У цій статті
dropdown icon
Огляд Webex Calling
    dropdown icon
    Огляд Control Hub
      Початок роботи
      Майстер початкового налаштування пробних версій
      Перевірка налаштувань
      Додавання користувачів
      Налаштування єдиного входу (SSO)
      Призначення служб користувачам
      Розширення можливостей користувачів
    Роль локального шлюзу
    dropdown icon
    Підтримувані розгортання локальних шлюзів для Webex Calling
      Розгортання локального шлюзу без локальної внутрішньої телефонної мережі з підтримкою IP
      Розгортання локального шлюзу з локальною внутрішньою телефонною мережею Unified CM
    Відомості щодо маршрутизації викликів
    Клас служби (CoS)
    Інтеграція абонентської групи
    dropdown icon
    Обробники протоколів для Calling
      Обробники протоколів для Windows
      Обробники протоколів для macOS
dropdown icon
Підготовка середовища
    Загальні передумови
    Вимоги до апаратного й програмного забезпечення для локального шлюзу
    Вимоги до ліцензій для локальних шлюзів
    Вимоги до сертифікатів і безпеки для локального шлюзу
    Вимоги до брандмауера, обходу NAT й оптимізації шляху мультимедіа для локального шлюзу
dropdown icon
Довідкова інформація щодо портів для Webex Calling
    Підтримка проксі-сервера для Webex Calling
    dropdown icon
    Конфігурація брандмауера
      Підмережі IP для служб Webex Calling
      Якість обслуговування (QoS)
      Webex Meetings / обмін повідомленнями: вимоги до мережі
    Історія перегляду документа
dropdown icon
Налаштування локального шлюзу в Cisco IOS XE для Webex Calling
    Огляд
dropdown icon
Впровадження CUBE високого рівня доступності як локального шлюзу
    Основи
    Налаштування резервування на обох CUBE
    Налаштування локального шлюзу на обох CUBE
dropdown icon
Налаштування Webex Calling для організації
    Налаштування параметрів викликів у майстрі першого встановлення
    Додавання розташування
    Видалити розташування
    dropdown icon
    Оновлення наявного розташування
      Перейти до планів Cisco Calling
      Ініціювання зміни підключення до PSTN
      Скасувати зміну підключення до PSTN
    Налаштувати абонентську групу Webex Calling
    Налаштування PSTN на базі локальних ресурсів (локальний шлюз) у Control Hub
    Створення транку
    Виберіть транк для PSTN на базі локальних ресурсів
    Керування номерами телефону
    Запит на придбання послуг Webex у Control Hub із пробної версії
    Установити параметри виклику
    Налаштування поведінки під час викликів
dropdown icon
Налаштування Unified CM для Webex Calling
    Налаштування профілю безпеки SIP-транку для транку до локального шлюзу
    Налаштування SIP-профілю для транку локального шлюзу
    Створення простору пошуку викликів для викликів із Webex
    Налаштування SIP-транку до Webex і у зворотному напрямку
    Налаштування групи маршрутів для Webex
    Налаштування списку маршрутів для Webex
    Створення розділу для призначень Webex
    Налаштування шаблонів маршрутів для призначень Webex
    Налаштування нормалізації скороченого міжоб’єктного набору для Webex
dropdown icon
Налаштування функцій Webex Calling
    Налаштування групи пошуку
    Створення черги викликів
    Створення клієнта-секретаря
    Створення автосекретарів і керування ними
    Налаштування пейджингової групи
    Налаштування підхоплення викликів
    Налаштування паркування викликів
    Увімкнути втручання для користувачів
    Увімкнути конфіденційність для користувача
    Налаштувати моніторинг
    Увімкнути попереджувальний сигнал мосту виклику для користувачів
    Увімкнення функції «Резервування ресурсів» для користувача
dropdown icon
Тенденції запровадження і звіти про використання для Webex Calling
    Переглянути звіти про виклики
03 квітня 2025 р. | 2259 переглядів | 0 — користувачі, які вважають цей матеріал корисним

Робочий процес конфігурації Webex Calling

list-menuУ цій статті
list-menuНадіслати відгук?

Отримуйте свої контакти з усією доступною інформацією про Webex Calling, незалежно від того, чи ви партнер, адміністратор або користувач. Використовуйте наведені тут посилання, щоб допомогти почати використання всіх служб і функцій, доступних із Webex Calling.

Підготовка середовища

Вимоги до локального шлюзу для Webex Calling

Загальні передумови

Перш ніж налаштувати локальний шлюз для Webex Calling , переконайтеся, що ви:

  • Базові знання принципів VoIP

  • Базові знання принципів роботи голосових функцій Cisco IOS-XE й IOS-XE

  • Мати базові знання про протокол ініціації сеансу (SIP)

  • Базова уява про Cisco Unified Communications Manager (Unified CM), якщо ваша модель розгортання містить Unified CM

Див Посібник із налаштування підприємства Cisco Unified Border Element (CUBE). для отримання додаткової інформації.

Вимоги до апаратного й програмного забезпечення для локального шлюзу

Упевніться, що розгортання має один або кілька локальних шлюзів [Cisco CUBE (для підключення на основі IP) або шлюз Cisco IOS (для підключення на основі TDM)], які наведено в таблиці 1 розділу Посібник із замовлення локального шлюзу для Webex Calling. Крім того, упевніться, що на платформі запущено підтримуваний випуск IOS-XE, як описано в посібнику з налаштування локального шлюзу.

Вимоги до сертифікатів і безпеки для локального шлюзу

Webex Calling вимагає безпечного варіанта передавання сигналів і мультимедіа. Локальний шлюз забезпечує шифрування; підключення TLS має бути встановлено для вихідних викликів до хмари за допомогою наведених далі кроків.

  • Локальний шлюз необхідно оновити за допомогою пакета кореневого ЦС, отриманого в Cisco PKI

  • Щоб налаштувати локальний шлюз, необхідно використовувати набір облікових даних SIP-дайджест-автентифікації зі сторінки налаштування транку в Control Hub (ці кроки є частиною конфігурації, яку наведено нижче)

  • Виконується перевірка наданого сертифікату за допомогою пакета кореневого ЦС

  • Надходить запит облікових даних (наданих SIP-дайджестом)

  • Хмара визначає, який локальний шлюз зареєстровано безпечно

Вимоги до брандмауера, обходу NAT й оптимізації шляху мультимедіа для локального шлюзу

У більшості випадків локальний шлюз і термінальні пристрої можуть знаходитися у внутрішній мережі клієнта, використовуючи приватні IP-адреси з NAT. Корпоративний брандмауер повинен дозволити вихідний трафік (SIP, RTP/UDP, HTTP) на певні IP-адреси/порти, які описано в розділі Довідкова інформація щодо портів.

Щоб використовувати оптимізацію шляху мультимедіа з ICE, інтерфейс локального шлюзу в напрямку Webex Calling повинен мати прямий мережевий шлях до термінальних пристроїв Webex Calling і від них. Щоб використовувати оптимізацію шляху мультимедіа, коли термінальні пристрої знаходяться в іншому розташуванні й між ними та інтерфейсом локального шлюзу в напрямку Webex Calling немає прямого мережевого шляху, локальний шлюз повинен мати загальнодоступну IP-адресу, призначену інтерфейсу в напрямку Webex Calling, для здійснення викликів між локальним шлюзом і термінальним пристроєм. Крім того, він повинен працювати під керуванням IOS-XE версії 16.12.5.

Налаштування Webex Calling для організації

Налаштування параметрів викликів у майстрі першого встановлення

Першим кроком для отримання і запуску служб Webex Calling є виконання налаштування за допомогою майстра першого встановлення. Після того як майстер першого встановлення завершить налаштування для першого розташування, його не потрібно буде запускати для додаткових розташувань.

1.

Клацніть посилання Початок роботи в привітальному електронному листі, який ви отримаєте.


 

Ваша адреса електронної пошти адміністратора автоматично використовується для входу в Control Hub, де вам буде запропоновано створити пароль адміністратора. Після входу майстер налаштування буде запущено автоматично.

2.

Перегляньте й прийміть умови обслуговування.

3.

Перегляньте план і клацніть Початок роботи.


 

За перші кроки з активації з використанням майстра першого встановлення відповідає ваш менеджер із роботи з клієнтами. У разі отримання сповіщення «Не вдалося налаштувати виклик» після натискання кнопки Початок роботи зверніться до менеджера із роботи з клієнтами.

4.

Виберіть країну, з якою слід зіставити ваш центр обробки даних, і введіть інформацію для контакту з клієнтом і адресу клієнта.

5.

Клацніть Далі. Розміщення за замовчуванням.

6.

Виберіть один із наведених далі варіантів.

  • Клацніть Зберегти й закрити, якщо ви є адміністратором партнера та хочете, щоб підготовку Webex Calling завершив адміністратор клієнта.
  • Заповніть необхідну інформацію про розташування. Після створення розташування в майстрі можна пізніше створити більше розташувань.

 

Після завершення роботи майстра встановлення упевніться, що ви додаєте основний номер до створеного розташування.

7.

Налаштуйте наведені нижче параметри, які необхідно застосувати до цього розташування.

  • Мова оголошень: для голосових оголошень, а також підказок для нових користувачів і функцій.
  • Мова електронної пошти: для спілкування електронною поштою з новими користувачами.
  • Країна
  • Часовий пояс
8

Клацніть Далі.

9

Введіть доступну SIP-адресу Cisco Webex, клацніть Далі й виберіть Завершити.

Додавання розташування

Перш ніж почати

Щоб створити нове розташування, підготуйте наведену далі інформацію.

  • Адреса розташування

  • Бажані номери телефону (необов’язково)

1.

Увійдіть до Центру керування за адресоюhttps://admin.webex.com, перейдіть на сторінку Управління > Розташування.


 
Нове розташування буде розміщено в регіональному центрі обробки даних, що відповідає країні, яку ви вибрали за допомогою майстра першого налаштування.
2.

Налаштуйте параметри розташування.

  • Ім’я розташування. Введіть унікальне ім’я, щоб ідентифікувати розташування.
  • Країна або регіон. Виберіть країну, до якої потрібно прив’язати розташування. Наприклад, можна створити одне розташування (головний офіс) у США, а інше (філію) у Великій Британії. Вибрана країна буде визначати подальші поля адреси. У полях, які описано тут, як приклад використовується адреса в США.
  • Адреса розташування: введіть основну поштову адресу розташування.
  • Місто: введіть місто для цього розташування.
  • Штат, область або регіон: виберіть штат у розкривному списку.
  • Поштовий індекс: введіть поштовий індекс.
  • Мова оголошень: виберіть мову для голосових оголошень, а також підказок для нових користувачів і функцій.
  • Мова електронної пошти: виберіть мову для спілкування електронною поштою з новими користувачами.
  • Часовий пояс: виберіть часовий пояс для розташування.
3.

Натисніть Зберегти, а потім виберіть Так/Ні, щоб додати номери до розташування зараз або пізніше.

4.

Якщо ви клацнули Додати зараз, виберіть один із наведених нижче параметрів.

  • PSTN Cisco. Виберіть цей параметр, якщо вам необхідне хмарне рішення PSTN від Cisco. План Cisco Calling — це повне рішення для заміни PSTN, яке забезпечує здійснення екстрених викликів, вхідних і вихідних внутрішніх та міжнародних викликів, а також дозволяє замовити нові номери PSTN або перенести наявні номери до Cisco.


     

    Параметр PSTN Cisco відображається лише за наведених нижче умов.

    • Ви придбали принаймні один затверджений план Cisco Calling OCP (план вихідних викликів).

    • Ваше розташування знаходиться в країні, де підтримується план Cisco Calling.

    • Ваше розташування нове. Наразі для вже наявних розташувань, яким було призначено інші можливості PSTN, неможливо надати план Cisco Calling. Щоб отримати допомогу, створіть запит до служби підтримки.

    • Ви розміщені в центрі обробки даних Webex Calling в регіоні, в якому підтримується тарифний план Cisco Calling.

  • PSTN із підключенням до хмари. Виберіть цей параметр, якщо потребуєте хмарного рішення PSTN від одного з багатьох партнерів CCP Cisco або якщо план Cisco Calling недоступний у вашому розташуванні. Партнери CCP пропонують рішення для заміни PSTN, розширене глобальне покриття, а також широкий і різноманітний спектр функцій, комплектації та ціноутворення.

     

    Партнерів CCP й географічне покриття наведено тут. Відображаються лише партнери, які підтримують країну вашого розташування. Партнери відображаються у вигляді або логотипа, або короткого текстового рядка з наведеним у дужках регіоном [приклад: (EU), (US) або (CA)]. Партнери, вказані у вигляді логотипа, завжди пропонують регіональні мультимедіа для CCP. У разі вибору партнера, який відображається у вигляді рядка, виберіть регіон, найближчий до країни вашого розташування, щоб забезпечити доступ до регіональних мультимедіа для CCP.

    Якщо в полі постачальника відображається параметр Замовити номери зараз, ми рекомендуємо вибрати цей параметр, щоб скористатися перевагами інтегрованої мережі CCP. Інтегрована мережа CCP дозволяє закуповувати й надавати номери телефону на одній панелі в Control Hub. Якщо CCP не інтегровано, необхідно придбати номери телефону в партнера CCP, не використовуючи Control Hub.

  • PSTN на базі локальних ресурсів (локальний шлюз). Цей параметр можна вибрати, якщо вам необхідно зберегти поточного постачальника PSTN або підключити об’єкти за межами хмари до хмарних об’єктів.

Вибір параметра PSTN доступний на рівні кожного розташування (кожне розташування має лише один параметр PSTN). Можна вибрати скільки завгодно параметрів для вашого розгортання, але кожне розташування матиме один параметр. У разі необхідності змінити параметр PSTN, коли його вибрано й підготовлено, клацніть Керування у властивостях PSTN розташування. Однак деякі параметри, як-от PSTN Cisco, можуть бути недоступні після призначення іншого параметра. Щоб отримати допомогу, створіть запит до служби підтримки.

5.

Виберіть, чи потрібно активувати номери зараз або пізніше.

6.

Якщо вибрано неінтегровану CCP або PSTN на базі локальних ресурсів, введіть номери телефону як значення, розділені комами, а потім клацніть Перевірити.

Номери додаються для певного розташування. Допустимі записи буде переміщено до поля Перевірені номери, а неприпустимі записи залишаться в полі Додати номери, яке буде супроводжуватися повідомленням про помилку.

Залежно від країни розташування номери буде відформатовано відповідно до місцевих вимог набору номера. Наприклад, якщо код країни є обов’язковим, можна ввести номери з кодом або без нього, і код буде додано.

7.

Клацніть Зберегти.

Що далі

Після створення розташування можна ввімкнути для цього розташування служби екстреної допомоги 911. Додаткову інформацію див. в розділі Служба екстреної допомоги 911 RedSky для Webex Calling.

Перш ніж почати


 

Отримайте список користувачів і робочих просторів, пов’язаних із розташуванням. Перейдіть до розділу Служби > Виклики > Номери й в розкривному меню виберіть розташування, яке потрібно видалити. Перед тим як видалити розташування, слід видалити цих користувачів і робочі простори.

Майте на увазі, що будь-які номери, пов 'язані з цим розташуванням, будуть повернуті вашому постачальнику послуг PSTN; ви більше не будете володіти цими номерами.

1.

Увійдіть до Центру керування за адресоюhttps://admin.webex.com, перейдіть на сторінку Управління > Розташування.

2.

Клацнітьв Дії поруч із розташуванням, яке потрібно видалити.

3.

Натисніть Видалити розташування і підтвердьте, що потрібно видалити це розташування.

Зазвичай потрібно кілька хвилин, щоб остаточно видалити розташування, але процес може тривати до однієї години. Щоб перевірити стан, можна клацнути поруч з ім’ям розташування і вибрати Стан видалення.

Оновлення наявного розташування

Після створення розташування можна змінити його налаштування PSTN, ім’я, часовий пояс і мову. Майте на увазі, що нову мову буде застосовано лише для нових користувачів і пристроїв. Для наявних користувачів і пристроїв буде використано стару мову.


 

Для наявних розташувань можна ввімкнути служби екстреної допомоги 911. Додаткову інформацію див. в розділі Служба екстреної допомоги 911 RedSky для Webex Calling.

1.

Увійдіть до Центру керування за адресоюhttps://admin.webex.com, перейдіть на сторінку Управління > Розташування.

Якщо поруч із розташуванням відображається символ попередження, це означає, що номер телефону для цього розташування ще не налаштовано. Ви не зможете здійснювати або приймати будь-які виклики, поки не налаштуєте цей номер.

2.

(Необов’язково.) У розділі Підключення до PSTN виберіть PSTN із підключенням до хмари або PSTN на базі локальних ресурсів (локальний шлюз), залежно від того, який із цих параметрів уже налаштовано. Клацніть Керування, щоб змінити цю конфігурацію, а потім підтвердьте, що ви усвідомлюєте пов’язані ризики, вибравши Продовжити. Після цього виберіть один із наведених нижче параметрів і клацніть Зберегти.

  • PSTN Cisco. Виберіть цей параметр, якщо вам необхідне хмарне рішення PSTN від Cisco. План Cisco Calling — це повне рішення для заміни PSTN, яке забезпечує здійснення екстрених викликів, вхідних і вихідних внутрішніх та міжнародних викликів, а також дозволяє замовити нові номери PSTN або перенести наявні номери до Cisco.


     

    Параметр PSTN Cisco відображається лише за наведених нижче умов.

    • Ви придбали принаймні один затверджений план Cisco Calling OCP (план вихідних викликів).

    • Ваше розташування знаходиться в країні, де підтримується план Cisco Calling.

    • Ваше розташування нове. Наразі для вже наявних розташувань, яким було призначено інші можливості PSTN, неможливо надати план Cisco Calling. Щоб отримати допомогу, створіть запит до служби підтримки.

    • Ви розміщені в центрі обробки даних Webex Calling в регіоні, в якому підтримується тарифний план Cisco Calling.

  • PSTN із підключенням до хмари. Виберіть цей параметр, якщо потребуєте хмарного рішення PSTN від одного з багатьох партнерів CCP Cisco або якщо план Cisco Calling недоступний у вашому розташуванні. Партнери CCP пропонують рішення для заміни PSTN, розширене глобальне покриття, а також широкий і різноманітний спектр функцій, комплектації та ціноутворення.

     

    Партнерів CCP й географічне покриття наведено тут. Відображаються лише партнери, які підтримують країну вашого розташування. Партнери відображаються у вигляді або логотипа, або короткого текстового рядка з наведеним у дужках регіоном [приклад: (EU), (US) або (CA)]. Партнери, вказані у вигляді логотипа, завжди пропонують регіональні мультимедіа для CCP. У разі вибору партнера, який відображається у вигляді рядка, виберіть регіон, найближчий до країни вашого розташування, щоб забезпечити доступ до регіональних мультимедіа для CCP.

    Якщо в полі постачальника відображається параметр Замовити номери зараз, ми рекомендуємо вибрати цей параметр, щоб скористатися перевагами інтегрованої мережі CCP. Інтегрована мережа CCP дозволяє закуповувати й надавати номери телефону на одній панелі в Control Hub. Якщо CCP не інтегровано, необхідно придбати номери телефону в партнера CCP, не використовуючи Control Hub.

  • PSTN на базі локальних ресурсів (локальний шлюз). Цей параметр можна вибрати, якщо вам необхідно зберегти поточного постачальника PSTN або підключити об’єкти за межами хмари до хмарних об’єктів.

     

    Клієнтів Webex Calling із розташуваннями, для яких раніше був налаштований локальний шлюз, буде автоматично перетворено для використання PSTN на основі локальних ресурсів із відповідним транком.

3.

Виберіть основний номер, за яким можна зв’язатися з основним контактом розташування.

4.

(Необов’язково.) У розділі Екстрені виклики можна вибрати параметр Ідентифікатор місця надзвичайної ситуації, щоб призначити його цьому розташуванню.


 

Це налаштування необов’язкове й застосовується лише для країн, які цього потребують.

У деяких країнах (як-от Франція), існують нормативні вимоги до стільникових радіосистем із метою встановлення ідентифікатора стільникового зв’язку під час здійснення екстреного виклику й надання до них доступу екстреним службам. Інші країни, такі як США та Канада, впроваджують визначення місцезнаходження з використанням інших методів. Додаткову інформацію див. в статті Розширені екстрені виклики.

Вашому постачальнику екстрених викликів може знадобитися інформація про мережу доступу, яка досягається шляхом визначення нового заголовка приватного розширення SIP (P-Access-Network-Info). Заголовок містить інформацію, пов’язану з мережею доступу.

У разі налаштування ідентифікатора місця надзвичайної ситуації для розташування значення розташування надсилається постачальнику як частина повідомлення SIP. Зверніться до свого постачальника екстрених викликів, щоб дізнатися, чи потрібне вам це налаштування, і використовуйте значення, яке надав ваш постачальник екстрених викликів.

5.

Виберіть номер голосової пошти, за яким користувачі можуть зателефонувати, щоб перевірити голосову пошту для цього розташування.

6.

(Необов’язково.) Клацніть значок олівця у верхній частині сторінки «Розташування» і змініть такі параметри, як Ім’я розташування, Мова оголошень, Мова електронної пошти, Часовий пояс або Адреса, якщо це необхідно, а потім клацніть Зберегти.


 

Зміна параметра Мова оголошень набуває чинності негайно для всіх нових користувачів і функцій, доданих до цього розташування. Якщо для наявних користувачів і/або функцій також потрібно змінити мову оголошень, коли з’явиться запит, виберіть Змінити для наявних користувачів і робочих просторів або Змінити для наявних функцій. Клацніть Застосувати. Перебіг виконання можна переглянути на сторінці Завдання. Поки це налаштування не буде завершено, внести інші зміни буде неможливо.


 

У разі змінювання часового поясу для розташування не буде оновлено часові пояси функцій, пов’язаних із розташуванням. Щоб змінити часові пояси для таких функцій, як автосекретар, група пошуку й черга викликів, перейдіть до області Загальні налаштування певної функції, для якої потрібно оновити часовий пояс, змініть налаштування там і збережіть їх.

Ці налаштування призначено для внутрішнього набору, і вони також доступні в майстрі першого встановлення. Коли ви змінюєте абонентську групу, приклади номерів у Control Hub оновіть, щоб відобразити ці зміни.


 

Можна налаштувати дозволи на вихідні виклики для розташування. Перегляньте ці кроки, щоб налаштувати дозволи на вихідні виклики.

1.

Увійти в Control Hub , перейдіть до Служби > Виклик > Налаштування служби , а потім перейдіть до Внутрішній набір .

2.

За потреби налаштуйте наведені нижче додаткові бажані параметри набору.

  • Довжина префікса маршрутизації розташування —Рекомендовано використовувати цей параметр, якщо у вас кілька розташувань. Можна ввести значення довжини від 2 до 7 цифр. Якщо у вас є кілька розташувань з однаковим додатковим номером, під час здійснення викликів між розташуваннями користувачі повинні набирати префікс. Наприклад, якщо у вас є кілька магазинів і кожний має додатковий номер 1000, можна налаштувати префікс маршрутизації для кожного магазину. Якщо в одному магазині є префікс 888, потрібно набрати 8881000, щоб зателефонувати до цього магазину.

     

    Довжина префікса маршрутизації включає цифру керма. Наприклад, якщо задати довжину префікса маршрутизації чотири, для визначення вебсайту можна буде використовувати лише три цифри.


     

    Якщо розташуванню призначено префікс маршрутизації, усі внутрішні номери, призначені цьому розташуванню, будуть містити префікс маршрутизації перед внутрішнім номером. Наприклад, 888-1000 (префікс-додатковий номер маршрутизації).

  • Керівна цифра в префіксі маршрутизації —Виберіть номер, який буде встановлено як першу цифру кожного префікса маршрутизації.
  • Довжина внутрішнього номера —Можна ввести від 2 до 10 цифр. Значення за замовчуванням — 2.

     

    Після збільшення довжини внутрішнього номера наявні номери швидкого набору на внутрішні внутрішні номери не оновлюються автоматично.

  • Дозволити набір внутрішніх номерів між розташуваннями —Дозволяє налаштувати набір внутрішніх номерів між розташуваннями відповідно до вимог вашої організації.

    • Увімкніть перемикач, якщо ваша організація не має повторюваних внутрішніх номерів у всіх розташуваннях.

      За замовчуванням перемикач увімкнено.

    • Вимкніть перемикач, якщо ваша організація має той самий внутрішній номер у різних розташуваннях. Якщо перемикач вимкнено й абонент, що телефонує, набирає внутрішній номер, виклик маршрутизується до користувача з відповідним внутрішнім номером у тому самому розташуванні, що й абонент, що телефонує. Абонент, що телефонує, повинен набрати значимий корпоративний номер (префікс маршрутизації розташування + внутрішній номер), щоб зв’язатися з внутрішнім номером в інших розташуваннях.

3.

Налаштуйте внутрішній набір для певних розташувань. Перейти до Керування > Розташування , виберіть розташування зі списку й клацніть Виклик . Прокрутіть до Набір номера , а потім змініть внутрішній набір відповідно до:

  • Внутрішній набір. Укажіть префікс маршрутизації, який потрібно набирати користувачам в інших розташуваннях, щоб зв’язатися з кимось у цьому розташуванні. Префікс маршрутизації кожного розташування має бути унікальним. Рекомендовано, щоб довжина префікса збігалася з довжиною, установленою на рівні організації, але вона має містити від 2 до 7 цифр.
4.

Укажіть зовнішній набір для певних розташувань. Перейти до Керування > Розташування , виберіть розташування зі списку й клацніть Виклик . Прокрутіть до Набір номера , а потім змініть зовнішній набір відповідно до:

  • Зовнішній набір —Можна вибрати цифру вихідного набору, яку користувачі повинні набрати, щоб підключитися до зовнішньої лінії. За замовчуванням вказано значення Немає. Можна залишити це значення, якщо цей варіант набору не використовується. Якщо необхідно використовувати цю функцію, рекомендовано використовувати номер, який відрізняється від керівної цифри вашої організації.

     

    У разі здійснення зовнішніх викликів користувачі можуть додавати цифру для вихідного набору, імітуючи набір номерів у застарілих системах. Однак всі користувачі все ще можуть здійснювати зовнішні дзвінки без цифри вихідного набору.

  • За бажанням ви маєте можливість Примусово набирати цифру вихідного набору цього розташування, гарантуючи, що користувач повинен використовувати цифру вихідного набору, установлену адміністратором, для здійснення зовнішніх викликів.

     

    Якщо цю функцію ввімкнено, екстрені виклики можна набирати з цифрою вихідного набору або без неї.

    Після ввімкнення будь-які зовнішні номери адресата, як-от номери, що використовуються для переадресації викликів, більше не працюватимуть, якщо не вказано цифру вихідного набору.


     
    Якщо внутрішній номер збігається з національним номером, тоді внутрішній номер має пріоритет перед національним номером. Тому ми рекомендуємо ввімкнути цифру вихідного набору.

     
    Настійно рекомендуємо використовувати формат нумерації E.164 для вхідних і вихідних викликів ТМЗК.

Вплив на користувачів.

  • Користувачі повинні перезавантажити свої телефони, щоб зміни в налаштуваннях набору набули чинності.

  • Внутрішні номери користувача не повинні починатися з того самого номера, що й цифра керування розташуванням або цифри вихідного набору.

Налаштування PSTN на базі локальних ресурсів (локальний шлюз) у Control Hub

Реселери, які створюють додану вартість, можуть скористатися цими кроками, щоб розпочати налаштування конфігурації локального шлюзу в Control Hub. Коли цей шлюз зареєстровано в хмарі, його можна використовувати в одному або кількох розташуваннях Webex Calling, щоб забезпечити маршрутизацію до корпоративного постачальника послуг PSTN.


 

Розташування з локальним шлюзом не можна видалити, якщо локальний шлюз використовується для інших розташувань.

Створення транку

Щоб створити транк у Control Hub, виконайте наведені нижче дії.

Перш ніж почати

  • Після того, як розташування додано, і перед тим, як налаштувати PSTN на базі локальних ресурсів для розташування, необхідно створити транк.

  • Створіть будь-які розташування та певні налаштування і номери для кожного з них. Розташування має існувати, перш ніж можна буде додати PSTN на базі локальних ресурсів.

  • Ознайомтеся з вимогами до PSTN на базі локальних ресурсів (локальний шлюз) для Webex Calling.

  • Неможливо вибрати більше одного транку для розташування з PSTN на базі локальних ресурсів, але можна вибрати один і той самий транк для кількох розташувань.

1.

Увійдіть до Центру керування на сторінці, перейдіть до розділу Послуги > Виклик > Маршрутизація викликів і виберіть Додати багажник.https://admin.webex.com

2.

Виберіть розташування.

3.

Укажіть ім’я транку й клацніть Зберегти.


 

Довжина імені не може перевищувати 24 символи.

Що далі

Буде представлено відповідні параметри, які потрібно налаштувати в транку. Також буде створено набір облікових даних SIP-дайджест-автентифікації для захисту підключення до PSTN.

На екрані буде відображено інформацію про транк: домен реєстрації, OTG/DTG транкової групи, лінію/порт, адресу вихідного проксі.

Рекомендується скопіювати цю інформацію з Control Hub і вставити її у локальний текстовий файл або документ, щоб можна було легко знайти її під час налаштування PSTN на базі локальних ресурсів.

У разі втрати облікових даних необхідно створити їх, використовуючи екран інформації про транк у Control Hub. Клацніть Отримати ім’я користувача й скинути пароль, щоб створити новий набір облікових даних автентифікації для використання на транку.

Виберіть транк для PSTN на базі локальних ресурсів

1.

Увійдіть до Центру керування за адресоюhttps://admin.webex.com, перейдіть на сторінку Управління > Розташування.

2.

Виберіть розташування, яке необхідно змінити, і клацніть Керування.

3.

Виберіть PSTN на базі локальних ресурсів і клацніть Далі.

4.

Виберіть транк у розкривному меню.


 

Перейдіть на сторінку транку, щоб керувати параметрами транкової групи.

5.

Клацніть повідомлення про підтвердження і далі Зберегти.

Що далі

Необхідно мати інформацію про конфігурацію, створену в Control Hub, і зіставити параметри у локальному шлюзі (наприклад, у Cisco CUBE, який розташовано локально). У цій статті розглянуто цей процес. Для довідки див. схему нижче, в якій наведено приклад зіставлення інформації про конфігурацію Control Hub (ліворуч) з параметрами CUBE (праворуч).

Після успішного завершення конфігурації на самому шлюзі можна повернутися до розділу Служби > Виклик > Розташування в Control Hub. Створений вами шлюз буде відображено в призначеній йому картці розташування із зеленою крапкою ліворуч від імені. Цей стан вказує на те, що шлюз безпечно зареєстровано в хмарі викликів і він є активним шлюзом PSTN для розташування.

Керування номерами телефону

Запит на придбання послуг Webex у Control Hub із пробної версії

Якщо ви пробуєте сервіси Webex і хочете перетворити пробну версію на платну підписку, ви можете надіслати запит електронною поштою своєму партнеру.

1.

Увійдіть до Control Hub на сторінціhttps://admin.webex.com , виберіть значок будівлі.

2.

Перейдіть на вкладку Передплата й клацніть Придбати зараз.

Вашому партнеру буде надіслано електронний лист із повідомленням про те, що ви зацікавлені в переході на платну передплату.

Встановити параметри виклику

Ви можете використовувати Control Hub, щоб встановити пріоритет доступних опцій виклику, які користувачі бачать у додатку Webex. Ви також можете ввімкнути їх для одного натискання на виклик. Додаткову інформацію див. на сторінці Встановіть параметри виклику для користувачів Webex App.

Налаштування поведінки виклику

Ви можете керувати тим, що додаток для викликів відкривається, коли користувачі здійснюють виклики. Ви можете налаштувати параметри клієнта виклику, включаючи розгортання в змішаному режимі для організацій з користувачами, які мають право на виклик Unified CM або Webex, і користувачами без платних послуг виклику від Cisco. Додаткову інформацію див. на сторінці Налаштуйте поведінку викликів .

Налаштування локального шлюзу в Cisco IOS XE для Webex Calling

Огляд

Зараз Webex Calling підтримує дві версії локального шлюзу:

  • Локальний шлюз

  • Локальний шлюз для Webex для державних установ

Ключові міркування

  • Перш ніж почати, ознайомтеся з вимогами до локальної комутованої телефонної мережі загального користування (ТМЗК) і локального шлюзу (LGW) для Webex Calling. Докладніші відомості див. у розділі Привілейована архітектура Cisco для викликів Webex.

  • Ця стаття припускає, що виділена платформа Local Gateway існує без існуючої конфігурації голосу. Якщо ви змінюєте наявний шлюз ТМЗК або розгортання CUBE Enterprise, щоб використовувати його як функцію локального шлюзу для Webex Calling, зверніть увагу на конфігурацію. Переконайтеся, що ви не переривали наявні потоки викликів і функції через внесені вами зміни.


 
Процедури містять посилання на довідкову документацію команди, де ви можете дізнатися більше про окремі параметри команди. Всі посилання на команди звертаються до командного посилання керованого шлюзу Webex, якщо не вказано інше (в цьому випадку посилання на команди звертаються до голосового командного посилання Cisco IOS). Ви можете отримати доступ до всіх цих посібників у Cisco Unified Border Element Посилання на команду .

Інформацію про підтримувані сторонні SBC див. у відповідній довідковій документації продукту.

Налаштуйте локальний шлюз

Існує два варіанти налаштування локального шлюзу для багажника викликів Webex:

  • Багажник на основі реєстрації

  • Багажник на основі сертифікатів

Використовуйте потік завдань під локальним шлюзом на основі реєстрації або локальним шлюзом на основі сертифіката, щоб налаштувати локальний шлюз для магістралі викликів Webex.

Див. розділ Початок роботи з локальним шлюзом , щоб отримати додаткові відомості про різні типи магістралей. Виконайте наступні дії на самому локальному шлюзі, використовуючи інтерфейс командного рядка (CLI). Ми використовуємо протокол ініціації сеансу (SIP) і транспортний захист транспортного рівня (TLS) для захисту багажника і безпечний протокол реального часу (SRTP) для захисту носіїв між локальним шлюзом і викликами Webex.

Ключові міркування

Локальний шлюз для Webex для державних установ не підтримує такі можливості:

  • STUN/ICE-Lite для оптимізації шляху медіа

  • Факс (T.38)

Налаштуйте локальний шлюз для Webex для державних установ

Щоб налаштувати локальний шлюз для транка Webex Calling у Webex для державних установ, використовуйте такий параметр:

  • Багажник на основі сертифікатів

Використовуйте потік завдань у розділі Локальний шлюз на основі сертифікатів щоб налаштувати локальний шлюз для транка Webex Calling. Докладніше про налаштування локального шлюзу на основі сертифіката див Налаштуйте транк Webex Calling на основі сертифіката .

Обов’язково потрібно налаштувати шифри GCM, що відповідають вимогам FIPS, для підтримки локального шлюзу для Webex для державних установ. Якщо ні, налаштування виклику не вдасться. Детальнішу інформацію про конфігурацію див Налаштуйте транк Webex Calling на основі сертифіката .


 
Webex для державних установ не підтримує локальний шлюз на основі реєстрації.

Огляд дизайну

У цьому розділі описано, як налаштувати Cisco Unified Border Element (CUBE) як локальний шлюз для Webex Calling, використовуючи реєстраційний SIP-транк. У першій частині цього документа показано, як налаштувати простий шлюз ТМЗК. У цьому випадку всі виклики з ТМЗК маршрутизуються до Webex Calling, а всі виклики з Webex Calling — до ТМЗК. На зображенні нижче показано це рішення та конфігурація високорівневої маршрутизації викликів, яка буде використана.

У цьому дизайні використовуються такі основні конфігурації:

  • клієнти голосового класу : Використовується для створення конкретних конфігурацій транка.

  • uri класу голосу : Використовується для класифікації повідомлень SIP для вибору вхідної точки набору.

  • вхідний вузол набору : Забезпечує обробку вхідних повідомлень SIP та визначає вихідний маршрут із групою однорангового набору.

  • однорангова група : Визначає вихідні вузли набору, що використовуються для подальшої маршрутизації викликів.

  • вихідний вузол набору : Забезпечує обробку вихідних повідомлень SIP та маршрутизує їх до необхідної цілі.

Call routing from/to PSTN to/from Webex Calling configuration solution

Під час підключення локального рішення Cisco Unified Communications Manager за допомогою Webex Calling можна використовувати просту конфігурацію шлюзу ТМЗК як базову для створення рішення, показаного на наступній діаграмі. У цьому випадку Unified Communications Manager забезпечує централізовану маршрутизацію та обробку всіх викликів ТМЗК і Webex Calling.

У цьому документі використовуються імена хостів, IP-адреси та інтерфейси, показані на наведеному нижче зображенні.

Використовуйте інструкції з налаштування, наведені в решті цього документа, щоб завершити конфігурацію локального шлюзу таким чином:

  • Крок 1. Налаштуйте базове підключення та безпеку маршрутизатора

  • Крок 2. Налаштуйте транк Webex Calling

    Залежно від необхідної архітектури виконайте одну з наведених нижче дій.

  • Крок 3: Налаштуйте локальний шлюз із транком SIP ТМЗК

  • Крок 4: Налаштуйте локальний шлюз із наявним середовищем Unified CM

    Або:

  • Крок 3: Налаштуйте локальний шлюз із транком ТМЗК TDM

Налаштуйте підключення та безпеку

Конфігурація базової лінії

Першим кроком у підготовці маршрутизатора Cisco як локального шлюзу для Webex Calling є створення базової конфігурації, яка захищає вашу платформу та встановлює зв’язок.

  • Для всіх розгортань локального шлюзу на основі реєстрації потрібні Cisco IOS XE 17.6.1a або пізніших версій. Рекомендовані версії див Дослідження програмного забезпечення Cisco сторінка. Знайдіть платформу та виберіть одну з запропоновано випусків.

    • Маршрутизатори серії ISR4000 повинні бути налаштовані з ліцензіями на технології Unified Communications і Security.

    • Маршрутизатори Catalyst Edge серії 8000, оснащені голосовими картами або DSP, потребують ліцензії DNA Advantage. Маршрутизатори без голосових карт або DSP вимагають мінімального ліцензування DNA Essentials.

  • Створіть базову конфігурацію для своєї платформи, яка відповідає вашим бізнес-політикам. Зокрема, налаштуйте таке та перевірте роботу:

    • NTP

    • Списки ACL

    • Автентифікація користувача та віддалений доступ

    • DNS

    • IP-маршрутизація

    • IP-адреси

  • Мережа для Webex Calling має використовувати адресу IPv4.

  • Передайте пакет кореневого CA Cisco на локальний шлюз.

Конфігурація

1.

Переконайтеся, що ви призначили допустимі та маршрутизовані IP-адреси будь-якому інтерфейсу рівня 3, наприклад:


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240
2.

Захистіть облікові дані реєстрації та STUN на маршрутизаторі за допомогою симетричного шифрування. Налаштуйте основний ключ шифрування та тип шифрування, як показано нижче.


key config-key password-encrypt YourPassword
password encryption aes
3.

Створіть точку довіри PKI-заповнювач.


 
Ця точка довіри вимагає, щоб пізніше налаштувати TLS. Для транків на основі реєстрації ця точка довіри не вимагає сертифіката, як це потрібно для транка на основі сертифіката.

crypto pki trustpoint EmptyTP 
 revocation-check none
4.

Увімкніть ексклюзивність TLS1.2 і вкажіть точку довіри за замовчуванням за допомогою наведених далі команд конфігурації. Параметри транспортування також слід оновити, щоб забезпечити надійне безпечне з’єднання для реєстрації:


 
Команда сервера cn-san-validate гарантує, що локальний шлюз дозволить підключення, якщо ім’я хоста, налаштованого в осередку 200, включено в поля CN або SAN сертифіката, отриманого від вихідного проксі-сервера.

  1. Установити кількість повторень tcp до 1000 (кратники 5 мс = 5 секунд).

  2. , встановити підключення таймера За допомогою команди можна налаштувати час очікування LGW для встановлення підключення за допомогою проксі, перш ніж розглянути наступний доступний параметр. За замовчуванням для цього таймера встановлено 20 секунд, а мінімальний — 5 секунд. Почніть з низького значення та збільште, якщо необхідно, щоб пристосуватись до умов мережі.


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000
5.

Установіть пакет кореневого CA Cisco, який включає сертифікат CA DigiCert, що використовується Webex Calling. Використовуйте чиста URL-адреса імпорту пулу довіри crypto PKI команду, щоб завантажити кореневий пакет CA за вказаною URL-адресою та очистити поточний пул довіри CA, а потім установіть новий пакет сертифікатів:


 

Якщо вам потрібно використовувати проксі для доступу до інтернету за допомогою HTTPS, додайте таку конфігурацію перед імпортом пакета CA:

ip http клієнт проксі-сервер вашproxy.com проксі-порт 80 

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

Налаштуйте транк Webex Calling на основі реєстрації

1.

Створіть транк ТМЗК на основі реєстрації для наявного розташування в Control Hub. Запишіть інформацію про транк, що надається після створення транка. Ці відомості, як показано на наступній ілюстрації, будуть використані під час кроків налаштування в цьому посібнику. Для отримання додаткової інформації див. розділ Налаштування стовбурів, груп маршрутів та планів набору для викликів Webex.

2.

Введіть такі команди, щоб налаштувати CUBE як локальний шлюз Webex Calling:

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced

Ось пояснення полів для конфігурації:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Для захисту від шахрайства з використанням платних послуг список надійних адрес визначає список хостів і мереж, від яких локальний шлюз очікує законних викликів VoIP.

  • За замовчуванням локальний шлюз блокує всі вхідні повідомлення VoIP з IP-адрес, яких немає у його списку довірених. Статично налаштовані вузли набору з IP-адресами цільової IP-адреси сеансу або IP-адресами групи серверів є довіреними за замовчуванням, тому їх не потрібно додавати до списку довірених.

  • Під час налаштування локального шлюзу додайте до списку підмережі IP вашого регіонального центру обробки даних Webex Calling. Додаткову інформацію див. в розділі Довідкова інформація щодо портів для Webex Calling. Крім того, додайте діапазони адрес для серверів Unified Communications Manager (якщо вони використовуються) і шлюзів транка ТМЗК.


     

    Якщо ваш LGW знаходиться позаду брандмауера з обмеженим конусом NAT, ви можете відключити список довірених IP-адрес у інтерфейсі Webex Calling. Брандмауер вже захищає вас від небажаного вхідного VoIP. Вимкнути дію зменшує ваші довгострокові накладні витрати на конфігурацію, тому що ми не можемо гарантувати, що адреси вузлів Webex Calling залишаться фіксованими, і ви повинні налаштувати свій брандмауер для вузлів у будь-якому випадку.

елемент кордону режиму

Вмикає функції Cisco Unified Border Element (CUBE) на платформі.

статистику медіа

Вмикає моніторинг медіа на локальному шлюзі.

медіа bulk-stats

Дозволяє площині керування опитати площину даних для статистики масових викликів.

Додаткову інформацію про ці команди див Медіа .

дозволити-з’єднання sip до sip

Увімкніть функціонал CUBE Basic SIP back-to-back. Докладніші відомості див. у розділі Дозволити з 'єднання.


 

За замовчуванням транспортування факсів T.38 ввімкнено. Додаткову інформацію див протокол факсу t38 (голосова служба) .

оглушення

Вмикає STUN (обхід сеансу UDP через NAT) у всьому світі.

  • Коли ви переадресовуєте виклик користувачеві Webex Calling (наприклад, обидві сторони, що викликаються, є абонентами Webex Calling, і якщо ви прив 'язуєте носій до Webex Calling SBC), то носій не може надходити до локального шлюзу, оскільки отвір не відкритий.

  • Функція прив’язки STUN на локальному шлюзі дозволяє надсилати локально згенеровані запити STUN через узгоджений шлях медіа. Це допомагає відкрити отвір у брандмауері.

Для отримання додаткової інформації див. STUN flowdata agent-id та STUN flowdata shared-secret.

асиметричне корисне навантаження повне

Налаштовує підтримку асиметричного корисного навантаження SIP для корисних даних DTMF і динамічних кодеків. Для отримання додаткової інформації про цю команду див. Асиметричне корисне навантаження.

вимушена рання пропозиція

Примушує локальний шлюз надсилати інформацію SDP у початковому повідомленні ЗАПРОСИТИ замість очікування підтвердження від сусіднього однорангового вузла. Для отримання додаткової інформації про цю команду див. Рання пропозиція.

3.

Налаштувати кодек голосового класу 100 фільтр для транка. У цьому прикладі той самий фільтр кодеків використовується для всіх транків. Для точного керування можна налаштувати фільтри для кожного транка.


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

Ось пояснення полів для конфігурації:

кодек голосового класу 100

Використовується для дозволу лише бажаних кодеків для викликів через SIP-транки. Для отримання додаткової інформації дивіться кодекголосового класу.


 

Кодек Opus підтримується лише для транків ТМЗК на основі SIP. Якщо транк ТМЗК використовує голосове підключення T1/E1 або аналогове FXO, виключити бажаний параметр кодека 1 опус з кодек голосового класу 100 конфігурації.

4.

Налаштувати голосовий клас stun-usage 100 щоб увімкнути ICE для транка Webex Calling.


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Ось пояснення полів для конфігурації:

оглушення використання лід lite

Використовується для ввімкнення ICE-Lite для всіх вузлів набору Webex Calling, що дозволяють оптимізувати медіа, коли це можливо. Для отримання додаткової інформації див. Використання голосового класу STUN та використання STUN Ice Lite.


 

Для потоків викликів із використанням оптимізації медіа-шляхів потрібне зупинене використання ICE-lite. Щоб забезпечити оптимізацію медіа для шлюзу SIP до TDM, налаштуйте одноранговий комутатор із зворотним зв’язком із ввімкненим ICE-Lite на ділянці IP-IP. Щоб отримати додаткові технічні відомості, зверніться до відділу облікового запису або команди TAC

5.

Налаштуйте політику шифрування медіа для трафіку Webex.


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Ось пояснення полів для конфігурації:

голосовий клас srtp-crypto 100

Визначає SHA1_ 80 як єдиний набір шифрів SRTP, який пропонує CUBE в SDP у повідомленнях пропозицій і відповідей. Webex Calling підтримує лише SHA180._ Для отримання додаткової інформації див. Голосовий клас srtp-crypto.

6.

Налаштуйте шаблон для унікальної ідентифікації викликів до транка локального шлюзу на основі параметра транка призначення:


voice class uri 100 sip
 pattern dtg=Dallas1463285401_LGU

Ось пояснення полів для конфігурації:

голос класу uri 100 sip

Визначає шаблон для зіставлення вхідного запрошення SIP з вхідним транковим вузлом набору. Під час введення цього шаблону використовуйте dtg=, а потім значення транка OTG/DTG, надане в Control Hub під час створення транка. Додаткову інформацію див uri класу голосу .

7.

Налаштувати профіль sip 100 , який буде використовуватися для зміни повідомлень SIP перед їх надсиланням у Webex Calling.


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "<sips:" "<sip:"
 rule 30 request ANY sip-header From modify "<sips:" "<sip:"
 rule 40 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
 rule 50 response ANY sip-header To modify "<sips:" "<sip:"
 rule 60 response ANY sip-header From modify "<sips:" "<sip:"
 rule 70 response ANY sip-header Contact modify "<sips:" "<sip:"
 rule 80 request ANY sip-header From modify ">" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

Ось пояснення полів для конфігурації:

  • правило від 10 до 70 і 90

    Забезпечує, що в заголовках SIP, що використовуються для сигналізації викликів, використовується схема sip, а не sip, що вимагається для проксі Webex. Налаштування CUBE для використання sips гарантує використання безпечної реєстрації.

  • правило 80

    Змінює заголовок «Від», щоб включити ідентифікатор OTG/DTG групи транків із Control Hub, щоб однозначно ідентифікувати сайт локального шлюзу в межах підприємства.

8

Налаштувати транк Webex Calling:

  1. Створити клієнт класу голосу 100 щоб визначити та згрупувати конфігурації, необхідні спеціально для транка Webex Calling. Зокрема, дані реєстрації транка, надані в Control Hub раніше, будуть використовуватися на цьому кроці, як описано нижче. Абонентські вузли, пов’язані з цим клієнтом, пізніше успадкують ці конфігурації.


     

    У наведеному нижче прикладі використовуються значення, наведені на кроці 1, для цілей цього посібника (показані жирним шрифтом). Замініть їх значеннями для вашого транка у вашій конфігурації.

    
voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

    Ось пояснення полів для конфігурації:

    клієнт класу голосу 100

    Визначає набір параметрів конфігурації, які використовуватимуться лише для транка Webex Calling. Для отримання додаткової інформації див. Орендар голосового класу.

    реєстратор DNS:98027369.us10.bcld.webex.com схемою ковтки закінчується термін дії 240 коефіцієнт оновлення 50 tcp tls

    Сервер реєстратора для локального шлюзу з налаштуванням реєстрації на оновлення кожні дві хвилини (50% від 240 секунд). Докладніше див. у розділі Реєстратор.

    Переконайтеся, що ви використовуєте значення Реєстрація домену з Control Hub тут.

    номер облікових даних Даллас1171197921_ LGU ім’я користувача Даллас1463285401_ LGU пароль 0 9Wt[M6ifY+ області BroadWorks

    Облікові дані для запиту на реєстрацію багажника. Для отримання додаткової інформації див. Облікові дані (SIP UA).

    Переконайтеся, що ви використовуєте значення хоста лінії/порту, імені користувача для автентифікації та пароля автентифікації відповідно з Control Hub.

    ім’я користувача для автентифікації Даллас1171197921_ LGU пароль 0 9Wt[M6ifY+ області BroadWorks
    ім’я користувача для автентифікації Даллас1171197921_ LGU пароль 0 9Wt[M6ifY+ області9802736 9.us10.bcld.webex.com

    Запит автентифікації для викликів. Для отримання додаткової інформації див. Автентифікація (dial-peer).

    Переконайтеся, що ви використовуєте значення імені користувача для автентифікації, пароля автентифікації та домену реєстратора відповідно з Control Hub.

    немає ідентифікатора віддаленої сторони

    Вимкнути заголовок SIP Remote-Party-ID (RPID), оскільки Webex Calling підтримує PAI, який увімкнено за допомогою CIO asserted-id pai . Докладніше див. у розділі remote-party-id.

    sip-сервер dns:us25.sipconnect.bcld.webex.com

    Налаштовує цільовий сервер SIP для транка. Використовуйте адресу SRV граничного проксі, надану в Control Hub під час створення транка.

    з 'єднання-використання

    Використовує одне і те ж постійне з 'єднання для реєстрації та обробки викликів. Докладніші відомості див. у розділі повторне використання з 'єднання.

    srtp-крипт 100

    Налаштовує бажані набори шифрів для гілки виклику SRTP (підключення) (задано на кроці 5). Для отримання додаткової інформації див. Голосовий клас srtp-crypto.

    сесійний транспорт tcp tls

    Встановлює транспорт до TLS. Для отримання додаткової інформації див. Сесія-транспорт.

    url sips

    SRV-запит повинен бути SIP, що підтримується SBC доступу; всі інші повідомлення змінюються на SIP за допомогою SIP-профілю 200.

    error-passthru

    Вказує функціональність відповіді на помилку SIP. Докладніші відомості див. у розділі Error-passthru.

    asserted-id pai

    Вмикає обробку PAI в Local Gateway. Для отримання додаткової інформації див. Стверджений ідентифікатор.

    джерело-інтерфейс керування прив’язкою GigabitEthernet0/0/1

    Налаштовує інтерфейс джерела та пов’язану IP-адресу для повідомлень, надісланих до WebexCalling. Додаткову інформацію див прив’язати .

    прив’язати інтерфейс джерела медіа GigabitEthernet0/0/1

    Налаштовує інтерфейс джерела та пов’язану IP-адресу для медіафайлів, що надсилаються до WebexCalling. Додаткову інформацію див прив’язати .

    немає прохідного контенту custom-sdp

    Команда за замовчуванням у клієнті. Докладніші відомості про цю команду див. у розділі Вміст з пропуском.

    sip-профілі 100

    Змінює SIP для SIP та змінює лінію/порт для ЗАПРОШЕННЯ та РЕЄСТРАЦІЇ повідомлень, як визначено в SIP-профілях 200 . Докладніші відомості див. у розділі sip-профілі голосового класу.

    вихідний-проксі dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Виклик доступу SBC. Вставте вихідну проксі-адресу, надану в Control Hub під час створення транка. Для отримання додаткової інформації див. Вихідний проксі-сервер.

    політика конфіденційності passthru

    Налаштовує параметри політики заголовка конфіденційності для транка, щоб передати значення конфіденційності з отриманого повідомлення до наступної гілки виклику. Докладніше див. у розділі Політика конфіденційності.

  2. Налаштуйте транк набору Webex Calling.

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 dtmf-relay rtp-nte
 voice-class stun-usage 100
 no voice-class sip localhost
 voice-class sip tenant 100
 srtp
 no vad

    Ось пояснення полів для конфігурації:

    
dial-peer voice 100 voip
  description Inbound/Outbound Webex Calling

    Визначає VoIP-пір з міткою 100 і дає змістовний опис для простоти управління та усунення несправностей.

    макс. з’єднання 250

    Обмежує кількість одночасних вхідних і вихідних викликів між LGW і Webex Calling. Для транків реєстрації максимальне значення має бути 250. Використовуйте менше значення, якщо це більше підходить для вашого розгортання. Додаткову інформацію про обмеження одночасного виклику для локального шлюзу див Почніть роботу з локальним шлюзом документ.

    призначення-шаблон BAD.BAD

    Фіктивний шаблон призначення потрібен для маршрутизації вихідних викликів із використанням вхідної групи однорангового набору. У цьому випадку можна використовувати будь-який допустимий шаблон призначення.

    протокол сеансу sipv2

    Вказує, що Dial-peer 100 обробляє SIP-ноги виклику. Додаткову інформацію див протокол сеансу (dial-peer) .

    цільовий sip-сервер сеансу

    Указує на те, що сервер SIP, визначений у клієнті 100, успадковано та використовується як призначення для викликів від цього однорангового набору.

    вхідний запит URI 100

    Щоб задати клас голосу, який використовується для зіставлення вузла набору VoIP з єдиним ідентифікатором ресурсу (URI) вхідного виклику. Додаткову інформацію див вхідні URI .

    кодек голосового класу 100

    Налаштовує абонентську точку на використання списку загальних фільтрів кодеків 100 . Для отримання додаткової інформації див. Кодек голосового класу.

    voice-class stun-usage 100

    Дозволяє надсилати локально згенеровані запити STUN на локальному шлюзі через узгоджений шлях медіа. STUN допомагає відкрити дірку в брандмауері для медіатрафіку.

    немає голосового класу SIP localhost

    Вимикає підстановку локального імені хоста DNS замість фізичної IP-адреси в заголовках From, Call-ID та Remote-Party-ID вихідних повідомлень.

    клієнт sip класу голосу 100

    Точка набору успадковує всі параметри, налаштовані глобально та в клієнті 100. Параметри можуть бути перевизначені на рівні вузла набору.

    srtp

    Вмикає SRTP для етапу виклику.

    немає vad

    Вимикання виявлення голосової активності.

Після визначення клієнта 100 і налаштувати абонентську точку SIP VoIP, шлюз ініціює підключення TLS до Webex Calling. На цьому етапі SBC доступу представляє свій сертифікат локальному шлюзу. Локальний шлюз перевіряє сертифікат SBC для доступу до Webex Calling за допомогою кореневого пакета CA, який було оновлено раніше. Якщо сертифікат розпізнано, між локальним шлюзом і SBC для доступу до Webex Calling буде встановлено постійний сеанс TLS. Після цього локальний шлюз зможе використовувати це безпечне з’єднання для реєстрації в SBC для доступу до Webex. Коли реєстрацію оскаржують для автентифікації:

  • , ім’я користувача, пароль, і області параметри з облікові дані конфігурація використовується у відповіді.

  • Правила модифікації в профілі 100 sip використовуються для перетворення SIPS URL назад у SIP.

Реєстрація буде успішною після отримання 200 OK від SBC доступу.

Налаштуйте локальний шлюз за допомогою SIP-транка ТМЗК

Створивши транк для Webex Calling вище, використовуйте наведену далі конфігурацію, щоб створити незашифрований транк до постачальника ТМЗК на основі SIP:


 

Якщо ваш постачальник послуг пропонує захищений транк ТМЗК, ви можете використати конфігурацію, подібну до якої описано вище, для транка Webex Calling. CUBE підтримує безпечну маршрутизацію викликів.


 

Щоб налаштувати інтерфейси TDM для гілок виклику ТМЗК на шлюзах Cisco TDM-SIP, див. Налаштування ISDN PRI .

1.

Налаштуйте uri такого класу голосу, щоб ідентифікувати вхідні виклики з транка ТМЗК:


voice class uri 200 sip
  host ipv4:192.168.80.13

Ось пояснення полів для конфігурації:

голос класу uri 200 sip

Визначає шаблон для зіставлення вхідного запрошення SIP з вхідним транковим вузлом набору. Під час введення цього шаблону використовуйте IP-адресу свого шлюзу IP ТМЗК. Додаткову інформацію див uri класу голосу .

2.

Налаштуйте таку точку набору IP ТМЗК:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Ось пояснення полів для конфігурації:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Визначає VoIP-пір з тегом 300 і дає змістовний опис для простоти управління та усунення несправностей. Докладніші відомості див. у розділі «Голос, що набирається одноранговим набором».

призначення-шаблон BAD.BAD

Фіктивний шаблон призначення потрібен для маршрутизації вихідних викликів із використанням вхідної групи однорангового набору. Для отримання додаткової інформації див. розділ призначення-шаблон (інтерфейс).

протокол сеансу sipv2

Визначає вузол набору 200 обробляє гілки виклику SIP. Докладніші відомості див. у розділі Протокол сеансу (вузол набору).

ціль сеансу ipv4:192.168.80.13

Вказує цільову адресу IPv4 призначення для надсилання етапу виклику. Метою сеансу тут є IP-адреса ITSP. Додаткову інформацію див ціль сеансу (вузла набору VoIP) .

вхідні URI через 200

Визначає критерій відповідності для заголовка VIA з IP-адресою IP PSTN. Звіряє всі вхідні гілки виклику IP ТМЗК на локальному шлюзі з однорангом набору номера 200. Додаткову інформацію див вхідна URL-адреса .

джерело-інтерфейс керування прив’язкою GigabitEthernet0/0/0

Налаштовує інтерфейс джерела та пов’язану IP-адресу для повідомлень, надісланих до ТМЗК. Додаткову інформацію див прив’язати .

прив’язати інтерфейс джерела медіа GigabitEthernet0/0/0

Налаштовує інтерфейс джерела та пов’язану IP-адресу для медіафайлів, надісланих до ТМЗК. Додаткову інформацію див прив’язати .

кодек голосового класу 100

Налаштовує абонентську точку на використання списку загальних фільтрів кодеків 100 . Для отримання додаткової інформації див. Кодек голосового класу.

dtmf-relay rtp-nte

Визначає RTP-NTE (RFC2833) як можливість DTMF, очікувану на етапі виклику. Додаткову інформацію див Ретрансляція DTMF (голос через IP) .

немає vad

Вимикання виявлення голосової активності. Додаткову інформацію див vad (абонентський вузол) .

3.

Якщо ви налаштовуєте локальний шлюз на маршрутизацію лише викликів між Webex Calling і ТМЗК, додайте наведену далі конфігурацію маршрутизації викликів. Якщо ви налаштовуєте локальний шлюз за допомогою платформи Unified Communications Manager, перейдіть до наступного розділу.

  1. Створіть групи абонентів, щоб маршрутизувати виклики до Webex Calling або ТМЗК. Визначте DPG 100 з вихідним абонентом 100 для Webex Calling. DPG 100 застосовується до вхідного однорангового набору з ТМЗК. Аналогічно визначте DPG 200 з вихідним вузлом набору 200 до ТМЗК. DPG 200 застосовується до вхідного однорангового набору з Webex.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Ось пояснення полів для конфігурації:

    абонента 100

    Пов’язує вихідний вузол набору з групою однорангового набору. Додаткову інформацію див голосовий клас dpg .

  2. Застосуйте групи абонентів, щоб маршрутизувати виклики з Webex до ТМЗК і від ТМЗК до Webex:

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Ось пояснення полів для конфігурації:

    призначення dpg 200

    Указує, яку групу абонентів і, отже, вузол набору потрібно використовувати для обробки вихідних викликів, представлених цьому вхідному однорангові набору.

    На цьому налаштування вашого локального шлюзу завершено. Збережіть конфігурацію та перезавантажте платформу, якщо функції CUBE налаштовуються вперше.

Налаштувати локальний шлюз з існуючим уніфікованим середовищем CM

Конфігурацію ТМЗК-Webex Calling у попередніх розділах можна змінити, щоб включити додаткові транки до кластера Cisco Unified Communications Manager (UCM). У цьому випадку всі виклики маршрутизуються через Unified CM. Виклики з UCM через порт 5060 маршрутизуються до ТМЗК, а виклики з порту 5065 — до Webex Calling. Для включення цього сценарію викликів можуть бути додані наступні додаткові конфігурації.


 

Під час створення транка Webex Calling в Unified CM переконайтеся, що ви налаштували вхідний порт у параметрах профілю безпеки транка SIP на 5065. Це дозволяє вхідні повідомлення через порт 5065 і заповнювати заголовок VIA цим значенням під час надсилання повідомлень до локального шлюзу.

1.

Налаштуйте наведені нижче URI класу голосових викликів.

  1. Класифікує Unified CM до викликів Webex за допомогою порту SIP VIA:

    
voice class uri 300 sip
 pattern :5065

  2. Класифікує виклики Unified CM до ТМЗК за допомогою SIP через порт:

    
voice class uri 400 sip
 pattern :192\.168\.80\.6[0-5]:5060

    Класифікуйте вхідні повідомлення від UCM до транка ТМЗК за допомогою одного або кількох шаблонів, які описують вихідні адреси джерела та номер порту. За потреби для визначення шаблонів зіставлення можна використовувати регулярні вирази.

    У прикладі вище регулярний вираз використовується для зіставлення будь-якої IP-адреси в діапазоні від 192.168.80.60 до 65 і номером порту 5060.

2.

Налаштуйте такі записи DNS, щоб задати маршрутизацію SRV до хостів Unified CM:


 

IOS XE використовує ці записи для локального визначення цільових хостів і портів UCM. За допомогою цієї конфігурації не потрібно налаштовувати записи в системі DNS. Якщо ви надаєте перевагу використанню DNS, ці локальні конфігурації не потрібні.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Ось пояснення полів для конфігурації:

Наведена далі команда створює ресурсний запис DNS SRV. Створіть запис для кожного хоста та транка UCM:

хост ip_sip ._udp .pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp .pstntocucm.io : Ім’я ресурсного запису SRV

2: Пріоритет ресурсного запису SRV

1: Вага ресурсного запису SRV

5060 : Номер порту, який буде використовуватися для цільового хоста в цьому ресурсному записі

ucmsub5.mydomain.com : Цільовий хост ресурсного запису

Щоб усунути імена цільових хостів ресурсного запису, створіть локальні записи A DNS. Наприклад:

ip-хост ucmsub5.mydomain.com 192.168.80.65

хост ip : Створює запис у локальній базі даних IOS XE.

ucmsub5.mydomain.com : Ім’я організатора запису A.

192.168.80.65 : IP-адреса організатора.

Створіть ресурсні записи SRV та записи A, щоб відобразити ваше середовище UCM та бажану стратегію розподілу викликів.

3.

Налаштуйте такі точки набору:

  1. Одноранговий набір для викликів між Unified CM і Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Ось пояснення полів для конфігурації:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Визначає абонентську точку VoIP з тегом 300 і містить змістовний опис для спрощення керування та усунення несправностей.

    призначення-шаблон BAD.BAD

    Фіктивний шаблон призначення потрібен для маршрутизації вихідних викликів із використанням вхідної групи однорангового набору. У цьому випадку можна використовувати будь-який допустимий шаблон призначення.

    протокол сеансу sipv2

    Указує, що вузол набору 300 обробляє гілки виклику SIP. Додаткову інформацію див протокол сеансу (dial-peer) .

    цільовий dns сеансу:wxtocucm.io

    Визначає ціль сеансу для кількох вузлів Unified CM через роздільну здатність DNS SRV. У цьому випадку для спрямування викликів використовується локально визначений запис SRV wxtocucm.io.

    вхідні URI через 300

    Використовує URI класу голосу 300 для спрямування всього вхідного трафіку з Unified CM за допомогою порту джерела 5065 до цієї точки набору. Додаткову інформацію див вхідні URI .

    кодек голосового класу 100

    Показує список фільтрів кодеків для викликів на та з Unified CM. Додаткову інформацію див кодек голосового класу .

    джерело-інтерфейс керування прив’язкою GigabitEthernet0/0/0

    Налаштовує інтерфейс джерела та пов’язану IP-адресу для повідомлень, надісланих до ТМЗК. Додаткову інформацію див прив’язати .

    прив’язати інтерфейс джерела медіа GigabitEthernet0/0/0

    Налаштовує інтерфейс джерела та пов’язану IP-адресу для медіафайлів, надісланих до ТМЗК. Додаткову інформацію див прив’язати .

    dtmf-relay rtp-nte

    Визначає RTP-NTE (RFC2833) як можливість DTMF, очікувану на етапі виклику. Додаткову інформацію див Ретрансляція DTMF (голос через IP) .

    немає vad

    Вимикання виявлення голосової активності. Додаткову інформацію див vad (абонентський вузол) .

  2. Одноранговий набір для викликів між Unified CM і ТМЗК:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Ось пояснення полів для конфігурації:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Визначає VoIP-пір з тегом 300 і дає змістовний опис для простоти управління та усунення несправностей.

    призначення-шаблон BAD.BAD

    Фіктивний шаблон призначення потрібен для маршрутизації вихідних викликів із використанням вхідної групи однорангового набору. У цьому випадку можна використовувати будь-який допустимий шаблон призначення.

    протокол сеансу sipv2

    Указує, що вузол набору 400 обробляє гілки виклику SIP. Додаткову інформацію див протокол сеансу (dial-peer) .

    цільовий dns сеансу:pstntocucm.io

    Визначає ціль сеансу для кількох вузлів Unified CM через роздільну здатність DNS SRV. У цьому випадку локально визначений запис SRV pstntocucm.io використовується для спрямування викликів.

    вхідні URI через 400

    Використовує URI класу голосу 400 для спрямування всього вхідного трафіку від указаних хостів Unified CM за допомогою порту джерела 5060 до цього абонента. Додаткову інформацію див вхідні URI .

    кодек голосового класу 100

    Показує список фільтрів кодеків для викликів на та з Unified CM. Додаткову інформацію див кодек голосового класу .

    джерело-інтерфейс керування прив’язкою GigabitEthernet0/0/0

    Налаштовує інтерфейс джерела та пов’язану IP-адресу для повідомлень, надісланих до ТМЗК. Додаткову інформацію див прив’язати .

    прив’язати інтерфейс джерела медіа GigabitEthernet0/0/0

    Налаштовує інтерфейс джерела та пов’язану IP-адресу для медіафайлів, надісланих до ТМЗК. Додаткову інформацію див прив’язати .

    dtmf-relay rtp-nte

    Визначає RTP-NTE (RFC2833) як можливість DTMF, очікувану на етапі виклику. Додаткову інформацію див Ретрансляція DTMF (голос через IP) .

    немає vad

    Вимикання виявлення голосової активності. Додаткову інформацію див vad (абонентський вузол) .

4.

Додайте маршрутизацію виклику, використовуючи такі конфігурації:

  1. Створіть групи абонентів, щоб маршрутизувати виклики між Unified CM і Webex Calling. Визначити DPG 100 за допомогою вихідний вузол набору 100 до Webex Calling. DPG 100 застосовується до пов’язаного вхідного однорангового набору від Unified CM. Аналогічно визначте DPG 300 з вихідним вузлом набору 300 до Unified CM. DPG 300 застосовується до вхідного однорангового набору з Webex.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Створіть групи абонентів для маршрутизації викликів між Unified CM і ТМЗК. Визначити DPG 200 з вихідний вузол набору 200 до ТМЗК. DPG 200 застосовується до пов’язаного вхідного однорангового набору від Unified CM. Аналогічно визначте DPG 400 з вихідним вузлом набору 400 до Unified CM. DPG 400 застосовується до вхідного однорангового набору з ТМЗК.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Ось пояснення полів для конфігурації:

    абонента 100

    Пов’язує вихідний вузол набору з групою однорангового набору. Додаткову інформацію див голосовий клас dpg .

  3. Застосуйте групи абонентів, щоб маршрутизувати виклики від Webex до Unified CM і від Unified CM до Webex:

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Ось пояснення полів для конфігурації:

    dpg призначення 300

    Указує, яку групу абонентів і, отже, вузол набору потрібно використовувати для обробки вихідних викликів, представлених цьому вхідному однорангові набору.

  4. Застосувати групи абонентів для маршрутизації викликів від ТМЗК до Unified CM і від Unified CM до PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    На цьому налаштування вашого локального шлюзу завершено. Збережіть конфігурацію та перезавантажте платформу, якщо функції CUBE налаштовуються вперше.

Моніторинг та усунення несправностей локального шлюзу з діагностичними сигналами

Діагностичні підписи (DS) активно виявляють поширені проблеми в локальному шлюзі на БАЗІ IOS XE і генерують повідомлення електронної пошти, системного журналу або термінального повідомлення про подію. DS також можна встановити з метою автоматизації збору діагностичних даних і передавання отриманих даних до Cisco TAC для прискорення часу вирішення проблеми.

Діагностичні підписи (DS) – це файли XML, які містять інформацію про події, що викликають проблему, і дії, які необхідно виконати для інформування, усунення несправностей та усунення проблеми. Можна визначити логіку виявлення проблем за допомогою повідомлень системного журналу, подій SNMP і за допомогою періодичного моніторингу конкретних виводів команд show.

Типи дій включають збирання виходів команди show:

  • Створення консолідованого файлу журналу

  • Передавання файлу в надане користувачем мережеве розташування, як-от HTTPS, SCP, FTP-сервер.

Інженери TAC створюють файли DS і підписують їх цифровим підписом для захисту цілісності. Кожен файл DS має унікальний числовий ідентифікатор, призначений системою. Інструмент пошуку діагностичних підписів (DSLT) є єдиним джерелом для пошуку відповідних підписів для моніторингу та усунення різних проблем.

Перш ніж почати.

  • Не редагуйте файл DS, який ви завантажуєте з DSLT. Файли, які ви змінюєте, не вдається встановити через помилку перевірки цілісності.

  • Сервер SMTP (Simple Mail Transfer Protocol), який потрібен локальному шлюзу для надсилання сповіщень електронною поштою.

  • Переконайтеся, що локальний шлюз працює під управлінням IOS XE 17.6.1 або вище, якщо ви хочете використовувати захищений SMTP-сервер для електронних повідомлень.

Передумови

Локальний шлюз під керуванням IOS XE 17.6.1a або новішої версії

  1. Діагностичні підписи ввімкнено за замовчуванням.

  2. Налаштуйте захищений сервер електронної пошти для надсилання проактивних сповіщень, якщо на пристрої встановлено Cisco IOS XE 17.6.1a або новішої версії.

    configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. Налаштуйте змінну середовища ds_email з адресою електронної пошти адміністратора, щоб сповістити вас.

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end

Далі наведено приклад конфігурації локального шлюзу, що працює на Cisco IOS XE 17.6.1a або пізнішої версії для надсилання проактивних сповіщень на tacfaststart@gmail.com використання Gmail як захищеного сервера SMTP:


 

Ми рекомендуємо використовувати Cisco IOS XE Bengaluru 17.6.x або пізнішої версії.

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

 

Локальний шлюз, що працює на програмному забезпеченні Cisco IOS XE, не є типовим веб-клієнтом Gmail, який підтримує OAuth, тому ми повинні налаштувати конкретне налаштування облікового запису Gmail та надати конкретний дозвіл на правильну обробку електронної пошти з пристрою:

  1. Перейти до Керування обліковим записом Google > Безпека і ввімкніть Менш безпечний доступ до програми налаштування.

  2. Відповідь "Так, це був я", коли ви отримуєте електронний лист від Gmail про те, що "Google заборонив комусь увійти у ваш обліковий запис, використовуючи додаток, що не належить Google".

Встановлення діагностичних підписів для проактивного моніторингу

Моніторинг високого використання ЦП

Цей DS відстежує використання ЦП протягом п’яти секунд за допомогою OID SNMP версії 1.3.6.1.4.1.9.2.1.56. Коли використання досягає 75% або більше, він відключає всі налагодження та видаляє всі діагностичні підписи, встановлені в локальному шлюзі. Щоб установити підпис, виконайте наведені нижче дії.

  1. Використовуйте показати snmp команду, щоб увімкнути SNMP. Якщо не ввімкнути, налаштуйте диспетчер snmp-сервера команду.

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Завантажте DS 64224 за допомогою наведених нижче параметрів розкривного списку в засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Серія Cisco 4300, 4400 ISR або серія Cisco CSR 1000V

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    Продуктивність

    Тип проблеми

    Високе використання процесора з повідомленням електронної пошти.

  3. Скопіюйте файл XML DS до флешпам’яті локального шлюзу.

    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Наступний приклад показує копіювання файлу з FTP-сервера на локальний шлюз.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Установіть файл XML DS на локальному шлюзі.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Використовуйте команду show call-home diagnostic-signature, щоб переконатися, що підпис успішно встановлено. У стовпці стану має бути значення «Зареєстровано».

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    Завантажені DS:

    Ідентифікатор DS

    Ім’я DS

    Редакція

    Стан

    Останнє оновлення (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Зареєстровано

    2020-11-07 22:05:33


     

    У разі запуску цей підпис видалить усі запущені DS, а також видалить себе. За потреби перевстановіть DS 64224, щоб продовжити моніторинг високого рівня використання ЦП на локальному шлюзі.

Моніторинг реєстрації SIP багажника

Цей DS перевіряє наявність незареєстрованого локального шлюзу SIP Trunk з хмарою Webex Calling кожні 60 секунд. Після виявлення події скасування реєстрації він генерує повідомлення електронної пошти та системного журналу та видаляє себе після двох випадків скасування реєстрації. Щоб установити підпис, виконайте наведені нижче дії.

  1. Завантажте DS 64117 за допомогою наведених нижче параметрів розкривного списку в засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Серія Cisco 4300, 4400 ISR або серія Cisco CSR 1000V

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    SIP-SIP

    Тип проблеми

    Скасування реєстрації SIP Trunk з повідомленням електронної пошти.

  2. Скопіюйте файл XML DS до локального шлюзу.

    copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:

  3. Установіть файл XML DS на локальному шлюзі.

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. Використовуйте команду show call-home diagnostic-signature, щоб переконатися, що підпис успішно встановлено. Стовпець статусу повинен мати «зареєстроване» значення.

Моніторинг аномальних відключень викликів

Цей DS використовує опитування SNMP кожні 10 хвилин для виявлення аномального відключення виклику з відображенням помилок SIP 403, 488 і 503.  Якщо приріст кількості помилок більше або дорівнює 5 з останнього опитування, він генерує сповіщення системного журналу та електронної пошти. Щоб установити підпис, виконайте наведені нижче дії.

  1. Використовуйте показати snmp команду, щоб перевірити, чи ввімкнено SNMP. Якщо його не ввімкнено, налаштуйте диспетчер snmp-сервера команду.

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Завантажте DS 65221 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Серія Cisco 4300, 4400 ISR або серія Cisco CSR 1000V

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    Продуктивність

    Тип проблеми

    Виявлення аномального виклику SIP з електронною поштою та сповіщенням Syslog.

  3. Скопіюйте файл XML DS до локального шлюзу.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Установіть файл XML DS на локальному шлюзі.

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Використовуйте команду show call-home diagnostic-signature, щоб переконатися, що підпис успішно встановлено. Стовпець статусу повинен мати «зареєстроване» значення.

Встановлення діагностичних підписів для усунення несправностей

Використовуйте діагностичні підписи (ДП) для швидкого вирішення проблем. Інженери Cisco TAC створили кілька підписів, які дозволяють виконувати необхідні налагодження, необхідні для усунення заданої проблеми, виявлення виникнення проблеми, збору потрібного набору діагностичних даних та автоматичної передачі даних до випадку Cisco TAC. Діагностичні підписи (DS) усувають необхідність вручну перевіряти виникнення проблеми та значно спрощують усунення періодичних і тимчасових проблем.

Ви можете використовувати інструмент пошуку діагностичних підписів, щоб знайти відповідні підписи та встановити їх, щоб самостійно вирішити дану проблему, або ви можете встановити підпис, рекомендований інженером TAC як частину взаємодії з підтримкою.

Нижче наведено приклад того, як знайти й встановити DS для виявлення екземпляра системного журналу «%VOICE_IEC-3-GW: CCAPI: Внутрішня помилка (порогове значення підвищення кількості викликів): IEC=1.1.181.1.29.0" syslog та автоматизувати збір діагностичних даних, використовуючи наступні кроки:

  1. Налаштуйте додаткову змінну середовища DS, ds_fsurl_prefix яка є шляхом файлового сервера Cisco TAC (cxd.cisco.com), до якого завантажуються зібрані діагностичні дані. Ім 'я користувача в шляху до файлу - це номер справи, а пароль - це маркер завантаження файлу, який можна отримати з Support Case Manager за допомогою наступної команди. Маркер передавання файлу можна створити в розділі Вкладення диспетчера запитів до служби підтримки за потреби.

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    Приклад:

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Переконайтеся, що SNMP ввімкнено за допомогою показати snmp команду. Якщо його не ввімкнено, налаштуйте диспетчер snmp-сервера команду.

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. Забезпечити встановлення моніторингу високого ЦП DS 64224 як запобіжного заходу для відключення всіх сигнатур налагодження та діагностики під час високого використання ЦП. Завантажте DS 64224 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Серія Cisco 4300, 4400 ISR або серія Cisco CSR 1000V

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    Продуктивність

    Тип проблеми

    Високе використання процесора з повідомленням електронної пошти.

  4. Завантажте DS 65095 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Серія Cisco 4300, 4400 ISR або серія Cisco CSR 1000V

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    Системні журнали

    Тип проблеми

    Системний журнал — %VOICE_IEC-3-GW: CCAPI: Внутрішня помилка (порогове значення підвищення кількості викликів): IEC=1.1.181.1.29.0

  5. Скопіюйте файли XML DS до локального шлюзу.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Установіть DS 64224 моніторингу високого рівня використання ЦП, а потім файл XML DS 65095 на локальному шлюзі.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Переконайтеся, що підпис успішно встановлено за допомогою команди show call-home diagnostic-signature. Стовпець статусу повинен мати «зареєстроване» значення.

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Завантажені DS:

    Ідентифікатор DS

    Ім’я DS

    Редакція

    Стан

    Останнє оновлення (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Зареєстровано

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Зареєстровано

    2020-11-08

Перевірка виконання діагностичних підписів

У наступній команді стовпець «Статус» команди show call-home diagnostic-signature змінюється на «працює», поки локальний шлюз виконує дію, визначену в підписі. Вивід статистики діагностичного підпису show call-home є найкращим способом перевірки того, чи виявляє діагностичний підпис подію, що представляє інтерес, і виконує дію. У стовпці «Тригеризований/Макс/Деінсталяція» вказується кількість разів, коли даний підпис викликав подію, максимальна кількість разів, коли він визначається для виявлення події, і чи видаляється сам підпис після виявлення максимальної кількості викликаних подій.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Завантажені DS:

Ідентифікатор DS

Ім’я DS

Редакція

Стан

Останнє оновлення (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Зареєстровано

08.11.2020 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Виконується

08.11.2020 00:12:53

показати статистику діагностичного підпису виклику додому

Ідентифікатор DS

Ім’я DS

Запущено/Максимальна кількість/Видалення

Середній час виконання (секунди)

Максимальний час виконання (секунди)

64224

DS_LGW_CPU_MON75

0/0/N

0,000

0,000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23,053

23,053

Електронний лист сповіщення, який надсилається під час виконання діагностичного підпису, містить ключову інформацію, таку як тип проблеми, відомості про пристрій, версія програмного забезпечення, поточна конфігурація та показ виходів команд, які мають відношення до усунення заданої проблеми.

Видалення діагностичних підписів

Використання діагностичних підписів для усунення несправностей зазвичай визначається для видалення після виявлення деяких проблемних випадків. Якщо потрібно видалити підпис вручну, отримайте ідентифікатор DS із виводу файлу показати підпис діагностики виклику додому і виконайте таку команду:

call-home diagnostic-signature deinstall <DS ID>

Приклад:

call-home diagnostic-signature deinstall 64224

 

Нові підписи додаються до інструменту пошуку підписів діагностики періодично, на основі проблем, які зазвичай спостерігаються при розгортанні. Наразі TAC не підтримує запити на створення нових користувацьких підписів.

Керування та перевірка шлюзів Cisco IOS XE через Control Hub

Для кращого управління шлюзами Cisco IOS XE ми рекомендуємо зареєструватися та керувати шлюзами через Control Hub. Це необов 'язкова конфігурація. Під час реєстрації ви можете використовувати параметр перевірки конфігурації в Центрі керування, щоб перевірити свою конфігурацію локального шлюзу та виявити будь-які проблеми з конфігурацією. В даний час тільки стовбури на основі реєстрації підтримують цю функціональність.

Для отримання додаткової інформації зверніться до наступного:

Огляд дизайну

У цьому розділі описано, як налаштувати Cisco Unified Border Element (CUBE) як локальний шлюз для Webex Calling за допомогою SIP-транка взаємного TLS (mTLS) на основі сертифіката. У першій частині цього документа показано, як налаштувати простий шлюз ТМЗК. У цьому випадку всі виклики з ТМЗК маршрутизуються до Webex Calling, а всі виклики з Webex Calling — до ТМЗК. На наведеному нижче зображенні показано це рішення та конфігурація високорівневої маршрутизації викликів, яка буде використана.

У цьому дизайні використовуються такі основні конфігурації:

  • клієнти голосового класу : Використовується для створення конкретних конфігурацій транка.

  • uri класу голосу : Використовується для класифікації повідомлень SIP для вибору вхідної точки набору.

  • вхідний вузол набору : Забезпечує обробку вхідних повідомлень SIP та визначає вихідний маршрут із групою однорангового набору.

  • однорангова група : Визначає вихідні вузли набору, що використовуються для подальшої маршрутизації викликів.

  • вихідний вузол набору : Забезпечує обробку вихідних повідомлень SIP та маршрутизує їх до необхідної цілі.

Call routing from/to PSTN to/from Webex Calling configuration solution

Під час підключення локального рішення Cisco Unified Communications Manager за допомогою Webex Calling можна використовувати просту конфігурацію шлюзу ТМЗК як базову для створення рішення, показаного на наступній діаграмі. У цьому випадку Unified Communications Manager забезпечує централізовану маршрутизацію та обробку всіх викликів ТМЗК і Webex Calling.

У цьому документі використовуються імена хостів, IP-адреси та інтерфейси, показані на наведеному нижче зображенні. Надаються параметри для публічної або приватної (за NAT) адресації. Записи DNS SRV є необов’язковими, за винятком випадків балансування навантаження між кількома екземплярами CUBE.

Використовуйте інструкції з налаштування, наведені в решті цього документа, щоб завершити конфігурацію локального шлюзу таким чином:

  • Крок 1. Налаштуйте базове підключення та безпеку маршрутизатора

  • Крок 2. Налаштуйте транк Webex Calling

    Залежно від необхідної архітектури виконайте одну з наведених нижче дій.

  • Крок 3: Налаштуйте локальний шлюз із транком SIP ТМЗК

  • Крок 4: Налаштуйте локальний шлюз із наявним середовищем Unified CM

    Або:

  • Крок 3: Налаштуйте локальний шлюз із транком ТМЗК TDM

Налаштуйте підключення та безпеку

Конфігурація базової лінії

Першим кроком у підготовці маршрутизатора Cisco як локального шлюзу для Webex Calling є створення базової конфігурації, яка захищає вашу платформу та встановлює зв’язок.

  • Для всіх розгортань локального шлюзу на основі сертифікатів потрібні Cisco IOS XE 17.9.1a або пізніших версій. Рекомендовані версії див Дослідження програмного забезпечення Cisco сторінка. Знайдіть платформу та виберіть одну з запропоновано випусків.

    • Маршрутизатори серії ISR4000 повинні бути налаштовані з ліцензіями на технології Unified Communications і Security.

    • Маршрутизатори Catalyst Edge серії 8000, оснащені голосовими картами або DSP, потребують ліцензії DNA Essentials. Маршрутизатори без голосових карт або DSP вимагають мінімального ліцензування DNA Essentials.

    • Для вимог високої пропускної здатності також може знадобитися ліцензія високої безпеки (HSEC) і права на додаткову пропускну здатність.

      Див Коди авторизації для отримання додаткової інформації.

  • Створіть базову конфігурацію для своєї платформи, яка відповідає вашим бізнес-політикам. Зокрема, налаштуйте таке та перевірте роботу:

    • NTP

    • Списки ACL

    • Автентифікація користувача та віддалений доступ

    • DNS

    • IP-маршрутизація

    • IP-адреси

  • Мережа для Webex Calling має використовувати адресу IPv4. Повні доменні імена локального шлюзу (FQDN) або адреси записів служби (SRV) повинні перетворюватися на загальнодоступну адресу IPv4 в інтернеті.

  • Усі SIP-порти й медіапорти на інтерфейсі локального шлюзу, зверненому до Webex, повинні бути доступні з інтернету безпосередньо або через статичний NAT. Переконайтеся, що ви відповідно оновили свій брандмауер.

  • Установіть підписаний сертифікат на локальний шлюз (нижче наведено докладні кроки налаштування).

    • Загальнодоступний центр сертифікації (CA), як детально описано в Які кореневі центри сертифікації підтримуються для викликів до аудіо- та відеоплатформ Cisco Webex? має підписати сертифікат пристрою.

    • Повне доменне ім’я, яке налаштовано в Control Hub під час створення транка, має бути сертифікатом Common Name (CN) або альтернативного імені суб’єкта (SAN) маршрутизатора. Наприклад:

      • Якщо налаштований транк у Control Hub вашої організації має cube1.lgw.com:5061 як повне доменне ім’я локального шлюзу, тоді CN або SAN у сертифікаті маршрутизатора має містити cube1.lgw.com. 

      • Якщо налаштований транк у Control Hub вашої організації має lgws.lgw.com як адресу SRV локальних шлюзів, доступних із транка, тоді CN або SAN у сертифікаті маршрутизатора має містити lgws.lgw.com. Записи, які адреса SRV вирішує (CNAME, A Record або IP Address), є необов 'язковими в SAN.

      • Незалежно від того, чи використовуєте ви FQDN або SRV для транка, адреса контакту для всіх нових діалогових вікон SIP з вашого локального шлюзу використовує ім’я, налаштовану в Control Hub.

  • Переконайтеся, що сертифікати підписані для використання клієнтами та серверами.

  • Передайте пакет кореневого CA Cisco на локальний шлюз.

Конфігурація

1.

Переконайтеся, що ви призначили допустимі та маршрутизовані IP-адреси будь-якому інтерфейсу рівня 3, наприклад:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240
2.

Захист облікових даних STUN на маршрутизаторі за допомогою симетричного шифрування. Налаштуйте основний ключ шифрування та тип шифрування, як показано нижче.


key config-key password-encrypt YourPassword
password encryption aes
3.

Створіть точку довіри шифрування за допомогою сертифіката, підписаного вашим бажаним центром сертифікації (CA).

  1. Створіть пару ключів RSA за допомогою такої команди exec.

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. Створіть точку довіри для підписаного сертифіката за допомогою таких команд конфігурації:

    
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn cube1.lgw.com
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key

  3. Створіть запит на підписання сертифіката (CSR) за допомогою такої команди exec або конфігурації та використовуйте її, щоб надіслати запит на підписаний сертифікат від підтримуваного постачальника CA:

    crypto pki enroll LGW_CERT
4.

Автентифікуйте новий сертифікат за допомогою проміжного (або кореневого) сертифіката CA, а потім імпортуйте сертифікат (крок 4). Введіть таку команду exec або конфігурацію:


crypto pki authenticate LGW_CERT
<paste Intermediate X.509 base 64 based certificate here>
5.

Імпортуйте підписаний сертифікат організатора за допомогою такої команди exec або конфігурації:


crypto pki import LGW_CERT certificate
<paste CUBE host X.509 base 64 certificate here>
6.

Увімкніть ексклюзивність TLS1.2 і вкажіть точку довіри за замовчуванням за допомогою таких команд конфігурації:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2
7.

Установіть пакет кореневого CA Cisco, який включає сертифікат CA DigiCert, що використовується Webex Calling. Використовуйте чиста URL-адреса імпорту пулу довіри crypto PKI команду, щоб завантажити кореневий пакет CA за вказаною URL-адресою та очистити поточний пул довіри CA, а потім установіть новий пакет сертифікатів:


 

Якщо вам потрібно використовувати проксі для доступу до інтернету за допомогою HTTPS, додайте таку конфігурацію перед імпортом пакета CA:

ip http клієнт проксі-сервер вашproxy.com проксі-порт 80 

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

Налаштуйте транк Webex Calling на основі сертифіката

1.

Створіть транк ТМЗК на основі сертифіката CUBE для наявного розташування в Control Hub. Для отримання додаткової інформації див. розділ Налаштування стовбурів, груп маршрутів та планів набору для викликів Webex.


 
Запишіть інформацію про транк, що надається після створення транка. Ці відомості, як показано на наступній ілюстрації, будуть використані під час кроків налаштування в цьому посібнику.
2.

Введіть такі команди, щоб налаштувати CUBE як локальний шлюз Webex Calling:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

Ось пояснення полів для конфігурації:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Для захисту від шахрайства з використанням платних послуг список довірених адрес визначає список хостів і мережевих об’єктів, від яких локальний шлюз очікує легітимних викликів VoIP.

  • За замовчуванням локальний шлюз блокує всі вхідні повідомлення VoIP з IP-адрес, яких немає у його списку довірених. Статично налаштовані вузли набору з IP-адресами цільової IP-адреси сеансу або IP-адресами групи серверів є довіреними за замовчуванням, тому їх не потрібно додавати до списку довірених.

  • Під час налаштування локального шлюзу додайте IP-підмережі для регіонального центру обробки даних Webex Calling до списку, див. Довідкова інформація про порт для Webex Calling для отримання додаткової інформації. Крім того, додайте діапазони адрес для серверів Unified Communications Manager (якщо вони використовуються) і шлюзів транка ТМЗК.

  • Щоб дізнатися більше про те, як використовувати список довірених IP-адрес для запобігання шахрайству з оплатою дорожнього збору, див. розділ Довірений IP-адрес.

елемент кордону режиму

Вмикає функції Cisco Unified Border Element (CUBE) на платформі.

дозволити-з’єднання sip до sip

Увімкніть функціонал CUBE Basic SIP Back to Back. Докладніші відомості див. у розділі Дозволити з 'єднання.


 

За замовчуванням транспортування факсів T.38 ввімкнено. Додаткову інформацію див протокол факсу t38 (голосова служба) .

оглушення

Вмикає STUN (обхід сеансу UDP через NAT) у всьому світі.


 
Ці глобальні команди зупинки потрібні лише під час розгортання локального шлюзу за NAT.

  • Коли ви переадресовуєте виклик користувачеві Webex Calling (наприклад, обидві сторони, що викликаються, є абонентами Webex Calling, і якщо ви прив 'язуєте носій до Webex Calling SBC), то носій не може надходити до локального шлюзу, оскільки отвір не відкритий.

  • Функція прив’язки STUN на локальному шлюзі дозволяє надсилати локально згенеровані запити STUN через узгоджений шлях медіа. Це допомагає відкрити отвір у брандмауері.

Додаткову інформацію див ідентифікатор оператора stun flowdata і stun flowdata shared-secret .

асиметричне корисне навантаження повне

Налаштовує підтримку асиметричного корисного навантаження SIP для корисних даних DTMF і динамічних кодеків. Для отримання додаткової інформації про цю команду див. Асиметричне корисне навантаження.

вимушена рання пропозиція

Примушує локальний шлюз надсилати інформацію SDP у початковому повідомленні ЗАПРОСИТИ замість очікування підтвердження від сусіднього однорангового вузла. Для отримання додаткової інформації про цю команду див. Рання пропозиція.

вхідні sip-профілі

Дозволяє CUBE використовувати профілі SIP для зміни повідомлень у міру їх отримання. Профілі застосовуються через вузли набору або клієнтів.

3.

Налаштувати кодек голосового класу 100 фільтр кодеків для транка. У цьому прикладі той самий фільтр кодеків використовується для всіх транків. Для точного керування можна налаштувати фільтри для кожного транка.


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

Ось пояснення полів для конфігурації:

кодек голосового класу 100

Використовується для дозволу лише бажаних кодеків для викликів через SIP-транки. Для отримання додаткової інформації дивіться кодекголосового класу.


 

Кодек Opus підтримується лише для транків ТМЗК на основі SIP. Якщо транк ТМЗК використовує голосове підключення T1/E1 або аналогове FXO, виключити бажаний параметр кодека 1 опус з кодек голосового класу 100 конфігурації.

4.

Налаштувати голосовий клас stun-usage 100 щоб увімкнути ICE для транка Webex Calling. (Цей крок не застосовується до Webex для державних установ)


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Ось пояснення полів для конфігурації:

оглушення використання лід lite

Використовується для ввімкнення ICE-Lite для всіх вузлів набору Webex Calling, що дозволяють оптимізувати медіа, коли це можливо. Для отримання додаткової інформації див. Використання голосового класу STUN та використання STUN Ice Lite.


 
, дані потоку обходу використання брандмауера stun команда потрібна лише під час розгортання локального шлюзу за NAT.

 
Для потоків викликів із використанням оптимізації медіа-шляхів потрібне зупинене використання ICE-lite. Щоб забезпечити оптимізацію медіа для шлюзу SIP до TDM, налаштуйте одноранговий комутатор із зворотним зв’язком із ввімкненим ICE-Lite на ділянці IP-IP. Щоб отримати додаткові технічні відомості, зверніться до відділу облікового запису або команди TAC.
5.

Налаштуйте політику шифрування медіа для трафіку Webex. (Цей крок не застосовується до Webex для державних установ)


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Ось пояснення полів для конфігурації:

голосовий клас srtp-crypto 100

Визначає SHA1_ 80 як єдиний набір шифрів SRTP, який пропонує CUBE в SDP у повідомленнях пропозицій і відповідей. Webex Calling підтримує лише SHA180._ Для отримання додаткової інформації див. Голосовий клас srtp-crypto.

6.

Налаштуйте FIPS-сумісні шифри GCM (Цей крок застосовується лише для Webex для державних установ) .


voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

Ось пояснення полів для конфігурації:

голосовий клас srtp-crypto 100

Задає GCM як набір шифрів, який пропонує CUBE. Налаштування шифрів GCM для локального шлюзу для Webex для державних установ є обов’язковим.

7.

Налаштуйте шаблон для унікальної ідентифікації викликів до транка локального шлюзу на основі його повного домену або SRV призначення:


voice class uri 100 sip
 pattern cube1.lgw.com

Ось пояснення полів для конфігурації:

голос класу uri 100 sip

Визначає шаблон для зіставлення вхідного запрошення SIP з вхідним транковим вузлом набору. Під час введення цього шаблону використовуйте повне доменне ім’я LGW або SRV, налаштовані в Control Hub, під час створення транка.

8

Налаштуйте профілі маніпулювання повідомленнями SIP. Якщо ваш шлюз налаштовано з загальнодоступною IP-адресою, налаштуйте профіль, як описано нижче, або перейдіть до наступного кроку, якщо ви використовуєте NAT. У цьому прикладі cube1.lgw.com є FQDN, налаштованим для локального шлюзу, а «198.51.100.1» — це загальнодоступна IP-адреса інтерфейсу локального шлюзу, що звернена до Webex Calling:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

Ось пояснення полів для конфігурації:

правила 10 і 20

Щоб дозволити Webex автентифікувати повідомлення з локального шлюзу, заголовок "Контакт" у повідомленнях із запитами SIP і відповідями має містити значення, надане для транка в Control Hub. Це буде або повне доменне ім’я одного хоста, або ім’я домену SRV, що використовується для кластера пристроїв.


 

Пропустіть наступний крок, якщо ви налаштували локальний шлюз із загальнодоступними IP-адресами.

9

Якщо ваш шлюз налаштовано з приватною IP-адресою за статичним NAT, налаштуйте вхідні та вихідні профілі SIP наступним чином. У цьому прикладі cube1.lgw.com є повним доменом, налаштованим для локального шлюзу, «10.80.13.12» — це IP-адреса інтерфейсу, що звернена до Webex Calling, а «192.65.79.20» — це загальнодоступна IP-адреса NAT.

SIP-профілі для вихідних повідомлень до Webex Calling

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Ось пояснення полів для конфігурації:

правила 10 і 20

Щоб дозволити Webex автентифікувати повідомлення з локального шлюзу, заголовок "Контакт" у повідомленнях із запитами SIP і відповідями має містити значення, надане для транка в Control Hub. Це буде або повне доменне ім’я одного хоста, або ім’я домену SRV, що використовується для кластера пристроїв.

правила з 30 по 81

Перетворіть посилання на приватні адреси на зовнішню загальнодоступну адресу для вебсайту, що дозволить Webex правильно інтерпретувати та маршрутизувати наступні повідомлення.

Профіль SIP для вхідних повідомлень із Webex Calling

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Ось пояснення полів для конфігурації:

правила з 10 по 80

Перетворіть посилання на публічні адреси на налаштовану приватну адресу, дозволяючи CUBE правильно обробляти повідомлення з Webex.

Докладніші відомості див. у розділі sip-профілі голосового класу.

10

Налаштуйте параметри SIP для підтримки активності за допомогою профілю зміни заголовка.


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" 
 rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Connection-Info modify "10.80.13.12" "192.65.79.20"  
 rule 50 response ANY sdp-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20"
!
voice class sip-options-keepalive 100
 description Keepalive for Webex Calling
 up-interval 5
 transport tcp tls
 sip-profiles 115

Ось пояснення полів для конфігурації:

голосовий клас sip-options-keepalive 100

Налаштовує профіль Keepalive і входить в режим конфігурації голосового класу. Можна налаштувати час (у секундах), протягом якого SIP-відповідь «За межами діалогового вікна параметрів» надсилається об’єкту набору, коли контрольне підключення до кінцевої точки перебуває в стані UP або Down.

Цей профіль підтримання активності запускається з точки набору, налаштованої на Webex.

Щоб переконатися, що заголовки контактів включають повне доменне ім’я SBC, використовується профіль SIP 115. Правила 30, 40 і 50 є обов’язковими, лише якщо SBC налаштовано за статичним NAT.

У цьому прикладі cube1.lgw.com є FQDN, вибраним для локального шлюзу. Якщо використовується статичний NAT, "10.80.13.12" є IP-адресою інтерфейсу SBC для Webex Calling, а "192.65.79.20" є загальнодоступною IP-адресою NAT. .

11

Налаштувати транк Webex Calling:

  1. Створити клієнт класу голосу 100 щоб визначити та згрупувати конфігурації, необхідні спеціально для транка Webex Calling. Абонентські вузли, пов’язані з цим клієнтом пізніше, успадкують такі конфігурації:


     

    У наведеному нижче прикладі використовуються значення, наведені на кроці 1, для цілей цього посібника (показані жирним шрифтом). Замініть їх значеннями для вашого транка у вашій конфігурації.

    
voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

    Ось пояснення полів для конфігурації:

    клієнт класу голосу 100

    Рекомендовано використовувати клієнтів для налаштування транків, які мають власний сертифікат TLS і список перевірки CN або SAN. Тут профіль tls, пов’язаний із клієнтом, містить точку довіри, яка буде використовуватися для прийняття або створення нових підключень, а також список CN або SAN для перевірки вхідних підключень. Для отримання додаткової інформації див. Орендар голосового класу.

    немає ідентифікатора віддаленої сторони

    Вимкнути заголовок SIP Remote-Party-ID (RPID), оскільки Webex Calling підтримує PAI, який увімкнено за допомогою CIO asserted-id pai . Докладніше див. у розділі remote-party-id.

    DNS сервера sip:us25.sipconnect.bcld.webex.com

    Налаштовує цільовий сервер SIP для транка. Використовуйте адресу SRV граничного проксі, надану в Control Hub під час створення транка

    srtp-крипт 100

    Налаштовує бажані набори шифрів для гілки виклику SRTP (підключення) (задано на кроці 5). Для отримання додаткової інформації див. Голосовий клас srtp-crypto.

    Локальний хост DNS: cube1.lgw.com

    Налаштовує CUBE на заміну фізичної IP-адреси в заголовках «Від», «Ідентифікатор виклику» та «Ідентифікатор віддаленої сторони» у вихідних повідомленнях із наданим FQDN.

    сесійний транспорт tcp tls

    Встановлює транспортування до TLS для пов’язаних вузлів набору. Для отримання додаткової інформації див. Сесія-транспорт.

    Немає оновлення сеансу

    Глобальне вимкнення оновлення сеансу SIP.

    error-passthru

    Вказує функціональність відповіді на помилку SIP. Докладніші відомості див. у розділі Error-passthru.

    джерело-інтерфейс керування прив’язкою GigabitEthernet0/0/1

    Налаштовує інтерфейс джерела та пов’язану IP-адресу для повідомлень, надісланих у Webex Calling. Додаткову інформацію див прив’язати .

    прив’язати інтерфейс джерела медіа GigabitEthernet0/0/1

    Налаштовує інтерфейс джерела та пов’язану IP-адресу для медіафайлів, що надсилаються до Webex Calling. Додаткову інформацію див прив’язати .

    профілі sip класу голосу 100

    Застосовує профіль зміни заголовка (загальнодоступна IP-адреса або NAT-адресація) для використання для вихідних повідомлень. Для отримання додаткової інформації див. профілі SIP голосового класу.

    вхідні профілі 110 класу голосу

    Застосовує профіль зміни заголовка (тільки адресація NAT) для використання для вхідних повідомлень. Додаткову інформацію див. в розділі про профілі sip класу голосу.

    політика конфіденційності перехідний

    Налаштовує параметри політики заголовка конфіденційності для транка, щоб передати значення конфіденційності з отриманого повідомлення до наступної гілки виклику. Докладніше див. у розділі Політика конфіденційності.

  2. Налаштуйте транк набору Webex Calling.

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip rel1xx disable
 voice-class sip asserted-id pai
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte 
 srtp
 no vad

    Ось пояснення полів для конфігурації:

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling

    Визначає абонентську точку VoIP з тегом 100 і містить змістовний опис для спрощення керування та усунення несправностей. Докладніші відомості див. у розділі «Голос, що набирається одноранговим набором».

    призначення-шаблон BAD.BAD

    Фіктивний шаблон призначення потрібен для маршрутизації вихідних викликів із використанням вхідної групи однорангового набору. У цьому випадку можна використовувати будь-який допустимий шаблон призначення.

    протокол сеансу sipv2

    Визначає вузол набору 100 обробляє гілки виклику SIP. Додаткову інформацію див протокол сеансу (dial-peer) .

    цільовий sip-сервер сеансу

    Указує на те, що сервер SIP, визначений у клієнті 100, успадковано та використовується як призначення для викликів від цього однорангового набору.

    вхідний запит URI 100

    Щоб задати клас голосу, який використовується для зіставлення вузла набору VoIP з єдиним ідентифікатором ресурсу (URI) вхідного виклику. Додаткову інформацію див вхідні URI .

    кодек голосового класу 100

    Показує список фільтрів кодеків для викликів на та з Webex Calling. Для отримання додаткової інформації дивіться кодекголосового класу.

    Voice-class stun-usage 100

    Дозволяє надсилати локально згенеровані запити STUN на локальному шлюзі через узгоджений шлях медіа. STUN допомагає відкрити дірку в брандмауері для медіатрафіку.

    голос-клас sip підтверджений ідентифікатор pai

    Встановлює інформацію про вихідні виклики за допомогою заголовка ідентифікатора конфіденційності (PAI). Додаткову інформацію див затверджений ідентифікатор sip-класу голосу .

    Voice-Class sip клієнта 100

    Точка набору успадковує всі параметри, налаштовані глобально та в клієнті 100. Параметри можуть бути перевизначені на рівні вузла набору. Додаткову інформацію див клієнт sip класу голосу .

    voice-class sip options-keepalive profile 100

    Ця команда використовується для моніторингу доступності групи серверів SIP або кінцевих точок за допомогою певного профілю (100).

    srtp

    Вмикає SRTP для етапу виклику.

Налаштуйте локальний шлюз за допомогою SIP-транка ТМЗК

Створивши транк для Webex Calling вище, використовуйте наведену далі конфігурацію, щоб створити незашифрований транк до постачальника ТМЗК на основі SIP:


 

Якщо ваш постачальник послуг пропонує захищений транк ТМЗК, ви можете використати конфігурацію, подібну до якої описано вище, для транка Webex Calling. CUBE підтримує безпечну маршрутизацію викликів.


 

Щоб налаштувати інтерфейси TDM для гілок виклику ТМЗК на шлюзах Cisco TDM-SIP, див. Налаштування ISDN PRI .

1.

Налаштуйте uri такого класу голосу, щоб ідентифікувати вхідні виклики з транка ТМЗК:


voice class uri 200 sip
  host ipv4:192.168.80.13

Ось пояснення полів для конфігурації:

голос класу uri 200 sip

Визначає шаблон для зіставлення вхідного запрошення SIP з вхідним транковим вузлом набору. Під час введення цього шаблону використовуйте IP-адресу свого шлюзу IP ТМЗК. Додаткову інформацію див uri класу голосу .

2.

Налаштуйте таку точку набору IP ТМЗК:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Ось пояснення полів для конфігурації:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Визначає VoIP-пір з тегом 300 і дає змістовний опис для простоти управління та усунення несправностей. Докладніші відомості див. у розділі «Голос, що набирається одноранговим набором».

призначення-шаблон BAD.BAD

Фіктивний шаблон призначення потрібен для маршрутизації вихідних викликів із використанням вхідної групи однорангового набору. Для отримання додаткової інформації див. розділ призначення-шаблон (інтерфейс).

протокол сеансу sipv2

Визначає вузол набору 200 обробляє гілки виклику SIP. Докладніші відомості див. у розділі Протокол сеансу (вузол набору).

ціль сеансу ipv4:192.168.80.13

Вказує цільову адресу IPv4 призначення для надсилання етапу виклику. Метою сеансу тут є IP-адреса ITSP. Додаткову інформацію див ціль сеансу (вузла набору VoIP) .

вхідні URI через 200

Визначає критерій відповідності для заголовка VIA з IP-адресою IP PSTN. Звіряє всі вхідні гілки виклику IP ТМЗК на локальному шлюзі з однорангом набору номера 200. Додаткову інформацію див вхідна URL-адреса .

джерело-інтерфейс керування прив’язкою GigabitEthernet0/0/0

Налаштовує інтерфейс джерела та пов’язану IP-адресу для повідомлень, надісланих до ТМЗК. Додаткову інформацію див прив’язати .

прив’язати інтерфейс джерела медіа GigabitEthernet0/0/0

Налаштовує інтерфейс джерела та пов’язану IP-адресу для медіафайлів, надісланих до ТМЗК. Додаткову інформацію див прив’язати .

кодек голосового класу 100

Налаштовує абонентську точку на використання списку загальних фільтрів кодеків 100 . Для отримання додаткової інформації див. Кодек голосового класу.

dtmf-relay rtp-nte

Визначає RTP-NTE (RFC2833) як можливість DTMF, очікувану на етапі виклику. Додаткову інформацію див Ретрансляція DTMF (голос через IP) .

немає vad

Вимикання виявлення голосової активності. Додаткову інформацію див vad (абонентський вузол) .

3.

Якщо ви налаштовуєте локальний шлюз на маршрутизацію лише викликів між Webex Calling і ТМЗК, додайте наведену далі конфігурацію маршрутизації викликів. Якщо ви налаштовуєте локальний шлюз за допомогою платформи Unified Communications Manager, перейдіть до наступного розділу.

  1. Створіть групи абонентів, щоб маршрутизувати виклики до Webex Calling або ТМЗК. Визначте DPG 100 з вихідним абонентом 100 для Webex Calling. DPG 100 застосовується до вхідного однорангового набору з ТМЗК. Аналогічно визначте DPG 200 з вихідним вузлом набору 200 до ТМЗК. DPG 200 застосовується до вхідного однорангового набору з Webex.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Ось пояснення полів для конфігурації:

    абонента 100

    Пов’язує вихідний вузол набору з групою однорангового набору. Додаткову інформацію див голосовий клас dpg .

  2. Застосуйте групи абонентів, щоб маршрутизувати виклики з Webex до ТМЗК і від ТМЗК до Webex:

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Ось пояснення полів для конфігурації:

    призначення dpg 200

    Указує, яку групу абонентів і, отже, вузол набору потрібно використовувати для обробки вихідних викликів, представлених цьому вхідному однорангові набору.

    На цьому налаштування вашого локального шлюзу завершено. Збережіть конфігурацію та перезавантажте платформу, якщо функції CUBE налаштовуються вперше.

Налаштувати локальний шлюз з існуючим уніфікованим середовищем CM

Конфігурацію ТМЗК-Webex Calling у попередніх розділах можна змінити, щоб включити додаткові транки до кластера Cisco Unified Communications Manager (UCM). У цьому випадку всі виклики маршрутизуються через Unified CM. Виклики з UCM через порт 5060 маршрутизуються до ТМЗК, а виклики з порту 5065 — до Webex Calling. Для включення цього сценарію викликів можуть бути додані наступні додаткові конфігурації.

1.

Налаштуйте наведені нижче URI класу голосових викликів.

  1. Класифікує Unified CM до викликів Webex за допомогою порту SIP VIA:

    
voice class uri 300 sip
 pattern :5065

  2. Класифікує виклики Unified CM до ТМЗК за допомогою SIP через порт:

    
voice class uri 400 sip
 pattern :192\.168\.80\.6[0-5]:5060

    Класифікуйте вхідні повідомлення від UCM до транка ТМЗК за допомогою одного або кількох шаблонів, які описують вихідні адреси джерела та номер порту. За потреби для визначення шаблонів зіставлення можна використовувати регулярні вирази.

    У прикладі вище регулярний вираз використовується для зіставлення будь-якої IP-адреси в діапазоні від 192.168.80.60 до 65 і номером порту 5060.

2.

Налаштуйте такі записи DNS, щоб задати маршрутизацію SRV до хостів Unified CM:


 

IOS XE використовує ці записи для локального визначення цільових хостів і портів UCM. За допомогою цієї конфігурації не потрібно налаштовувати записи в системі DNS. Якщо ви надаєте перевагу використанню DNS, ці локальні конфігурації не потрібні.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Ось пояснення полів для конфігурації:

Наведена далі команда створює ресурсний запис DNS SRV. Створіть запис для кожного хоста та транка UCM:

хост ip_sip ._udp .pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp .pstntocucm.io : Ім’я ресурсного запису SRV

2: Пріоритет ресурсного запису SRV

1: Вага ресурсного запису SRV

5060 : Номер порту, який буде використовуватися для цільового хоста в цьому ресурсному записі

ucmsub5.mydomain.com : Цільовий хост ресурсного запису

Щоб усунути імена цільових хостів ресурсного запису, створіть локальні записи A DNS. Наприклад:

ip-хост ucmsub5.mydomain.com 192.168.80.65

хост ip : Створює запис у локальній базі даних IOS XE.

ucmsub5.mydomain.com : Ім’я організатора запису A.

192.168.80.65 : IP-адреса організатора.

Створіть ресурсні записи SRV та записи A, щоб відобразити ваше середовище UCM та бажану стратегію розподілу викликів.

3.

Налаштуйте такі точки набору:

  1. Одноранговий набір для викликів між Unified CM і Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Ось пояснення полів для конфігурації:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Визначає абонентську точку VoIP з тегом 300 і містить змістовний опис для спрощення керування та усунення несправностей.

    призначення-шаблон BAD.BAD

    Фіктивний шаблон призначення потрібен для маршрутизації вихідних викликів із використанням вхідної групи однорангового набору. У цьому випадку можна використовувати будь-який допустимий шаблон призначення.

    протокол сеансу sipv2

    Указує, що вузол набору 300 обробляє гілки виклику SIP. Додаткову інформацію див протокол сеансу (dial-peer) .

    цільовий dns сеансу:wxtocucm.io

    Визначає ціль сеансу для кількох вузлів Unified CM через роздільну здатність DNS SRV. У цьому випадку для спрямування викликів використовується локально визначений запис SRV wxtocucm.io.

    вхідні URI через 300

    Використовує URI класу голосу 300 для спрямування всього вхідного трафіку з Unified CM за допомогою порту джерела 5065 до цієї точки набору. Додаткову інформацію див вхідні URI .

    кодек голосового класу 100

    Показує список фільтрів кодеків для викликів на та з Unified CM. Додаткову інформацію див кодек голосового класу .

    джерело-інтерфейс керування прив’язкою GigabitEthernet0/0/0

    Налаштовує інтерфейс джерела та пов’язану IP-адресу для повідомлень, надісланих до ТМЗК. Додаткову інформацію див прив’язати .

    прив’язати інтерфейс джерела медіа GigabitEthernet0/0/0

    Налаштовує інтерфейс джерела та пов’язану IP-адресу для медіафайлів, надісланих до ТМЗК. Додаткову інформацію див прив’язати .

    dtmf-relay rtp-nte

    Визначає RTP-NTE (RFC2833) як можливість DTMF, очікувану на етапі виклику. Додаткову інформацію див Ретрансляція DTMF (голос через IP) .

    немає vad

    Вимикання виявлення голосової активності. Додаткову інформацію див vad (абонентський вузол) .

  2. Одноранговий набір для викликів між Unified CM і ТМЗК:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Ось пояснення полів для конфігурації:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Визначає VoIP-пір з тегом 300 і дає змістовний опис для простоти управління та усунення несправностей.

    призначення-шаблон BAD.BAD

    Фіктивний шаблон призначення потрібен для маршрутизації вихідних викликів із використанням вхідної групи однорангового набору. У цьому випадку можна використовувати будь-який допустимий шаблон призначення.

    протокол сеансу sipv2

    Указує, що вузол набору 400 обробляє гілки виклику SIP. Додаткову інформацію див протокол сеансу (dial-peer) .

    цільовий dns сеансу:pstntocucm.io

    Визначає ціль сеансу для кількох вузлів Unified CM через роздільну здатність DNS SRV. У цьому випадку локально визначений запис SRV pstntocucm.io використовується для спрямування викликів.

    вхідні URI через 400

    Використовує URI класу голосу 400 для спрямування всього вхідного трафіку від указаних хостів Unified CM за допомогою порту джерела 5060 до цього абонента. Додаткову інформацію див вхідні URI .

    кодек голосового класу 100

    Показує список фільтрів кодеків для викликів на та з Unified CM. Додаткову інформацію див кодек голосового класу .

    джерело-інтерфейс керування прив’язкою GigabitEthernet0/0/0

    Налаштовує інтерфейс джерела та пов’язану IP-адресу для повідомлень, надісланих до ТМЗК. Додаткову інформацію див прив’язати .

    прив’язати інтерфейс джерела медіа GigabitEthernet0/0/0

    Налаштовує інтерфейс джерела та пов’язану IP-адресу для медіафайлів, надісланих до ТМЗК. Додаткову інформацію див прив’язати .

    dtmf-relay rtp-nte

    Визначає RTP-NTE (RFC2833) як можливість DTMF, очікувану на етапі виклику. Додаткову інформацію див Ретрансляція DTMF (голос через IP) .

    немає vad

    Вимикання виявлення голосової активності. Додаткову інформацію див vad (абонентський вузол) .

4.

Додайте маршрутизацію виклику, використовуючи такі конфігурації:

  1. Створіть групи абонентів, щоб маршрутизувати виклики між Unified CM і Webex Calling. Визначити DPG 100 за допомогою вихідний вузол набору 100 до Webex Calling. DPG 100 застосовується до пов’язаного вхідного однорангового набору від Unified CM. Аналогічно визначте DPG 300 з вихідним вузлом набору 300 до Unified CM. DPG 300 застосовується до вхідного однорангового набору з Webex.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Створіть групи абонентів для маршрутизації викликів між Unified CM і ТМЗК. Визначити DPG 200 з вихідний вузол набору 200 до ТМЗК. DPG 200 застосовується до пов’язаного вхідного однорангового набору від Unified CM. Аналогічно визначте DPG 400 з вихідним вузлом набору 400 до Unified CM. DPG 400 застосовується до вхідного однорангового набору з ТМЗК.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Ось пояснення полів для конфігурації:

    абонента 100

    Пов’язує вихідний вузол набору з групою однорангового набору. Додаткову інформацію див голосовий клас dpg .

  3. Застосуйте групи абонентів, щоб маршрутизувати виклики від Webex до Unified CM і від Unified CM до Webex:

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Ось пояснення полів для конфігурації:

    dpg призначення 300

    Указує, яку групу абонентів і, отже, вузол набору потрібно використовувати для обробки вихідних викликів, представлених цьому вхідному однорангові набору.

  4. Застосувати групи абонентів для маршрутизації викликів від ТМЗК до Unified CM і від Unified CM до PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    На цьому налаштування вашого локального шлюзу завершено. Збережіть конфігурацію та перезавантажте платформу, якщо функції CUBE налаштовуються вперше.

Моніторинг та усунення несправностей локального шлюзу з діагностичними сигналами

Діагностичні підписи (DS) активно виявляють поширені проблеми в локальному шлюзі на БАЗІ CISCO IOS XE і генерують повідомлення електронної пошти, системного журналу або термінального повідомлення про подію. DS також можна встановити з метою автоматизації збору діагностичних даних і передавання отриманих даних до Cisco TAC для прискорення часу вирішення проблеми.

Діагностичні підписи (DS) - це XML-файли, які містять інформацію про події, що викликають проблему, та дії для інформування, усунення несправностей та усунення проблеми. Використовуйте повідомлення системного журналу, події SNMP та через періодичний моніторинг конкретних виходів команд Show для визначення логіки виявлення проблем. Типи дій включають:

  • Збирання виходів команди Show (Показати)

  • Створення консолідованого файлу журналу

  • Завантаження файлу в надане користувачем мережеве розташування, таке як HTTPS, SCP, FTP-сервер

Інженери TAC створюють файли DS і підписують їх цифровим підписом для захисту цілісності. Кожен файл DS має унікальний числовий ідентифікатор, присвоєний системою. Інструмент пошуку діагностичних підписів (DSLT) є єдиним джерелом для пошуку відповідних підписів для моніторингу та усунення різних проблем.

Перш ніж почати.

  • Не редагуйте файл DS, який ви завантажуєте з DSLT. Файли, які ви змінюєте, не вдається встановити через помилку перевірки цілісності.

  • Сервер SMTP (Simple Mail Transfer Protocol), який потрібен локальному шлюзу для надсилання сповіщень електронною поштою.

  • Переконайтеся, що локальний шлюз працює під управлінням IOS XE 17.6.1 або вище, якщо ви хочете використовувати захищений SMTP-сервер для електронних повідомлень.

Передумови

Локальний шлюз під управлінням IOS XE 17.6.1 або вище

  1. Діагностичні підписи ввімкнено за замовчуванням.

  2. Налаштуйте захищений сервер електронної пошти, який використовується для надсилання проактивних сповіщень, якщо на пристрої встановлено IOS XE 17.6.1 або вище.

    
configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. Налаштуйте змінну середовища ds_email з адресою електронної пошти адміністратора, яку ви повідомляєте.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
end

Встановлення діагностичних підписів для проактивного моніторингу

Моніторинг високого використання ЦП

Цей DS відстежує 5-секундне використання процесора за допомогою SNMP OID 1.3.6.1.4.1.9.2.1.56. Коли використання досягає 75% або більше, він відключає всі налагодження і видаляє всі діагностичні підписи, які ви встановлюєте в локальному шлюзі. Щоб установити підпис, виконайте наведені нижче дії.

  1. Переконайтеся, що ви ввімкнули SNMP за допомогою команди показати snmp . Якщо SNMP не ввімкнено, налаштуйте диспетчер snmp-сервера команду.

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Завантажте DS 64224 за допомогою наведених нижче параметрів розкривного списку в засобі пошуку діагностичних підписів.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Назва поля

    Значення поля

    Платформа

    Cisco 4300, 4400 ISR Series або Catalyst 8000V Edge Software

    Продукт

    CUBE Enterprise в рішенні Webex Calling

    Область проблеми

    Продуктивність

    Тип проблеми

    Високе використання ЦП зі сповіщенням електронною поштою

  3. Скопіюйте файл XML DS до флешпам’яті локального шлюзу.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Наступний приклад показує копіювання файлу з FTP-сервера на локальний шлюз.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Установіть файл XML DS на локальному шлюзі.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Використовуйте команду show call-home diagnostic-signature, щоб переконатися, що підпис успішно встановлено. Стовпець статусу повинен мати «зареєстроване» значення.

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    Завантажені DS:

    Ідентифікатор DS

    Ім’я DS

    Редакція

    Стан

    Останнє оновлення (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Зареєстровано

    2020-11-07 22:05:33


     

    У разі запуску цей підпис видалить усі запущені DS, а також видалить себе. Якщо необхідно, перевстановіть DS 64224, щоб продовжити моніторинг високого використання ЦП на локальному шлюзі.

Моніторинг аномальних відключень викликів

Цей DS використовує опитування SNMP кожні 10 хвилин для виявлення аномального відключення виклику з відображенням помилок SIP 403, 488 і 503.  Якщо приріст кількості помилок більше або дорівнює 5 з останнього опитування, він генерує сповіщення системного журналу та електронної пошти. Щоб установити підпис, виконайте наведені нижче дії.

  1. Переконайтеся, що SNMP ввімкнено за допомогою команди показати snmp . Якщо SNMP не ввімкнено, налаштуйте диспетчер snmp-сервера команду.

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Завантажте DS 65221 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Cisco 4300, 4400 ISR Series або Catalyst 8000V Edge Software

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    Продуктивність

    Тип проблеми

    Виявлення аномального виклику SIP з електронною поштою та сповіщенням Syslog.

  3. Скопіюйте файл XML DS до локального шлюзу.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Установіть файл XML DS на локальному шлюзі.

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Використовуйте команду show call-home diagnostic-signature, щоб переконатися, що підпис успішно встановлено. У стовпці стану має бути значення «Зареєстровано».

Встановлення діагностичних підписів для усунення несправностей

Ви також можете використовувати діагностичні підписи (DS) для швидкого вирішення проблем. Інженери Cisco TAC створили кілька підписів, які дозволяють виконувати необхідні налагодження, необхідні для усунення заданої проблеми, виявлення виникнення проблеми, збору потрібного набору діагностичних даних та автоматичної передачі даних до випадку Cisco TAC. Це усуває необхідність перевірки виникнення проблеми вручну й робить виправлення неполадок переривчастих і тимчасових проблем набагато простішим.

Ви можете використовувати інструмент пошуку діагностичних підписів, щоб знайти відповідні підписи та встановити їх, щоб самостійно вирішити дану проблему, або ви можете встановити підпис, рекомендований інженером TAC як частину взаємодії з підтримкою.

Нижче наведено приклад того, як знайти й встановити DS для виявлення екземпляра системного журналу «%VOICE_IEC-3-GW: CCAPI: Внутрішня помилка (порогове значення підвищення кількості викликів): IEC=1.1.181.1.29.0" syslog та автоматизувати збір діагностичних даних, використовуючи наступні кроки:

  1. Налаштуйте іншу змінну середовища DS ds_fsurl_prefix як шлях файлового сервера Cisco TAC (cxd.cisco.com) для завантаження діагностичних даних. Ім 'я користувача в шляху до файлу - це номер справи, а пароль - маркер завантаження файлу, який можна отримати з Менеджера випадків підтримки, як показано нижче. Маркер завантаження файлу можна створити в розділі «Вкладення» Менеджера випадків підтримки, за необхідності.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    Приклад:

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Переконайтеся, що SNMP ввімкнено за допомогою команди показати snmp . Якщо SNMP не ввімкнено, налаштуйте диспетчер snmp-сервера команду.

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. Ми рекомендуємо встановити моніторинг високих процесорів DS 64224 як запобіжний захід для відключення всіх сигнатур налагодження та діагностики під час високої завантаженості процесора. Завантажте DS 64224 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Cisco 4300, 4400 ISR Series або Catalyst 8000V Edge Software

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    Продуктивність

    Тип проблеми

    Високе використання процесора з повідомленням електронної пошти.

  4. Завантажте DS 65095 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Cisco 4300, 4400 ISR Series або Catalyst 8000V Edge Software

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    Системні журнали

    Тип проблеми

    Системний журнал — %VOICE_IEC-3-GW: CCAPI: Внутрішня помилка (порогове значення підвищення кількості викликів): IEC=1.1.181.1.29.0

  5. Скопіюйте файли XML DS до локального шлюзу.

    
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Встановіть високопродуктивний моніторинг процесора DS 64224, а потім файл DS 65095 XML в локальний шлюз.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Переконайтеся, що підпис успішно встановлено за допомогою показати підпис діагностики виклику додому . У стовпці стану має бути значення «Зареєстровано».

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Завантажені DS:

    Ідентифікатор DS

    Ім’я DS

    Редакція

    Стан

    Останнє оновлення (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Зареєстровано

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Зареєстровано

    2020-11-08:00:12:53

Перевірка виконання діагностичних підписів

У наступній команді стовпець «Статус» команди показати діагностичний підпис call-home змінюється на «працює», поки локальний шлюз виконує дію, визначену в підписі. Вивід статистики діагностичного підпису show call-home є найкращим способом перевірки того, чи виявляє діагностичний підпис подію, що представляє інтерес, та виконує дію. У стовпці «Тригеризований/Макс/Деінсталяція» вказується кількість разів, коли даний підпис викликав подію, максимальна кількість разів, коли він визначається для виявлення події, і чи видаляється сам підпис після виявлення максимальної кількості викликаних подій.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Завантажені DS:

Ідентифікатор DS

Ім’я DS

Редакція

Стан

Останнє оновлення (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Зареєстровано

08.11.2020 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Виконується

08.11.2020 00:12:53

показати статистику діагностичного підпису виклику додому

Ідентифікатор DS

Ім’я DS

Запущено/Максимальна кількість/Видалення

Середній час виконання (секунди)

Максимальний час виконання (секунди)
64224

DS_LGW_CPU_MON75

0/0/N

0,000

0,000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23,053

23,053

Електронний лист сповіщення, який надсилається під час виконання діагностичного підпису, містить ключову інформацію, таку як тип проблеми, деталі пристрою, версія програмного забезпечення, поточна конфігурація та показ виходів команд, які мають відношення до усунення заданої проблеми.

Видалення діагностичних підписів

Використовуйте діагностичні підписи для усунення несправностей, які зазвичай визначаються для видалення після виявлення деяких проблем. Якщо ви бажаєте видалити підпис вручну, отримайте ідентифікатор DS з виводу show call-home diagnostic-signature і виконайте наступну команду:

call-home diagnostic-signature deinstall <DS ID>

Приклад:

call-home diagnostic-signature deinstall 64224

 

Нові підписи періодично додаються до Інструменту пошуку підписів діагностики на основі проблем, які спостерігаються під час розгортання. Наразі TAC не підтримує запити на створення нових користувацьких підписів.

Реалізуйте CUBE високу доступність як локальний шлюз

Основи

Передумови

Перш ніж розгортати CUBE HA як локальний шлюз для Webex Calling, детально розгляньте наведені нижче концепції.

У рекомендаціях щодо конфігурації, наведених у цій статті, припущено, що виділена платформа локального шлюзу не має наявної конфігурації голосового зв’язку. У разі змінювання наявного корпоративного розгортання CUBE з метою використання функції локального шлюзу для Cisco Webex Calling зверніть особливу увагу на застосовану конфігурацію та упевніться, що наявні потоки викликів і функціональність не перериваються, а також переконайтеся в дотриманні вимог щодо проєктування CUBE HA.

Компоненти апаратного й програмного забезпечення

Щоб CUBE HA можна було використовувати як локальний шлюз, потрібна версія IOS-XE 16.12.2 або пізніша, а також платформа, на якій підтримуються функції CUBE HA і локального шлюзу.


 

Команди show й журнали в цій статті базуються на мінімальному випуску програмного забезпечення Cisco IOS-XE 16.12.2, впровадженого на vCUBE (CSR1000v).

Довідковий матеріал

Нижче наведено деякі докладні посібники з налаштування CUBE HA для різних платформ.

Огляд рішення Webex Calling

Cisco Webex Calling — це пропозиція для співпраці, яка надає для клієнтів альтернативне хмарне рішення з використанням кількох клієнтів до служби телефонії локальної внутрішньої мережі з кількома варіантами PSTN.

У цій статті розглянуто розгортання локального шлюзу (представлено нижче). Транк локального шлюзу (PSTN на базі локальних ресурсів) у Webex Calling дозволяє виконати підключення до служби PSTN, що належить клієнту. Він також забезпечує підключення до розгортання внутрішньої телефонної мережі з підтримкою IP на базі локальних ресурсів, як-от Cisco Unified CM. Увесь зв’язок із хмарою в обох напрямках захищено за допомогою передавання даних TLS для SIP й SRTP для мультимедіа.

На малюнку нижче зображено розгортання Webex Calling без будь-якої наявної внутрішньої телефонної мережі з підтримкою IP. Ця схема застосовується до розгортання з одним або кількома об’єктами. Конфігурація, яку описано в цій статті, базується на цьому розгортанні.

Резервування типу Box-to-Box другого рівня

У резервуванні типу Box-to-Box другого рівня CUBE HA для формування пари маршрутизаторів (активний/резервний) використовується протокол інфраструктури групи резервування (RG). Ця пара має одну й ту саму віртуальну IP-адресу (VIP) у своїх відповідних інтерфейсах і постійно обмінюється повідомленнями про стан. Інформація про сеанс CUBE контролюється в межах пари маршрутизаторів, що дозволяє резервному маршрутизатору негайно взяти на себе всі обов’язки щодо обробки викликів CUBE, якщо активний маршрутизатор виходить із ладу. Це призводить до збереження стану передавання сигналів і мультимедіа.


 

Контроль обмежується лише підключеними викликами з пакетами мультимедіа. Виклики, що знаходяться в проміжному стані (як-от стан спроби виклику або дзвінка), не контролюються.

У цій статті під CUBE HA буде матися на увазі CUBE високого рівня доступності (HA) з резервуванням типу Box-to-Box другого рівня для утримання викликів зі збереженням стану

Починаючи з IOS-XE версії 16.12.2 CUBE HA може бути розгорнуто як локальний шлюз для розгортання транку Cisco Webex Calling (PSTN на базі локальних ресурсів). У цій статті буде розглянуто проєктні умови й конфігурації. На цьому малюнку зображено типове налаштування CUBE HA як локального шлюзу для розгортання транку Cisco Webex Calling.

Компонент інфраструктури групи резервування

Компонент інфраструктури групи резервування (RG) забезпечує підтримку інфраструктури зв’язку типу Box-to-Box між двома CUBE й погоджує остаточний стабільний стан резервування. Цей компонент також надає наведені нижче дані.

  • Протокол, подібний до HSRP, який узгоджує остаточний стан резервування для кожного маршрутизатора шляхом обміну повідомленнями щодо перевірки активності (keepalive) і привітальними повідомленнями (hello) між двома CUBE (через інтерфейс керування): GigabitEthernet3 на малюнку вище.

  • Транспортний механізм під час контролю стану передавання сигналів і мультимедіа від активного до резервного маршрутизатора для кожного виклику (через інтерфейс даних): GigabitEthernet3 на малюнку вище.

  • Налаштування та керування інтерфейсом віртуальних IP-адрес (VIP) для інтерфейсів трафіку (кілька інтерфейсів трафіку можна налаштувати за допомогою однієї групи резервування): GigabitEthernet 1 і 2 вважаються інтерфейсами трафіку.

Цей компонент групи резервування має бути спеціально налаштовано для підтримки B2B HA голосового зв’язку.

Керування віртуальними IP-адресами (VIP) для передавання сигналів і мультимедіа

B2B HA для досягнення резервування покладається на VIP. VIP й пов’язані фізичні інтерфейси на обох CUBE в парі CUBE HA повинні знаходитися в одній підмережі LAN. Конфігурація VIP й прив’язка інтерфейсу VIP до певної програми голосового зв’язку (SIP) є обов’язковими для B2B HA голосового зв’язку. Зовнішні пристрої, такі як Unified CM, SBC доступу Webex Calling, постачальник послуг або проксі, використовують VIP як IP-адресу призначення для викликів, що проходять через маршрутизатори CUBE HA. Отже, з позиції Webex Calling пари CUBE HA діють як єдиний локальний шлюз.

Інформація щодо передавання сигналів викликів і сеансу RTP встановлених викликів перевіряється під час передавання від активного маршрутизатора до резервного. Коли активний маршрутизатор аварійно припиняє роботу, резервний маршрутизатор переходить в активний режим і продовжує пересилати потік RTP, який раніше був спрямований першим маршрутизатором.

У разі аварійного перемикання виклики в перехідному стані не буде збережено після перемикання. Наприклад, виклики, підключення яких іще не було повністю встановлено, або такі, що знаходяться в процесі зміни за допомогою функції переведення або утримання виклику. Після перемикання встановлені виклики може бути відключено.

Існують наведені нижче вимоги до використання CUBE HA як локального шлюзу з метою збереження стану виклику після аварійного перемикання.

  • У CUBE HA не можуть спільно розміщуватися TDM або аналогові інтерфейси

  • Gig1 і Gig2 є інтерфейсами трафіку (SIP/RTP), а Gig3 — інтерфейсом керування групою резервування (RG)/передавання даних.

  • В одному домені рівня 2 можна розмістити не більше 2 пар CUBE HA, одна з ідентифікатором групи 1, а інша з ідентифікатором групи 2. У разі налаштування 2 пар HA з однаковим ідентифікатором групи інтерфейси керування RG / передавання даних повинні належати до різних доменів рівня 2 (VLAN, роздільний комутатор)

  • Канал порту підтримується як для інтерфейсу керування RG / передавання даних, так і для інтерфейсу трафіку

  • Усі дані сигналів/мультимедіа надходять з віртуальної IP-адреси й на неї

  • Кожного разу, коли виконується перезавантаження платформи у взаємодії з CUBE-HA, вона завжди завантажується як резервна

  • Нижня адреса для всіх інтерфейсів (Gig1, Gig2, Gig3) повинна знаходитися на одній платформі

  • Ідентифікатор інтерфейсу резервування, rii, має бути унікальним для комбінації «Пара/інтерфейс» на одному рівні 2

  • Конфігурація обох CUBE має бути ідентичною, включно з фізичною конфігурацією, і повинна працювати на платформі одного типу й версії IOS-XE

  • Інтерфейси замикання на себе не можна використовувати як прив’язки, оскільки вони завжди знаходяться в активному стані

  • Використання кількох інтерфейсів (Gig1, Gig2) трафіку (SIP/RTP) вимагає налаштування відстеження інтерфейсу

  • CUBE-HA не підтримується в разі використання перехресного кабельного підключення для зв’язування інтерфейсу керування RG/передавання даних (Gig3)

  • Обидві платформи повинні бути ідентичними, і їх має бути підключено через фізичний перемикач на всіх аналогічних інтерфейсах для роботи CUBE HA, тобто GE0/0/0 CUBE-1 і CUBE-2 повинні перериватися на одному комутаторі тощо.

  • Не допускається переривання WAN безпосередньо в CUBE або HA даних з обох сторін

  • Як активний, так і резервний екземпляри мають знаходитися в одному центрі обробки даних

  • З метою запровадження резервування (керування RG / передавання даних, Gig3) використання окремого інтерфейсу L3 є обов’язковим. Тобто інтерфейс, який використовується для трафіку, не може бути використано для перевірки активності й контролю стану

  • Під час аварійного перемикання попередньо активна платформа CUBE перезавантажується (передбачено розробкою), зберігаючи дані передачі сигналів і мультимедіа

Налаштування резервування на обох CUBE

Щоб використовувати віртуальні IP-адреси, необхідно налаштувати резервування типу Box-to-Box другого рівня на обох CUBE, призначених для використання в парі HA.

1.

Налаштуйте відстеження інтерфейсу на глобальному рівні з метою відстеження стану інтерфейсу.

conf t
 track 1 interface GigabitEthernet1 line-protocol
 track 2 interface GigabitEthernet2 line-protocol
 exit


VCUBE-1#conf t

VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-1(config-track)#exit

VCUBE-2#conf t

VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-2(config-track)#exit

CLI відстеження використовується в RG для відстеження стану інтерфейсу голосового трафіку, щоб після вимикання інтерфейсу активний маршрут більше не знаходився в активному стані.

2.

Налаштуйте RG для використання з HA VoIP в межах підрежиму резервування програми.

redundancy
  application redundancy
   group 1
    name LocalGateway-HA
    priority 100 failover threshold 75
    control GigabitEthernet3 protocol 1
    data GigabitEthernet3
    timers delay 30 reload 60
    track 1 shutdown
    track 2 shutdown
    exit
   protocol 1
    timers hellotime 3 holdtime 10
   exit
  exit
 exit


VCUBE-1(config)#redundancy

VCUBE-1(config-red)#application redundancy

VCUBE-1(config-red-app)#group 1

VCUBE-1(config-red-app-grp)#name LocalGateway-HA

VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-1(config-red-app-grp)#timers delay 30 reload 60

VCUBE-1(config-red-app-grp)#track 1 shutdown

VCUBE-1(config-red-app-grp)#track 2 shutdown

VCUBE-1(config-red-app-grp)#exit

VCUBE-1(config-red-app)#protocol 1

VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-1(config-red-app-prtcl)#exit

VCUBE-1(config-red-app)#exit

VCUBE-1(config-red)#exit

VCUBE-1(config)#

VCUBE-2(config)#redundancy

VCUBE-2(config-red)#application redundancy

VCUBE-2(config-red-app)#group 1

VCUBE-2(config-red-app-grp)#name LocalGateway-HA

VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-2(config-red-app-grp)#timers delay 30 reload 60

VCUBE-2(config-red-app-grp)#track 1 shutdown

VCUBE-2(config-red-app-grp)#track 2 shutdown

VCUBE-2(config-red-app-grp)#exit

VCUBE-2(config-red-app)#protocol 1

VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-2(config-red-app-prtcl)#exit

VCUBE-2(config-red-app)#exit

VCUBE-2(config-red)#exit

VCUBE-2(config)#

Нижче наведено пояснення полів, які використовуються в цій конфігурації.

  • redundancy: вхід у режим резервування

  • application redundancy: вхід у режим конфігурації резервування програми.

  • group: вхід у режим конфігурації групи резервування програми.

  • name LocalGateway-HA: визначення імені групи резервування (RG).

  • priority 100 failover threshold 75: визначення початкового пріоритету й порогових значень аварійного перемикання для RG.

  • timers delay 30 reload 60: налаштування двох значень часу — затримки й перезавантаження.

    • Таймер затримки (delay) — це час для затримки ініціалізації групи RG й узгодження ролей після увімкнення інтерфейсу. За замовчуванням встановлено 30 секунд. Діапазон: від 0 до 10 000 секунд.

    • Таймер перезавантаження (reload) — це час для затримки ініціалізації групи RG й узгодження ролей після перезавантаження. За замовчуванням встановлено 60 секунд. Діапазон: від 0 до 10 000 секунд.

    • Рекомендується використовувати таймери за замовчуванням, хоча їхні значення можна скоригувати відповідно до будь-якої додаткової затримки конвергенції мережі, яка може виникнути під час завантаження/перезавантаження маршрутизаторів, щоб гарантувати, що узгодження протоколу RG відбувається після того, як маршрутизація в мережі зійшлася до стабільної точки. Наприклад, якщо після аварійного перемикання видно, що для отримання новим маршрутизатором у стані STANDBY (РЕЗЕРВНИЙ) першого пакета RG HELLO від нового маршрутизатора в стані ACTIVE (АКТИВНИЙ) потрібно до 20 секунд, таймери слід налаштувати як timers delay 60 reload 120 із метою врахування цієї затримки.

  • control GigabitEthernet3 protocol 1: налаштування інтерфейсу, який використовується для обміну повідомленнями щодо перевірки активності (keepalive) і привітальними повідомленнями (hello) між двома CUBE, визначення екземпляра протоколу, який буде приєднано до інтерфейсу керування, а також забезпечення переходу в режим конфігурації протоколу резервування програми.

  • data GigabitEthernet3: налаштування інтерфейсу, який використовується для контролю трафіку даних.

  • track: відстеження інтерфейсів групи RG.

  • protocol 1: визначення екземпляра протоколу, який буде приєднано до інтерфейсу керування, і перехід у режим конфігурації протоколу резервування програми.

  • timers hellotime 3 holdtime 10: налаштування двох таймерів (час передавання повідомлення hello й час очікування).

    • Hellotime: інтервал між послідовними повідомленнями hello (за замовчуванням 3 секунди). Діапазон: від 250 мілісекунд до 254 секунд

    • Holdtime: інтервал між отриманням повідомлення hello й припущенням, що на маршрутизаторі, який надсилає повідомлення, сталася помилка. Ця тривалість повинна бути більшою, ніж hellotime. За замовчуванням 10 секунд. Діапазон: від 750 мілісекунд до 255 секунд

      Рекомендовано налаштувати таймер holdtime принаймні в 3 рази більшим, ніж значення таймера hellotime.

3.

Увімкніть резервування типу Box-to-Box в обох програмах CUBE. Налаштуйте RG з попереднього кроку в розділі voice service voip. Це дозволить програмі CUBE керувати процесом резервування. 

voice service voip
   redundancy-group 1
   exit

VCUBE-1(config)#voice service voip

VCUBE-1(config-voi-serv)#redundancy-group 1

% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect

VCUBE-1(config-voi-serv)# exit

VCUBE-2(config)#voice service voip

VCUBE-2(config-voi-serv)#redundancy-group 1

% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect

VCUBE-2(config-voi-serv)# exit

redundancy-group 1: додавання та видалення цієї команди вимагає перезавантаження з метою застосування оновленої конфігурації. Ми перезавантажимо платформи після застосування всієї конфігурації.

4.

Налаштуйте інтерфейси Gig1 і Gig2 за допомогою їхніх відповідних віртуальних IP-адрес, як показано нижче, і застосуйте ідентифікатор інтерфейсу резервування (rii)

VCUBE-1(config)#interface GigabitEthernet1

VCUBE-1(config-if)# redundancy rii 1

VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-1(config)#

VCUBE-1(config)#interface GigabitEthernet2

VCUBE-1(config-if)# redundancy rii 2

VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-2(config)#interface GigabitEthernet1

VCUBE-2(config-if)# redundancy rii 1

VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-2(config-if)# exit

VCUBE-2(config)#

VCUBE-2(config)#interface GigabitEthernet2

VCUBE-2(config-if)# redundancy rii 2

VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-v(config-if)# exit

Нижче наведено пояснення полів, які використовуються в цій конфігурації.

  • redundancy rii: налаштування ідентифікатора інтерфейсу резервування для групи резервування. Потрібен для створення віртуальної MAC-адреси (VMAC). В інтерфейсі кожного маршрутизатора (ACTIVE/STANDBY), який має однаковий VIP, має використовуватися однакове значення ідентифікатора rii.


     

    Якщо в одній локальній мережі є кілька пар B2B, кожна пара ПОВИННА мати унікальні ідентифікатори rii на своїх відповідних інтерфейсах (щоб запобігти конфлікту). Команда show redundancy application group all має відображати правильну інформацію про адресовану точку й локальне середовище.

  • redundancy group 1: пов’язує інтерфейс із групою резервування, створеною на кроці 2 вище. Налаштуйте групу RG, а також VIP, призначену цьому фізичному інтерфейсу.


     

    Для резервування обов’язково слід використовувати окремий інтерфейс, тобто інтерфейс, який використовується для голосового трафіку, не може бути використано як інтерфейс керування і передавання даних, вказаний на кроці 2 вище. У цьому прикладі інтерфейс Gigabit 3 використовується для керування RG / передавання даних

5.

Збережіть конфігурацію першої платформи CUBE й перезавантажте її.

Платформа, яку було перезавантажено останньою, завжди знаходиться в резервному режимі.

VCUBE-1#wr

Building configuration...

[OK]

VCUBE-1#reload

Proceed with reload? [confirm]

Після повного завантаження платформи VCUBE-1 збережіть конфігурацію платформи VCUBE-2 й перезавантажте її.

VCUBE-2#wr

Building configuration...

[OK]

VCUBE-2#reload

Proceed with reload? [confirm]
6.

Упевніться, що конфігурація типу Box-to-Box працює належним чином. Відповідні вихідні дані виділено жирним.

Ми перезавантажили платформу VCUBE-2 останньою (відповідно до проєктних умов). Платформа, яку було перезавантажено останньою, завжди буде знаходитися в режимі Standby (Резервний).


VCUBE-1#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: ACTIVE
Peer Role: STANDBY
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: Local
        Standby Peer: address 10.1.1.2, priority 100, intf Gi3
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-1#

VCUBE-2#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: STANDBY
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: address 10.1.1.2, priority 100, intf Gi3
        Standby Peer: Local
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-2#

Налаштування локального шлюзу на обох CUBE

У нашому прикладі конфігурації використовується наведена нижче інформація про транк, отримана від Control Hub, для створення конфігурації локального шлюзу на обох платформах (VCUBE-1 й VCUBE-2). Ім’я користувача й пароль для цього налаштування наведено нижче.

  • Ім’я користувача: Hussain1076_LGU

  • Пароль: lOV12MEaZx

1.

Упевніться, що для пароля створено ключ конфігурації за допомогою наведених нижче команд, перш ніж його можна буде використовувати в облікових даних або спільних секретах. Паролі 6-го типу шифруються за допомогою шифру AES і цього ключа конфігурації, визначеного користувачем.


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes

Нижче наведено конфігурацію локального шлюзу, яку буде застосовано до обох платформ на основі вказаних вище параметрів Control Hub. Збережіть її та виконайте перезавантаження. Облікові дані SIP-дайджест-автентифікації від Control Hub виділено жирним шрифтом.


configure terminal
crypto pki trustpoint dummyTp
revocation-check crl
exit
sip-ua
crypto signaling default trustpoint dummyTp cn-san-validate server
transport tcp tls v1.2
end


configure terminal
crypto pki trustpool import clean url
http://www.cisco.com/security/pki/trs/ios_core.p7b
end


configure terminal
voice service voip
  ip address trusted list
    ipv4 x.x.x.x y.y.y.y
    exit
   allow-connections sip to sip
  media statistics
  media bulk-stats
  no supplementary-service sip refer
  no supplementary-service sip handle-replaces
  fax protocol pass-through g711ulaw
  stun
    stun flowdata agent-id 1 boot-count 4
    stun flowdata shared-secret 0 Password123!
  sip
    g729 annexb-all
    early-offer forced
    end


configure terminal
voice class sip-profiles 200
  rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)"
"sip:\1"
  rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 12 request ANY sip-header Contact modify "<sips:(.*)>"
"<sip:\1;transport=tls>"
  rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 15 response ANY sip-header Contact modify "<sips:(.*)"
"<sip:\1"
  rule 20 request ANY sip-header From modify ">"
";otg=hussain1076_lgu>"
  rule 30 request ANY sip-header P-Asserted-Identity modify
"sips:(.*)" "sip:\1"


voice class codec 99
  codec preference 1 g711ulaw
  codec preference 2 g711ulaw
  exit

voice class srtp-crypto 200
  crypto 1 AES_CM_128_HMAC_SHA1_80
  exit

voice class stun-usage 200
  stun usage firewall-traversal flowdata
  exit






voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240
refresh-ratio 50 tcp tls
  credentials number Hussain5091_LGU username Hussain1076_LGU
password 0 lOV12MEaZx realm Broadworks 
  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm BroadWorks

  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls
  url sips
  error-passthru
  asserted-id pai
  bind control source-interface GigabitEthernet1
  bind media source-interface GigabitEthernet1
  no pass-thru content custom-sdp
  sip-profiles 200
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com
  privacy-policy passthru


voice class tenant 100
  session transport udp
  url sip
  error-passthru
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp

voice class tenant 300
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp
  

voice class uri 100 sip
 host ipv4:198.18.133.3

voice class uri 200 sip
 pattern dtg=hussain1076.lgu



dial-peer voice 101 voip
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:198.18.133.3
 voice-class codec 99
 voice-class sip tenant 100
 dtmf-relay rtp-nte
 no vad

dial-peer voice 201 voip
 description Outgoing dial-peer to Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 voice-class codec 99
 voice-class stun-usage 200
 no voice-class sip localhost
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad


voice class dpg 100
 description Incoming WebexCalling(DP200) to IP PSTN(DP101)
 dial-peer 101 preference 1

voice class dpg 200
 description Incoming IP PSTN(DP100) to Webex Calling(DP201)
 dial-peer 201 preference 1





dial-peer voice 100 voip
 desription Incoming dial-peer from IP PSTN
 session protocol sipv2
 destination dpg 200
 incoming uri via 100
 voice-class codec 99
 voice-class sip tenant 300
 dtmf-relay rtp-nte
 no vad

dial-peer voice 200 voip
 description Incoming dial-peer from Webex Calling
 session protocol sipv2
 destination dpg 100
 incoming uri request 200
 voice-class codec 99
 voice-class stun-usage 200
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad

end

copy run start

Щоб відобразити дані виводу команди show, перезавантажено VCUBE-2, а потім VCUBE-1. Після цього VCUBE-1 стає резервною платформою CUBE, а VCUBE-2 активною платформою CUBE

2.

У будь-який окремий момент часу тільки одна платформа буде підтримувати активну реєстрацію як локальний шлюз із SBC доступу Webex Calling. Перегляньте дані виводу наведених нижче команд show.

show redundancy application group 1

показати стан реєстру sip-ua


VCUBE-1#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: Standby
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: STANDBY HOT
         Peer RF state: ACTIVE

VCUBE-1#show sip-ua register status
VCUBE-1#


VCUBE-2#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: ACTIVE
Peer Role: STATUS
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

VCUBE-2#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          48          yes normal
VCUBE-2#

З наведених вище даних виводу видно, що VCUBE-2 є активним локальним шлюзом, який підтримує реєстрацію в SBC доступу Webex Calling, тоді як вихідні дані параметра show sip-ua register status залишаються порожніми у VCUBE-1

3.

Тепер увімкніть наведені нижче налагодження у VCUBE-1


VCUBE-1#debug ccsip non-call
SIP Out-of-Dialog tracing is enabled
VCUBE-1#debug ccsip info
SIP Call info tracing is enabled
VCUBE-1#debug ccsip message
4.

Виконайте імітацію аварійного перемикання: введіть наведену нижче команду на активному локальному шлюзі, у цьому випадку на VCUBE-2.


VCUBE-2#redundancy application reload group 1 self

Перемикання з локального шлюзу в стані ACTIVE (АКТИВНИЙ) на локальний шлюз у стані STANDBY (РЕЗЕРВНИЙ) відбувається за наведеним далі сценарієм, а також окрім CLI, що наведено вище

  • Коли АКТИВНИЙ маршрутизатор перезавантажується

  • Під час вимкнення/увімкнення живлення АКТИВНОГО маршрутизатора

  • Коли вимикається будь-який налаштований інтерфейс RG АКТИВНОГО маршрутизатора, для якого ввімкнено відстеження

5.

Перевірте реєстрацію VCUBE-1 у SBC доступу Webex Calling. VCUBE-2 вже має бути перезавантажено.


VCUBE-1#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          56          yes normal
VCUBE-1#

VCUBE-1 наразі є активним локальним шлюзом.

6.

Перегляньте відповідний журнал налагодження у VCUBE-1, який надсилає повідомлення SIP REGISTER до Webex Calling ЧЕРЕЗ віртуальну IP-адресу й отримує повідомлення «200 OK».


VCUBE-1#show log

Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired.
Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active
Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state.
Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event

Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent: Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595044
CSeq: 2 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Content-Length: 0


Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg:
Received:
SIP/2.0 401 Unauthorized
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595044
CSeq: 2 REGISTER
WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5
Content-Length: 0


Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:25 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent:Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001
Content-Length: 0


Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:

Received:
SIP/2.0 200 OK
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5
Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference
Content-Length: 0
Налаштування Unified CM для Webex Calling

Налаштування профілю безпеки SIP-транку для транку до локального шлюзу

У випадках, коли локальний шлюз і шлюз PSTN знаходяться на одному пристрої, необхідно увімкнути Unified CM, щоб диференціювати два різні типи трафіку (виклики з Webex і з PSTN), які ініційовано з одного пристрою, і застосовувати диференційований клас служби до цих типів викликів. Ця диференційована обробка викликів досягається шляхом підготовки двох транків між Unified CM і комбінованим пристроєм локального шлюзу й шлюзу PSTN, яка вимагає різних портів прослуховування SIP для двох транків.

Створіть виділений профіль безпеки SIP-транку для транку локального шлюзу з наведеними нижче налаштуваннями.

НалаштуванняЗначення
Ім’яУнікальне ім’я, наприклад Webex
ОписЗмістовний опис, наприклад Профіль безпеки SIP-транку Webex
Вхідний портПотрібно зіставити порт, який використовується в конфігурації локального шлюзу для трафіку до Webex і у зворотному напрямку: 5065

Налаштування SIP-профілю для транку локального шлюзу

Створіть виділений SIP-профіль для транку локального шлюзу з наведеними нижче налаштуваннями.

НалаштуванняЗначення
Ім’яУнікальне ім’я, наприклад Webex
ОписЗмістовний опис, наприклад SIP-профіль Webex
Увімкнення перевірки ПАРАМЕТРІВ із метою відстеження станів призначень для транків із типом служби «Немає (за замовчуванням)»Установлено

Створення простору пошуку викликів для викликів із Webex

Створіть простір пошуку викликів для викликів, які ініційовано з Webex, із наведеними нижче налаштуваннями.

НалаштуванняЗначення
Ім’яУнікальне ім’я, наприклад Webex
ОписЗмістовний опис, наприклад простір пошуку Webex Calling
Вибрані розділи

DN (номери абонентів +E.164)

ESN (скорочений міжоб’єктний набір)

PSTNInternational (доступ до PSTN)

onNetRemote (отримані призначення GDPR)


 

Останній розділ onNetRemote використовується лише в багатокластерному середовищі, де обмін інформацією про маршрутизацію між кластерами Unified CM здійснюється за допомогою служби міжкластерного пошуку (ILS) або глобальної реплікації абонентської групи (GDPR).

Налаштування SIP-транку до Webex і у зворотному напрямку

Створіть SIP-транк для викликів у напрямку до Webex і зворотному напрямку через локальний шлюз із наведеними нижче налаштуваннями.

НалаштуванняЗначення
Інформація про пристрій
Ім’я пристроюУнікальне ім’я, наприклад Webex
ОписЗмістовний опис, наприклад SIP-транк Webex
Запуск на всіх активних вузлах Unified CMУстановлено
Вхідні виклики
Простір пошуку викликівРаніше визначений простір пошуку викликів: Webex
Простір пошуку викликів AARПростір пошуку викликів із доступом лише до шаблонів маршрутів PSTN: PSTNReroute
Інформація про SIP
Адреса призначенняIP-адреса CUBE локального шлюзу
Порт призначення5060
Профіль безпеки SIP-транкуВизначено раніше: Webex
SIP-прфільВизначено раніше: Webex

Налаштування групи маршрутів для Webex

Створіть групу маршрутів із наведеними нижче налаштуваннями.

НалаштуванняЗначення
Інформація про групу маршрутів
Ім’я групи маршрутівУнікальне ім’я, наприклад Webex
Вибрані пристроїРаніше налаштований SIP-транк: Webex

Налаштування списку маршрутів для Webex

Створіть список маршрутів із наведеними нижче налаштуваннями.

НалаштуванняЗначення
Інформація про список маршрутів
Ім’яУнікальне ім’я, наприклад RL_Webex
ОписЗмістовний опис, наприклад Список маршрутів для Webex
Запуск на всіх активних вузлах Unified CMУстановлено
Інформація про учасників списку маршрутів
Вибрані групиЛише раніше визначена група маршрутів: Webex

Створення розділу для призначень Webex

Створіть розділ для призначень Webex із наведеними нижче налаштуваннями.

НалаштуванняЗначення
Інформація про список маршрутів
Ім’яУнікальне ім’я, наприклад Webex
ОписЗмістовний опис, наприклад Розділ Webex

Що далі

Обов’язково додайте цей розділ до всіх пошукових просторів, які повинні мати доступ до призначень Webex. Необхідно додати цей розділ саме до простору пошуку викликів, який використовується як простір пошуку вхідних викликів на транках PSTN, щоб виклики з PSTN можна було маршрутизувати до Webex.

Налаштування шаблонів маршрутів для призначень Webex

Налаштуйте шаблони маршрутів для кожного діапазону DID у Webex із наведеними нижче налаштуваннями.

НалаштуванняЗначення
Шаблон маршрутуПовний шаблон +E.164 для діапазону DID у Webex, який починається з «\». Наприклад: \+140855501XX
Розділ маршрутівWebex
Список шлюзів/маршрутівRL_Webex
Пріоритет «Терміново»Установлено

Налаштування нормалізації скороченого міжоб’єктного набору для Webex

Якщо для Webex потрібен скорочений міжоб’єктний набір, налаштуйте шаблони нормалізації набору для кожного діапазону ESN у Webex із наведеними нижче налаштуваннями.

НалаштуванняЗначення
Шаблон перетворенняШаблон ESN для діапазону ESN у Webex. Наприклад: 80121XX
РозділWebex
ОписЗмістовний опис, наприклад Шаблон нормалізації Webex
Використовувати простір пошуку викликів ініціатораУстановлено
Пріоритет «Терміново»Установлено
Не чекати міжсерійного тайм-ауту під час наступних переходівУстановлено
Маска перетворення номера абонента, якому телефонуютьМаска для нормалізації номера у формат +Е.164. Наприклад: +1408555 01XX

Налаштування функцій Webex Calling

Налаштування групи пошуку

Групи пошуку забезпечують маршрутизацію вхідних викликів до групи користувачів або робочих просторів. Можна навіть налаштувати шаблон маршрутизації до всієї групи.

Додаткову інформацію щодо налаштування групи пошуку див. в статті Групи пошуку в Cisco Webex Control Hub.

Створення черги викликів

Можна налаштувати чергу викликів у такий спосіб, щоб у разі неможливості надання відповіді на виклики клієнтів вони отримували автоматичну відповідь, повідомлення підтримки, а також відтворювалася музика режиму утримання, поки хтось не зможе відповісти на виклик.

Додаткову інформацію щодо налаштування черги викликів і керування нею див. в статті Керування чергами викликів у Cisco Webex Control Hub.

Створення клієнта-секретаря

Забезпечте підтримку персоналу свого фронт-офісу. Можна налаштувати користувачів як телефонних операторів, щоб вони могли відстежувати вхідні виклики, які надходять певним особам у вашій організації.

Додаткову інформацію щодо налаштування і перегляду клієнтів-секретарів див. в статті Клієнти-секретарі в Cisco Webex Control Hub.

Створення автосекретарів і керування ними

Можна додати привітання, налаштувати меню, а також маршрутизувати виклики до служби автовідповідача, групи пошуку, скриньки голосової пошти або реальної особи. Створіть 24-годинний розклад або налаштуйте різні параметри для робочого й неробочого часу.

Додаткову інформацію щодо створення автосекретарів і керування ними див. в статті Керування автосекретарями в Cisco Webex Control Hub.

Налаштування пейджингової групи

Функція групового пейджингу дає змогу користувачам здійснювати односторонній виклик або надсилати групове повідомлення для групи чисельністю до 75 цільових користувачів і робочих просторів за допомогою набору номера або додаткового номера, призначеного певній пейджинговій групі.

Додаткову інформацію щодо налаштування і змінювання пейджингових груп див. в статті Налаштування пейджингової групи в Cisco Webex Control Hub.

Налаштування підхоплення викликів

Щоб покращити співпрацю в команді, створіть групу підхоплення викликів, щоб користувачі могли відповідати на виклики інших користувачів. Якщо користувачів додано до групи підхоплення викликів, то один учасник групи може відповідати на виклик іншого учасника, коли він відсутній або зайнятий.

Додаткову інформацію щодо налаштування групи підхоплення викликів див. в статті Підхоплення викликів у Cisco Webex Control Hub.

Налаштування паркування викликів

Функція паркування викликів дозволяє певній групі користувачів паркувати виклики для інших доступних учасників групи паркування викликів. Запарковані виклики можуть підхоплювати інші учасники групи на своїх телефонах.

Додаткову інформацію щодо налаштування паркування викликів див. в статті Паркування викликів у Cisco Webex Control Hub.

Увімкнути вхід для користувачів

1.

З поля зору клієнта в , перейдіть до Виклики > розташування.https://admin.webex.com

2.

Виберіть користувача та клацніть Виклик .

3.

Перейдіть до Дозволи між користувачами розділу, а потім виберіть Втрутитися .

4.

Увімкніть перемикач, щоб дозволити іншим користувачам додавати себе до поточного виклику цього користувача.

5.

Перевірте Відтворювати сигнал, коли цей користувач включається на виклик якщо ви хочете відтворювати сигнал іншим користувачам, коли цей користувач втручається на його виклик.

6.

Клацніть Зберегти.

Увімкнути конфіденційність для користувача

1.

Увійти в Control Hub , і перейдіть до Керування > Користувачі .

2.

Виберіть користувача та клацніть Виклик .

3.

Перейдіть до Дозволи між користувачами область, а потім виберіть Конфіденційність .

4.

Виберіть відповідні налаштування конфіденційності автосекретаря для цього користувача.

  • Дозвольте набрати цього користувача через внутрішній номер
  • Дозвольте набирати цього користувача через ім’я або прізвище
5.

Установіть прапорець Увімкнути конфіденційність. Потім ви можете заблокувати всіх, не вибираючи учасників із розкривного списку. Крім того, можна вибрати користувачів, робочі області та віртуальні лінії, які можуть відстежувати стан лінії цього користувача.

Якщо ви адміністратор розташування, у розкривному списку відображатимуться лише користувачі, робочі області та віртуальні лінії, що належать до ваших призначених розташувань.

Зніміть прапорець Увімкнути конфіденційність прапорець, щоб дозволити всім спостерігати за станом лінії.

6.

Перевірте Забезпечте конфіденційність для спрямованого підхоплення викликів і входу прапорець, щоб увімкнути конфіденційність для спрямованого підхоплення викликів і вторгнення.


 
  • Якщо ввімкнути цей параметр, лише авторизовані користувачі, віртуальні лінії та пристрої робочих областей зможуть використовувати спрямоване підхоплення викликів і вхід до цього користувача. В іншому разі будь-хто в організації може активувати спрямоване підхоплення викликів і вторгнення в лінію.
  • Додаткову інформацію про вторгнення див Втручання на телефонний виклик іншого користувача .
  • Наглядач завжди може втрутитися до викликів, які оператори отримують через чергу викликів. Тобто налаштування конфіденційності не впливають на параметри входу наглядача.
7.

Від Додати учасника за іменем , виберіть користувачів, робочі області та віртуальні лінії, які можуть відстежувати стан телефонної лінії та активувати спрямоване підхоплення та вхід виклику.

8

Щоб фільтрувати вибраних учасників, використовуйте фільтр за іменем, номером або внутр поле.

9

Клацніть Видалити все , щоб видалити всіх вибраних учасників.


 
Щоб видалити окремого учасника, клацніть Видалити поруч із іменем учасника.
10

Клацніть Зберегти.

Privacy settings

Налаштуйте моніторинг

Максимальна кількість відстежуваних ліній для користувача становить 50. Однак під час налаштування списку моніторингу враховуйте кількість повідомлень, які впливають на пропускну здатність між Webex Calling і мережею. Також визначте максимальну кількість контрольованих ліній за кількістю кнопок ліній на телефоні користувача.

1.

З перегляду клієнта вhttps://admin.webex.com , перейдіть до Керування а потім клацніть Користувачі .

2.

Виберіть користувача, якого потрібно змінити, і натисніть Виклик.

3.

Перейти до Дозволи між користувачами і виберіть Моніторинг .

4.

Виберіть один із наведених далі варіантів.

  • Додати лінію з відстеженням
  • Додати додатковий номер для паркування викликів

Ви можете включити віртуальну лінію в Додати контрольовану лінію список для моніторингу користувачів.

5.

Виберіть, чи хочете ви сповіщати цього користувача про запарковані виклики, знайдіть особу або внутрішній номер для паркування викликів, які потрібно відстежити, а потім клацніть Зберегти .


 

Порядок ліній з відстеженням у списку в Control Hub відповідає порядку ліній з відстеженням, які відображаються на пристрої користувача. Ви можете будь-коли змінити порядок у списку відстежуваних ліній.


 

Ім’я, яке відображається для контрольованої лінії, є ім’ям, введеним у полях імені та прізвища ідентифікатора абонента, що телефонує, для користувача, робочого простору та віртуальної лінії.

Хочете дізнатися, як це працює? Перегляньте це відео про те, як керувати налаштуваннями відстеження користувача в Control Hub.

Увімкнути попереджувальний сигнал мосту викликів для користувачів

Перш ніж почати

Потрібно налаштувати спільну лінію, щоб викликати міст виклику. Дізнайтеся, як налаштувати спільні лінії, перш ніж увімкнути сигнал попередження моста викликів.
1.

Увійти в Control Hub , і перейдіть до Керування > Користувачі .

2.

Виберіть користувача й перейдіть на вкладку Виклики.

3.

Перейти до Дозволи між користувачами і клацніть Попереджувальний сигнал мосту викликів .

4.

Увімкніть попереджувальний сигнал перемикання викликів, а потім натисніть Зберегти.


 
За замовчуванням цю функцію ввімкнено.

Додаткову інформацію про мости викликів на спільній лінії MPP див Спільні лінії на багатоплатформовому настільному телефоні .

Додаткову інформацію про міст викликів на спільній лінії програми Webex див Вигляд спільної лінії для WebexApp .

Увімкнення функції «Резервування ресурсів» для користувача

Увімкнення функції «Резервування ресурсів» для користувача дозволяє йому працювати в іншому місці й використовувати функції та можливості свого основного настільного телефону.
1.

У вікні клієнта перейдіть https://admin.webex.comдо розділу Керування та виберіть Користувачі.

2.

Виберіть користувача й перейдіть на вкладку Виклики.

3.

Перейдіть до Дозволи між користувачами і виберіть Готелі і ввімкніть перемикач.

4.

Введіть ім’я або номер організатора готелю в поле Розташування готелів поле пошуку та виберіть організатора, якого потрібно призначити користувачеві.

Можна вибрати лише одного господаря готелю. Якщо ви виберете іншого господаря готелю, перший буде видалено.


 
Якщо ви адміністратор розташування, ви можете призначити лише організатора готелів, що стосується ваших призначених розташувань.
5.

Щоб обмежити час, протягом якого користувач може бути пов’язаний із організатором готелів, виберіть кількість годин, протягом яких користувач може використовувати організатора готелів у списку Обмежений період асоціації розкривний список.

Користувач автоматично вийде з системи через вибраний час.


 

Повідомлення про помилку відображається на екрані, якщо період зв’язку обмеження, указаний для користувача, перевищує період обмеження зв’язку вибраного організатора готелів. Наприклад, якщо для організатора готелів встановлено обмеження періоду зв’язку в 12 годин, а обмеження для користувача — 24 години, з’явиться повідомлення про помилку. У таких випадках вам потрібно подовжити лімітний період приєднання господаря готелю, якщо користувачеві потрібно більше часу.

6.

Клацніть Зберегти.


 

Користувач також може шукати та знаходити організатора готелів, який він хоче використовувати, у центрі користувачів. Щоб дізнатися більше, див. розділ Доступ до свого профілю дзвінків з будь-якого місця.

Хочете дізнатися, як це працює? Перегляньте цю демонстрацію відео про те, як налаштувати готель у Центрі керування.
Тенденції впровадження та звіти про використання Webex Calling

Перегляд звітів про виклики

На сторінці аналітики в Control Hub можна отримати відомості про те, як користувачі використовують Webex Calling і програму Webex (взаємодія), а також про якість мультимедіа викликів. Щоб отримати доступ до аналітики Webex Calling, увійдіть у Control Hub, перейдіть до розділу Аналітика й клацніть вкладку Виклики.

1.

Щоб отримати докладні звіти про історію дзвінків, увійдіть у Control Hub, а потім перейдіть до Аналітика > Виклики.

2.

Виберіть Детальна історія викликів.

Інформацію про виклики за допомогою виділеного екземпляра див. в розділі Аналітика виділеного екземпляра.

3.

Щоб отримати доступ до даних про якість мультимедіа, увійдіть у Control Hub, перейдіть до розділу Аналітика й виберіть Виклики.

Додаткову інформацію див. в статті Аналітика для вашого портфеля рішень щодо співпраці в хмарі.
Підготовка середовища

Загальні передумови

Перш ніж налаштувати локальний шлюз для Webex Calling , переконайтеся, що ви:

  • Базові знання принципів VoIP

  • Базові знання принципів роботи голосових функцій Cisco IOS-XE й IOS-XE

  • Мати базові знання про протокол ініціації сеансу (SIP)

  • Базова уява про Cisco Unified Communications Manager (Unified CM), якщо ваша модель розгортання містить Unified CM

Див Посібник із налаштування підприємства Cisco Unified Border Element (CUBE). для отримання додаткової інформації.

Вимоги до апаратного й програмного забезпечення для локального шлюзу

Переконайтеся, що ваше розгортання має один або кілька локальних шлюзів, наприклад:

  • Cisco CUBE для підключення на основі IP

  • Шлюз Cisco IOS для підключення на основі TDM

Див. таблицю 1 Посібник із замовлення локального шлюзу для Webex Calling . Також переконайтеся, що на платформі запущено підтримуваний випуск IOS-XE відповідно до Посібник із налаштування локального шлюзу .

Локальний шлюз допомагає перейти на Webex Calling у зручному для вас темпі. Локальний шлюз інтегрує ваше наявне локальне розгортання з Webex Calling. Ви також можете використовувати наявне підключення до ТМЗК. Див Почніть роботу з локальним шлюзом

Вимоги до сертифікатів і безпеки для локального шлюзу

Webex Calling вимагає безпечного варіанта передавання сигналів і мультимедіа. Локальний шлюз забезпечує шифрування; підключення TLS має бути встановлено для вихідних викликів до хмари за допомогою наведених далі кроків.

  • Локальний шлюз необхідно оновити за допомогою пакета кореневого ЦС, отриманого в Cisco PKI

  • Щоб налаштувати локальний шлюз, необхідно використовувати набір облікових даних SIP-дайджест-автентифікації зі сторінки налаштування транку в Control Hub (ці кроки є частиною конфігурації, яку наведено нижче)

  • Виконується перевірка наданого сертифікату за допомогою пакета кореневого ЦС

  • Надходить запит облікових даних (наданих SIP-дайджестом)

  • Хмара визначає, який локальний шлюз зареєстровано безпечно

Вимоги до брандмауера, обходу NAT й оптимізації шляху мультимедіа для локального шлюзу

У більшості випадків локальний шлюз і термінальні пристрої можуть знаходитися у внутрішній мережі клієнта, використовуючи приватні IP-адреси з NAT. Корпоративний брандмауер повинен дозволити вихідний трафік (SIP, RTP/UDP, HTTP) на певні IP-адреси/порти, які описано в розділі Довідкова інформація щодо портів.

Щоб використовувати оптимізацію шляху мультимедіа з ICE, інтерфейс локального шлюзу в напрямку Webex Calling повинен мати прямий мережевий шлях до термінальних пристроїв Webex Calling і від них. Щоб використовувати оптимізацію шляху мультимедіа, коли термінальні пристрої знаходяться в іншому розташуванні й між ними та інтерфейсом локального шлюзу в напрямку Webex Calling немає прямого мережевого шляху, локальний шлюз повинен мати загальнодоступну IP-адресу, призначену інтерфейсу в напрямку Webex Calling, для здійснення викликів між локальним шлюзом і термінальним пристроєм. Крім того, він повинен працювати під керуванням IOS-XE версії 16.12.5.

Налаштування Webex Calling для організації

Налаштування параметрів викликів у майстрі першого встановлення

Першим кроком для отримання і запуску служб Webex Calling є виконання налаштування за допомогою майстра першого встановлення. Після того як майстер першого встановлення завершить налаштування для першого розташування, його не потрібно буде запускати для додаткових розташувань.

1.

Клацніть посилання Початок роботи в привітальному електронному листі, який ви отримаєте.


 

Ваша адреса електронної пошти адміністратора автоматично використовується для входу в Control Hub, де вам буде запропоновано створити пароль адміністратора. Після входу майстер налаштування буде запущено автоматично.

2.

Перегляньте й прийміть умови обслуговування.

3.

Перегляньте план і клацніть Початок роботи.


 

За перші кроки з активації з використанням майстра першого встановлення відповідає ваш менеджер із роботи з клієнтами. У разі отримання сповіщення «Не вдалося налаштувати виклик» після натискання кнопки Початок роботи зверніться до менеджера із роботи з клієнтами.

4.

Виберіть країну, з якою слід зіставити ваш центр обробки даних, і введіть інформацію для контакту з клієнтом і адресу клієнта.

5.

Клацніть Далі. Розміщення за замовчуванням.

6.

Виберіть один із наведених далі варіантів.

  • Клацніть Зберегти й закрити, якщо ви є адміністратором партнера та хочете, щоб підготовку Webex Calling завершив адміністратор клієнта.
  • Заповніть необхідну інформацію про розташування. Після створення розташування в майстрі можна пізніше створити більше розташувань.

 

Після завершення роботи майстра встановлення упевніться, що ви додаєте основний номер до створеного розташування.

7.

Налаштуйте наведені нижче параметри, які необхідно застосувати до цього розташування.

  • Мова оголошень: для голосових оголошень, а також підказок для нових користувачів і функцій.
  • Мова електронної пошти: для спілкування електронною поштою з новими користувачами.
  • Країна
  • Часовий пояс
8

Клацніть Далі.

9

Введіть доступну SIP-адресу Cisco Webex, клацніть Далі й виберіть Завершити.

Додавання розташування

Перш ніж почати

Щоб створити нове розташування, підготуйте наведену далі інформацію.

  • Адреса розташування

  • Бажані номери телефону (необов’язково)

1.

Увійдіть до Центру керування за адресоюhttps://admin.webex.com, перейдіть на сторінку Управління > Розташування.


 
Нове розташування буде розміщено в регіональному центрі обробки даних, що відповідає країні, яку ви вибрали за допомогою майстра першого налаштування.
2.

Налаштуйте параметри розташування.

  • Ім’я розташування. Введіть унікальне ім’я, щоб ідентифікувати розташування.
  • Країна або регіон. Виберіть країну, до якої потрібно прив’язати розташування. Наприклад, можна створити одне розташування (головний офіс) у США, а інше (філію) у Великій Британії. Вибрана країна буде визначати подальші поля адреси. У полях, які описано тут, як приклад використовується адреса в США.
  • Адреса розташування: введіть основну поштову адресу розташування.
  • Місто: введіть місто для цього розташування.
  • Штат, область або регіон: виберіть штат у розкривному списку.
  • Поштовий індекс: введіть поштовий індекс.
  • Мова оголошень: виберіть мову для голосових оголошень, а також підказок для нових користувачів і функцій.
  • Мова електронної пошти: виберіть мову для спілкування електронною поштою з новими користувачами.
  • Часовий пояс: виберіть часовий пояс для розташування.
3.

Натисніть Зберегти, а потім виберіть Так/Ні, щоб додати номери до розташування зараз або пізніше.

4.

Якщо ви клацнули Додати зараз, виберіть один із наведених нижче параметрів.

  • PSTN Cisco. Виберіть цей параметр, якщо вам необхідне хмарне рішення PSTN від Cisco. План Cisco Calling — це повне рішення для заміни PSTN, яке забезпечує здійснення екстрених викликів, вхідних і вихідних внутрішніх та міжнародних викликів, а також дозволяє замовити нові номери PSTN або перенести наявні номери до Cisco.


     

    Параметр PSTN Cisco відображається лише за наведених нижче умов.

    • Ви придбали принаймні один затверджений план Cisco Calling OCP (план вихідних викликів).

    • Ваше розташування знаходиться в країні, де підтримується план Cisco Calling.

    • Ваше розташування нове. Наразі для вже наявних розташувань, яким було призначено інші можливості PSTN, неможливо надати план Cisco Calling. Щоб отримати допомогу, створіть запит до служби підтримки.

    • Ви розміщені в центрі обробки даних Webex Calling в регіоні, в якому підтримується тарифний план Cisco Calling.

  • PSTN із підключенням до хмари. Виберіть цей параметр, якщо потребуєте хмарного рішення PSTN від одного з багатьох партнерів CCP Cisco або якщо план Cisco Calling недоступний у вашому розташуванні. Партнери CCP пропонують рішення для заміни PSTN, розширене глобальне покриття, а також широкий і різноманітний спектр функцій, комплектації та ціноутворення.

     

    Партнерів CCP й географічне покриття наведено тут. Відображаються лише партнери, які підтримують країну вашого розташування. Партнери відображаються у вигляді або логотипа, або короткого текстового рядка з наведеним у дужках регіоном [приклад: (EU), (US) або (CA)]. Партнери, вказані у вигляді логотипа, завжди пропонують регіональні мультимедіа для CCP. У разі вибору партнера, який відображається у вигляді рядка, виберіть регіон, найближчий до країни вашого розташування, щоб забезпечити доступ до регіональних мультимедіа для CCP.

    Якщо в полі постачальника відображається параметр Замовити номери зараз, ми рекомендуємо вибрати цей параметр, щоб скористатися перевагами інтегрованої мережі CCP. Інтегрована мережа CCP дозволяє закуповувати й надавати номери телефону на одній панелі в Control Hub. Якщо CCP не інтегровано, необхідно придбати номери телефону в партнера CCP, не використовуючи Control Hub.

  • PSTN на базі локальних ресурсів (локальний шлюз). Цей параметр можна вибрати, якщо вам необхідно зберегти поточного постачальника PSTN або підключити об’єкти за межами хмари до хмарних об’єктів.

Вибір параметра PSTN доступний на рівні кожного розташування (кожне розташування має лише один параметр PSTN). Можна вибрати скільки завгодно параметрів для вашого розгортання, але кожне розташування матиме один параметр. У разі необхідності змінити параметр PSTN, коли його вибрано й підготовлено, клацніть Керування у властивостях PSTN розташування. Однак деякі параметри, як-от PSTN Cisco, можуть бути недоступні після призначення іншого параметра. Щоб отримати допомогу, створіть запит до служби підтримки.

5.

Виберіть, чи потрібно активувати номери зараз або пізніше.

6.

Якщо вибрано неінтегровану CCP або PSTN на базі локальних ресурсів, введіть номери телефону як значення, розділені комами, а потім клацніть Перевірити.

Номери додаються для певного розташування. Допустимі записи буде переміщено до поля Перевірені номери, а неприпустимі записи залишаться в полі Додати номери, яке буде супроводжуватися повідомленням про помилку.

Залежно від країни розташування номери буде відформатовано відповідно до місцевих вимог набору номера. Наприклад, якщо код країни є обов’язковим, можна ввести номери з кодом або без нього, і код буде додано.

7.

Клацніть Зберегти.

Що далі

Після створення розташування можна ввімкнути для цього розташування служби екстреної допомоги 911. Додаткову інформацію див. в розділі Служба екстреної допомоги 911 RedSky для Webex Calling.

Перш ніж почати


 

Отримайте список користувачів і робочих просторів, пов’язаних із розташуванням. Перейдіть до розділу Служби > Виклики > Номери й в розкривному меню виберіть розташування, яке потрібно видалити. Перед тим як видалити розташування, слід видалити цих користувачів і робочі простори.

Майте на увазі, що будь-які номери, пов 'язані з цим розташуванням, будуть повернуті вашому постачальнику послуг PSTN; ви більше не будете володіти цими номерами.

1.

Увійдіть до Центру керування за адресоюhttps://admin.webex.com, перейдіть на сторінку Управління > Розташування.

2.

Клацнітьв Дії поруч із розташуванням, яке потрібно видалити.

3.

Натисніть Видалити розташування і підтвердьте, що потрібно видалити це розташування.

Зазвичай потрібно кілька хвилин, щоб остаточно видалити розташування, але процес може тривати до однієї години. Щоб перевірити стан, можна клацнути поруч з ім’ям розташування і вибрати Стан видалення.

Оновлення наявного розташування

Після створення розташування можна змінити його налаштування PSTN, ім’я, часовий пояс і мову. Майте на увазі, що нову мову буде застосовано лише для нових користувачів і пристроїв. Для наявних користувачів і пристроїв буде використано стару мову.


 

Для наявних розташувань можна ввімкнути служби екстреної допомоги 911. Додаткову інформацію див. в розділі Служба екстреної допомоги 911 RedSky для Webex Calling.

1.

Увійдіть до Центру керування за адресоюhttps://admin.webex.com, перейдіть на сторінку Управління > Розташування.

Якщо поруч із розташуванням відображається символ попередження, це означає, що номер телефону для цього розташування ще не налаштовано. Ви не зможете здійснювати або приймати будь-які виклики, поки не налаштуєте цей номер.

2.

(Необов’язково.) У розділі Підключення до PSTN виберіть PSTN із підключенням до хмари або PSTN на базі локальних ресурсів (локальний шлюз), залежно від того, який із цих параметрів уже налаштовано. Клацніть Керування, щоб змінити цю конфігурацію, а потім підтвердьте, що ви усвідомлюєте пов’язані ризики, вибравши Продовжити. Після цього виберіть один із наведених нижче параметрів і клацніть Зберегти.

  • PSTN Cisco. Виберіть цей параметр, якщо вам необхідне хмарне рішення PSTN від Cisco. План Cisco Calling — це повне рішення для заміни PSTN, яке забезпечує здійснення екстрених викликів, вхідних і вихідних внутрішніх та міжнародних викликів, а також дозволяє замовити нові номери PSTN або перенести наявні номери до Cisco.


     

    Параметр PSTN Cisco відображається лише за наведених нижче умов.

    • Ви придбали принаймні один затверджений план Cisco Calling OCP (план вихідних викликів).

    • Ваше розташування знаходиться в країні, де підтримується план Cisco Calling.

    • Ваше розташування нове. Наразі для вже наявних розташувань, яким було призначено інші можливості PSTN, неможливо надати план Cisco Calling. Щоб отримати допомогу, створіть запит до служби підтримки.

    • Ви розміщені в центрі обробки даних Webex Calling в регіоні, в якому підтримується тарифний план Cisco Calling.

  • PSTN із підключенням до хмари. Виберіть цей параметр, якщо потребуєте хмарного рішення PSTN від одного з багатьох партнерів CCP Cisco або якщо план Cisco Calling недоступний у вашому розташуванні. Партнери CCP пропонують рішення для заміни PSTN, розширене глобальне покриття, а також широкий і різноманітний спектр функцій, комплектації та ціноутворення.

     

    Партнерів CCP й географічне покриття наведено тут. Відображаються лише партнери, які підтримують країну вашого розташування. Партнери відображаються у вигляді або логотипа, або короткого текстового рядка з наведеним у дужках регіоном [приклад: (EU), (US) або (CA)]. Партнери, вказані у вигляді логотипа, завжди пропонують регіональні мультимедіа для CCP. У разі вибору партнера, який відображається у вигляді рядка, виберіть регіон, найближчий до країни вашого розташування, щоб забезпечити доступ до регіональних мультимедіа для CCP.

    Якщо в полі постачальника відображається параметр Замовити номери зараз, ми рекомендуємо вибрати цей параметр, щоб скористатися перевагами інтегрованої мережі CCP. Інтегрована мережа CCP дозволяє закуповувати й надавати номери телефону на одній панелі в Control Hub. Якщо CCP не інтегровано, необхідно придбати номери телефону в партнера CCP, не використовуючи Control Hub.

  • PSTN на базі локальних ресурсів (локальний шлюз). Цей параметр можна вибрати, якщо вам необхідно зберегти поточного постачальника PSTN або підключити об’єкти за межами хмари до хмарних об’єктів.

     

    Клієнтів Webex Calling із розташуваннями, для яких раніше був налаштований локальний шлюз, буде автоматично перетворено для використання PSTN на основі локальних ресурсів із відповідним транком.

3.

Виберіть основний номер, за яким можна зв’язатися з основним контактом розташування.

4.

(Необов’язково.) У розділі Екстрені виклики можна вибрати параметр Ідентифікатор місця надзвичайної ситуації, щоб призначити його цьому розташуванню.


 

Це налаштування необов’язкове й застосовується лише для країн, які цього потребують.

У деяких країнах (як-от Франція), існують нормативні вимоги до стільникових радіосистем із метою встановлення ідентифікатора стільникового зв’язку під час здійснення екстреного виклику й надання до них доступу екстреним службам. Інші країни, такі як США та Канада, впроваджують визначення місцезнаходження з використанням інших методів. Додаткову інформацію див. в статті Розширені екстрені виклики.

Вашому постачальнику екстрених викликів може знадобитися інформація про мережу доступу, яка досягається шляхом визначення нового заголовка приватного розширення SIP (P-Access-Network-Info). Заголовок містить інформацію, пов’язану з мережею доступу.

У разі налаштування ідентифікатора місця надзвичайної ситуації для розташування значення розташування надсилається постачальнику як частина повідомлення SIP. Зверніться до свого постачальника екстрених викликів, щоб дізнатися, чи потрібне вам це налаштування, і використовуйте значення, яке надав ваш постачальник екстрених викликів.

5.

Виберіть номер голосової пошти, за яким користувачі можуть зателефонувати, щоб перевірити голосову пошту для цього розташування.

6.

(Необов’язково.) Клацніть значок олівця у верхній частині сторінки «Розташування» і змініть такі параметри, як Ім’я розташування, Мова оголошень, Мова електронної пошти, Часовий пояс або Адреса, якщо це необхідно, а потім клацніть Зберегти.


 

Зміна параметра Мова оголошень набуває чинності негайно для всіх нових користувачів і функцій, доданих до цього розташування. Якщо для наявних користувачів і/або функцій також потрібно змінити мову оголошень, коли з’явиться запит, виберіть Змінити для наявних користувачів і робочих просторів або Змінити для наявних функцій. Клацніть Застосувати. Перебіг виконання можна переглянути на сторінці Завдання. Поки це налаштування не буде завершено, внести інші зміни буде неможливо.


 

У разі змінювання часового поясу для розташування не буде оновлено часові пояси функцій, пов’язаних із розташуванням. Щоб змінити часові пояси для таких функцій, як автосекретар, група пошуку й черга викликів, перейдіть до області Загальні налаштування певної функції, для якої потрібно оновити часовий пояс, змініть налаштування там і збережіть їх.

Ці налаштування призначено для внутрішнього набору, і вони також доступні в майстрі першого встановлення. Коли ви змінюєте абонентську групу, приклади номерів у Control Hub оновіть, щоб відобразити ці зміни.


 

Можна налаштувати дозволи на вихідні виклики для розташування. Перегляньте ці кроки, щоб налаштувати дозволи на вихідні виклики.

1.

Увійти в Control Hub , перейдіть до Служби > Виклик > Налаштування служби , а потім перейдіть до Внутрішній набір .

2.

За потреби налаштуйте наведені нижче додаткові бажані параметри набору.

  • Довжина префікса маршрутизації розташування —Рекомендовано використовувати цей параметр, якщо у вас кілька розташувань. Можна ввести значення довжини від 2 до 7 цифр. Якщо у вас є кілька розташувань з однаковим додатковим номером, під час здійснення викликів між розташуваннями користувачі повинні набирати префікс. Наприклад, якщо у вас є кілька магазинів і кожний має додатковий номер 1000, можна налаштувати префікс маршрутизації для кожного магазину. Якщо в одному магазині є префікс 888, потрібно набрати 8881000, щоб зателефонувати до цього магазину.

     

    Довжина префікса маршрутизації включає цифру керма. Наприклад, якщо задати довжину префікса маршрутизації чотири, для визначення вебсайту можна буде використовувати лише три цифри.


     

    Якщо розташуванню призначено префікс маршрутизації, усі внутрішні номери, призначені цьому розташуванню, будуть містити префікс маршрутизації перед внутрішнім номером. Наприклад, 888-1000 (префікс-додатковий номер маршрутизації).

  • Керівна цифра в префіксі маршрутизації —Виберіть номер, який буде встановлено як першу цифру кожного префікса маршрутизації.
  • Довжина внутрішнього номера —Можна ввести від 2 до 10 цифр. Значення за замовчуванням — 2.

     

    Після збільшення довжини внутрішнього номера наявні номери швидкого набору на внутрішні внутрішні номери не оновлюються автоматично.

  • Дозволити набір внутрішніх номерів між розташуваннями —Дозволяє налаштувати набір внутрішніх номерів між розташуваннями відповідно до вимог вашої організації.

    • Увімкніть перемикач, якщо ваша організація не має повторюваних внутрішніх номерів у всіх розташуваннях.

      За замовчуванням перемикач увімкнено.

    • Вимкніть перемикач, якщо ваша організація має той самий внутрішній номер у різних розташуваннях. Якщо перемикач вимкнено й абонент, що телефонує, набирає внутрішній номер, виклик маршрутизується до користувача з відповідним внутрішнім номером у тому самому розташуванні, що й абонент, що телефонує. Абонент, що телефонує, повинен набрати значимий корпоративний номер (префікс маршрутизації розташування + внутрішній номер), щоб зв’язатися з внутрішнім номером в інших розташуваннях.

3.

Налаштуйте внутрішній набір для певних розташувань. Перейти до Керування > Розташування , виберіть розташування зі списку й клацніть Виклик . Прокрутіть до Набір номера , а потім змініть внутрішній набір відповідно до:

  • Внутрішній набір. Укажіть префікс маршрутизації, який потрібно набирати користувачам в інших розташуваннях, щоб зв’язатися з кимось у цьому розташуванні. Префікс маршрутизації кожного розташування має бути унікальним. Рекомендовано, щоб довжина префікса збігалася з довжиною, установленою на рівні організації, але вона має містити від 2 до 7 цифр.
4.

Укажіть зовнішній набір для певних розташувань. Перейти до Керування > Розташування , виберіть розташування зі списку й клацніть Виклик . Прокрутіть до Набір номера , а потім змініть зовнішній набір відповідно до:

  • Зовнішній набір —Можна вибрати цифру вихідного набору, яку користувачі повинні набрати, щоб підключитися до зовнішньої лінії. За замовчуванням вказано значення Немає. Можна залишити це значення, якщо цей варіант набору не використовується. Якщо необхідно використовувати цю функцію, рекомендовано використовувати номер, який відрізняється від керівної цифри вашої організації.

     

    У разі здійснення зовнішніх викликів користувачі можуть додавати цифру для вихідного набору, імітуючи набір номерів у застарілих системах. Однак всі користувачі все ще можуть здійснювати зовнішні дзвінки без цифри вихідного набору.

  • За бажанням ви маєте можливість Примусово набирати цифру вихідного набору цього розташування, гарантуючи, що користувач повинен використовувати цифру вихідного набору, установлену адміністратором, для здійснення зовнішніх викликів.

     

    Якщо цю функцію ввімкнено, екстрені виклики можна набирати з цифрою вихідного набору або без неї.

    Після ввімкнення будь-які зовнішні номери адресата, як-от номери, що використовуються для переадресації викликів, більше не працюватимуть, якщо не вказано цифру вихідного набору.


     
    Якщо внутрішній номер збігається з національним номером, тоді внутрішній номер має пріоритет перед національним номером. Тому ми рекомендуємо ввімкнути цифру вихідного набору.

     
    Настійно рекомендуємо використовувати формат нумерації E.164 для вхідних і вихідних викликів ТМЗК.

Вплив на користувачів.

  • Користувачі повинні перезавантажити свої телефони, щоб зміни в налаштуваннях набору набули чинності.

  • Внутрішні номери користувача не повинні починатися з того самого номера, що й цифра керування розташуванням або цифри вихідного набору.

Налаштування PSTN на базі локальних ресурсів (локальний шлюз) у Control Hub

Реселери, які створюють додану вартість, можуть скористатися цими кроками, щоб розпочати налаштування конфігурації локального шлюзу в Control Hub. Коли цей шлюз зареєстровано в хмарі, його можна використовувати в одному або кількох розташуваннях Webex Calling, щоб забезпечити маршрутизацію до корпоративного постачальника послуг PSTN.


 

Розташування з локальним шлюзом не можна видалити, якщо локальний шлюз використовується для інших розташувань.

Створення транку

Щоб створити транк у Control Hub, виконайте наведені нижче дії.

Перш ніж почати

  • Після того, як розташування додано, і перед тим, як налаштувати PSTN на базі локальних ресурсів для розташування, необхідно створити транк.

  • Створіть будь-які розташування та певні налаштування і номери для кожного з них. Розташування має існувати, перш ніж можна буде додати PSTN на базі локальних ресурсів.

  • Ознайомтеся з вимогами до PSTN на базі локальних ресурсів (локальний шлюз) для Webex Calling.

  • Неможливо вибрати більше одного транку для розташування з PSTN на базі локальних ресурсів, але можна вибрати один і той самий транк для кількох розташувань.

1.

Увійдіть до Центру керування на сторінці, перейдіть до розділу Послуги > Виклик > Маршрутизація викликів і виберіть Додати багажник.https://admin.webex.com

2.

Виберіть розташування.

3.

Укажіть ім’я транку й клацніть Зберегти.


 

Довжина імені не може перевищувати 24 символи.

Що далі

Буде представлено відповідні параметри, які потрібно налаштувати в транку. Також буде створено набір облікових даних SIP-дайджест-автентифікації для захисту підключення до PSTN.

На екрані буде відображено інформацію про транк: домен реєстрації, OTG/DTG транкової групи, лінію/порт, адресу вихідного проксі.

Рекомендується скопіювати цю інформацію з Control Hub і вставити її у локальний текстовий файл або документ, щоб можна було легко знайти її під час налаштування PSTN на базі локальних ресурсів.

У разі втрати облікових даних необхідно створити їх, використовуючи екран інформації про транк у Control Hub. Клацніть Отримати ім’я користувача й скинути пароль, щоб створити новий набір облікових даних автентифікації для використання на транку.

Виберіть транк для PSTN на базі локальних ресурсів

1.

Увійдіть до Центру керування за адресоюhttps://admin.webex.com, перейдіть на сторінку Управління > Розташування.

2.

Виберіть розташування, яке необхідно змінити, і клацніть Керування.

3.

Виберіть PSTN на базі локальних ресурсів і клацніть Далі.

4.

Виберіть транк у розкривному меню.


 

Перейдіть на сторінку транку, щоб керувати параметрами транкової групи.

5.

Клацніть повідомлення про підтвердження і далі Зберегти.

Що далі

Необхідно мати інформацію про конфігурацію, створену в Control Hub, і зіставити параметри у локальному шлюзі (наприклад, у Cisco CUBE, який розташовано локально). У цій статті розглянуто цей процес. Для довідки див. схему нижче, в якій наведено приклад зіставлення інформації про конфігурацію Control Hub (ліворуч) з параметрами CUBE (праворуч).

Після успішного завершення конфігурації на самому шлюзі можна повернутися до розділу Служби > Виклик > Розташування в Control Hub. Створений вами шлюз буде відображено в призначеній йому картці розташування із зеленою крапкою ліворуч від імені. Цей стан вказує на те, що шлюз безпечно зареєстровано в хмарі викликів і він є активним шлюзом PSTN для розташування.

Керування номерами телефону

Запит на придбання послуг Webex у Control Hub із пробної версії

Якщо ви пробуєте сервіси Webex і хочете перетворити пробну версію на платну підписку, ви можете надіслати запит електронною поштою своєму партнеру.

1.

Увійдіть до Control Hub на сторінціhttps://admin.webex.com , виберіть значок будівлі.

2.

Перейдіть на вкладку Передплата й клацніть Придбати зараз.

Вашому партнеру буде надіслано електронний лист із повідомленням про те, що ви зацікавлені в переході на платну передплату.

Встановити параметри виклику

Ви можете використовувати Control Hub, щоб встановити пріоритет доступних опцій виклику, які користувачі бачать у додатку Webex. Ви також можете ввімкнути їх для одного натискання на виклик. Додаткову інформацію див. на сторінці Встановіть параметри виклику для користувачів Webex App.

Налаштування поведінки виклику

Ви можете керувати тим, що додаток для викликів відкривається, коли користувачі здійснюють виклики. Ви можете налаштувати параметри клієнта виклику, включаючи розгортання в змішаному режимі для організацій з користувачами, які мають право на виклик Unified CM або Webex, і користувачами без платних послуг виклику від Cisco. Додаткову інформацію див. на сторінці Налаштуйте поведінку викликів .

Налаштування локального шлюзу в Cisco IOS XE для Webex Calling

Огляд

Зараз Webex Calling підтримує дві версії локального шлюзу:

  • Локальний шлюз

  • Локальний шлюз для Webex для державних установ

Ключові міркування

  • Перш ніж почати, ознайомтеся з вимогами до локальної комутованої телефонної мережі загального користування (ТМЗК) і локального шлюзу (LGW) для Webex Calling. Докладніші відомості див. у розділі Привілейована архітектура Cisco для викликів Webex.

  • Ця стаття припускає, що виділена платформа Local Gateway існує без існуючої конфігурації голосу. Якщо ви змінюєте наявний шлюз ТМЗК або розгортання CUBE Enterprise, щоб використовувати його як функцію локального шлюзу для Webex Calling, зверніть увагу на конфігурацію. Переконайтеся, що ви не переривали наявні потоки викликів і функції через внесені вами зміни.


 
Процедури містять посилання на довідкову документацію команди, де ви можете дізнатися більше про окремі параметри команди. Всі посилання на команди звертаються до командного посилання керованого шлюзу Webex, якщо не вказано інше (в цьому випадку посилання на команди звертаються до голосового командного посилання Cisco IOS). Ви можете отримати доступ до всіх цих посібників у Cisco Unified Border Element Посилання на команду .

Інформацію про підтримувані сторонні SBC див. у відповідній довідковій документації продукту.

Налаштуйте локальний шлюз

Існує два варіанти налаштування локального шлюзу для багажника викликів Webex:

  • Багажник на основі реєстрації

  • Багажник на основі сертифікатів

Використовуйте потік завдань під локальним шлюзом на основі реєстрації або локальним шлюзом на основі сертифіката, щоб налаштувати локальний шлюз для магістралі викликів Webex.

Див. розділ Початок роботи з локальним шлюзом , щоб отримати додаткові відомості про різні типи магістралей. Виконайте наступні дії на самому локальному шлюзі, використовуючи інтерфейс командного рядка (CLI). Ми використовуємо протокол ініціації сеансу (SIP) і транспортний захист транспортного рівня (TLS) для захисту багажника і безпечний протокол реального часу (SRTP) для захисту носіїв між локальним шлюзом і викликами Webex.

Ключові міркування

Локальний шлюз для Webex для державних установ не підтримує такі можливості:

  • STUN/ICE-Lite для оптимізації шляху медіа

  • Факс (T.38)

Налаштуйте локальний шлюз для Webex для державних установ

Щоб налаштувати локальний шлюз для транка Webex Calling у Webex для державних установ, використовуйте такий параметр:

  • Багажник на основі сертифікатів

Використовуйте потік завдань у розділі Локальний шлюз на основі сертифікатів щоб налаштувати локальний шлюз для транка Webex Calling. Докладніше про налаштування локального шлюзу на основі сертифіката див Налаштуйте транк Webex Calling на основі сертифіката .

Обов’язково потрібно налаштувати шифри GCM, що відповідають вимогам FIPS, для підтримки локального шлюзу для Webex для державних установ. Якщо ні, налаштування виклику не вдасться. Детальнішу інформацію про конфігурацію див Налаштуйте транк Webex Calling на основі сертифіката .


 
Webex для державних установ не підтримує локальний шлюз на основі реєстрації.

Огляд дизайну

У цьому розділі описано, як налаштувати Cisco Unified Border Element (CUBE) як локальний шлюз для Webex Calling, використовуючи реєстраційний SIP-транк. У першій частині цього документа показано, як налаштувати простий шлюз ТМЗК. У цьому випадку всі виклики з ТМЗК маршрутизуються до Webex Calling, а всі виклики з Webex Calling — до ТМЗК. На зображенні нижче показано це рішення та конфігурація високорівневої маршрутизації викликів, яка буде використана.

У цьому дизайні використовуються такі основні конфігурації:

  • клієнти голосового класу : Використовується для створення конкретних конфігурацій транка.

  • uri класу голосу : Використовується для класифікації повідомлень SIP для вибору вхідної точки набору.

  • вхідний вузол набору : Забезпечує обробку вхідних повідомлень SIP та визначає вихідний маршрут із групою однорангового набору.

  • однорангова група : Визначає вихідні вузли набору, що використовуються для подальшої маршрутизації викликів.

  • вихідний вузол набору : Забезпечує обробку вихідних повідомлень SIP та маршрутизує їх до необхідної цілі.

Call routing from/to PSTN to/from Webex Calling configuration solution

Під час підключення локального рішення Cisco Unified Communications Manager за допомогою Webex Calling можна використовувати просту конфігурацію шлюзу ТМЗК як базову для створення рішення, показаного на наступній діаграмі. У цьому випадку Unified Communications Manager забезпечує централізовану маршрутизацію та обробку всіх викликів ТМЗК і Webex Calling.

У цьому документі використовуються імена хостів, IP-адреси та інтерфейси, показані на наведеному нижче зображенні.

Використовуйте інструкції з налаштування, наведені в решті цього документа, щоб завершити конфігурацію локального шлюзу таким чином:

  • Крок 1. Налаштуйте базове підключення та безпеку маршрутизатора

  • Крок 2. Налаштуйте транк Webex Calling

    Залежно від необхідної архітектури виконайте одну з наведених нижче дій.

  • Крок 3: Налаштуйте локальний шлюз із транком SIP ТМЗК

  • Крок 4: Налаштуйте локальний шлюз із наявним середовищем Unified CM

    Або:

  • Крок 3: Налаштуйте локальний шлюз із транком ТМЗК TDM

Налаштуйте підключення та безпеку

Конфігурація базової лінії

Першим кроком у підготовці маршрутизатора Cisco як локального шлюзу для Webex Calling є створення базової конфігурації, яка захищає вашу платформу та встановлює зв’язок.

  • Для всіх розгортань локального шлюзу на основі реєстрації потрібні Cisco IOS XE 17.6.1a або пізніших версій. Рекомендовані версії див Дослідження програмного забезпечення Cisco сторінка. Знайдіть платформу та виберіть одну з запропоновано випусків.

    • Маршрутизатори серії ISR4000 повинні бути налаштовані з ліцензіями на технології Unified Communications і Security.

    • Маршрутизатори Catalyst Edge серії 8000, оснащені голосовими картами або DSP, потребують ліцензії DNA Advantage. Маршрутизатори без голосових карт або DSP вимагають мінімального ліцензування DNA Essentials.

  • Створіть базову конфігурацію для своєї платформи, яка відповідає вашим бізнес-політикам. Зокрема, налаштуйте таке та перевірте роботу:

    • NTP

    • Списки ACL

    • Автентифікація користувача та віддалений доступ

    • DNS

    • IP-маршрутизація

    • IP-адреси

  • Мережа для Webex Calling має використовувати адресу IPv4.

  • Передайте пакет кореневого CA Cisco на локальний шлюз.

Конфігурація

1.

Переконайтеся, що ви призначили допустимі та маршрутизовані IP-адреси будь-якому інтерфейсу рівня 3, наприклад:


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240
2.

Захистіть облікові дані реєстрації та STUN на маршрутизаторі за допомогою симетричного шифрування. Налаштуйте основний ключ шифрування та тип шифрування, як показано нижче.


key config-key password-encrypt YourPassword
password encryption aes
3.

Створіть точку довіри PKI-заповнювач.


 
Ця точка довіри вимагає, щоб пізніше налаштувати TLS. Для транків на основі реєстрації ця точка довіри не вимагає сертифіката, як це потрібно для транка на основі сертифіката.

crypto pki trustpoint EmptyTP 
 revocation-check none
4.

Увімкніть ексклюзивність TLS1.2 і вкажіть точку довіри за замовчуванням за допомогою наведених далі команд конфігурації. Параметри транспортування також слід оновити, щоб забезпечити надійне безпечне з’єднання для реєстрації:


 
Команда сервера cn-san-validate гарантує, що локальний шлюз дозволить підключення, якщо ім’я хоста, налаштованого в осередку 200, включено в поля CN або SAN сертифіката, отриманого від вихідного проксі-сервера.

  1. Установити кількість повторень tcp до 1000 (кратники 5 мс = 5 секунд).

  2. , встановити підключення таймера За допомогою команди можна налаштувати час очікування LGW для встановлення підключення за допомогою проксі, перш ніж розглянути наступний доступний параметр. За замовчуванням для цього таймера встановлено 20 секунд, а мінімальний — 5 секунд. Почніть з низького значення та збільште, якщо необхідно, щоб пристосуватись до умов мережі.


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000
5.

Установіть пакет кореневого CA Cisco, який включає сертифікат CA DigiCert, що використовується Webex Calling. Використовуйте чиста URL-адреса імпорту пулу довіри crypto PKI команду, щоб завантажити кореневий пакет CA за вказаною URL-адресою та очистити поточний пул довіри CA, а потім установіть новий пакет сертифікатів:


 

Якщо вам потрібно використовувати проксі для доступу до інтернету за допомогою HTTPS, додайте таку конфігурацію перед імпортом пакета CA:

ip http клієнт проксі-сервер вашproxy.com проксі-порт 80 

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

Налаштуйте транк Webex Calling на основі реєстрації

1.

Створіть транк ТМЗК на основі реєстрації для наявного розташування в Control Hub. Запишіть інформацію про транк, що надається після створення транка. Ці відомості, як показано на наступній ілюстрації, будуть використані під час кроків налаштування в цьому посібнику. Для отримання додаткової інформації див. розділ Налаштування стовбурів, груп маршрутів та планів набору для викликів Webex.

2.

Введіть такі команди, щоб налаштувати CUBE як локальний шлюз Webex Calling:

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced

Ось пояснення полів для конфігурації:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Для захисту від шахрайства з використанням платних послуг список надійних адрес визначає список хостів і мереж, від яких локальний шлюз очікує законних викликів VoIP.

  • За замовчуванням локальний шлюз блокує всі вхідні повідомлення VoIP з IP-адрес, яких немає у його списку довірених. Статично налаштовані вузли набору з IP-адресами цільової IP-адреси сеансу або IP-адресами групи серверів є довіреними за замовчуванням, тому їх не потрібно додавати до списку довірених.

  • Під час налаштування локального шлюзу додайте до списку підмережі IP вашого регіонального центру обробки даних Webex Calling. Додаткову інформацію див. в розділі Довідкова інформація щодо портів для Webex Calling. Крім того, додайте діапазони адрес для серверів Unified Communications Manager (якщо вони використовуються) і шлюзів транка ТМЗК.


     

    Якщо ваш LGW знаходиться позаду брандмауера з обмеженим конусом NAT, ви можете відключити список довірених IP-адрес у інтерфейсі Webex Calling. Брандмауер вже захищає вас від небажаного вхідного VoIP. Вимкнути дію зменшує ваші довгострокові накладні витрати на конфігурацію, тому що ми не можемо гарантувати, що адреси вузлів Webex Calling залишаться фіксованими, і ви повинні налаштувати свій брандмауер для вузлів у будь-якому випадку.

елемент кордону режиму

Вмикає функції Cisco Unified Border Element (CUBE) на платформі.

статистику медіа

Вмикає моніторинг медіа на локальному шлюзі.

медіа bulk-stats

Дозволяє площині керування опитати площину даних для статистики масових викликів.

Додаткову інформацію про ці команди див Медіа .

дозволити-з’єднання sip до sip

Увімкніть функціонал CUBE Basic SIP back-to-back. Докладніші відомості див. у розділі Дозволити з 'єднання.


 

За замовчуванням транспортування факсів T.38 ввімкнено. Додаткову інформацію див протокол факсу t38 (голосова служба) .

оглушення

Вмикає STUN (обхід сеансу UDP через NAT) у всьому світі.

  • Коли ви переадресовуєте виклик користувачеві Webex Calling (наприклад, обидві сторони, що викликаються, є абонентами Webex Calling, і якщо ви прив 'язуєте носій до Webex Calling SBC), то носій не може надходити до локального шлюзу, оскільки отвір не відкритий.

  • Функція прив’язки STUN на локальному шлюзі дозволяє надсилати локально згенеровані запити STUN через узгоджений шлях медіа. Це допомагає відкрити отвір у брандмауері.

Для отримання додаткової інформації див. STUN flowdata agent-id та STUN flowdata shared-secret.

асиметричне корисне навантаження повне

Налаштовує підтримку асиметричного корисного навантаження SIP для корисних даних DTMF і динамічних кодеків. Для отримання додаткової інформації про цю команду див. Асиметричне корисне навантаження.

вимушена рання пропозиція

Примушує локальний шлюз надсилати інформацію SDP у початковому повідомленні ЗАПРОСИТИ замість очікування підтвердження від сусіднього однорангового вузла. Для отримання додаткової інформації про цю команду див. Рання пропозиція.

3.

Налаштувати кодек голосового класу 100 фільтр для транка. У цьому прикладі той самий фільтр кодеків використовується для всіх транків. Для точного керування можна налаштувати фільтри для кожного транка.


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

Ось пояснення полів для конфігурації:

кодек голосового класу 100

Використовується для дозволу лише бажаних кодеків для викликів через SIP-транки. Для отримання додаткової інформації дивіться кодекголосового класу.


 

Кодек Opus підтримується лише для транків ТМЗК на основі SIP. Якщо транк ТМЗК використовує голосове підключення T1/E1 або аналогове FXO, виключити бажаний параметр кодека 1 опус з кодек голосового класу 100 конфігурації.

4.

Налаштувати голосовий клас stun-usage 100 щоб увімкнути ICE для транка Webex Calling.


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Ось пояснення полів для конфігурації:

оглушення використання лід lite

Використовується для ввімкнення ICE-Lite для всіх вузлів набору Webex Calling, що дозволяють оптимізувати медіа, коли це можливо. Для отримання додаткової інформації див. Використання голосового класу STUN та використання STUN Ice Lite.


 

Для потоків викликів із використанням оптимізації медіа-шляхів потрібне зупинене використання ICE-lite. Щоб забезпечити оптимізацію медіа для шлюзу SIP до TDM, налаштуйте одноранговий комутатор із зворотним зв’язком із ввімкненим ICE-Lite на ділянці IP-IP. Щоб отримати додаткові технічні відомості, зверніться до відділу облікового запису або команди TAC

5.

Налаштуйте політику шифрування медіа для трафіку Webex.


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Ось пояснення полів для конфігурації:

голосовий клас srtp-crypto 100

Визначає SHA1_ 80 як єдиний набір шифрів SRTP, який пропонує CUBE в SDP у повідомленнях пропозицій і відповідей. Webex Calling підтримує лише SHA180._ Для отримання додаткової інформації див. Голосовий клас srtp-crypto.

6.

Налаштуйте шаблон для унікальної ідентифікації викликів до транка локального шлюзу на основі параметра транка призначення:


voice class uri 100 sip
 pattern dtg=Dallas1463285401_LGU

Ось пояснення полів для конфігурації:

голос класу uri 100 sip

Визначає шаблон для зіставлення вхідного запрошення SIP з вхідним транковим вузлом набору. Під час введення цього шаблону використовуйте dtg=, а потім значення транка OTG/DTG, надане в Control Hub під час створення транка. Додаткову інформацію див uri класу голосу .

7.

Налаштувати профіль sip 100 , який буде використовуватися для зміни повідомлень SIP перед їх надсиланням у Webex Calling.


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "<sips:" "<sip:"
 rule 30 request ANY sip-header From modify "<sips:" "<sip:"
 rule 40 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
 rule 50 response ANY sip-header To modify "<sips:" "<sip:"
 rule 60 response ANY sip-header From modify "<sips:" "<sip:"
 rule 70 response ANY sip-header Contact modify "<sips:" "<sip:"
 rule 80 request ANY sip-header From modify ">" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

Ось пояснення полів для конфігурації:

  • правило від 10 до 70 і 90

    Забезпечує, що в заголовках SIP, що використовуються для сигналізації викликів, використовується схема sip, а не sip, що вимагається для проксі Webex. Налаштування CUBE для використання sips гарантує використання безпечної реєстрації.

  • правило 80

    Змінює заголовок «Від», щоб включити ідентифікатор OTG/DTG групи транків із Control Hub, щоб однозначно ідентифікувати сайт локального шлюзу в межах підприємства.

8

Налаштувати транк Webex Calling:

  1. Створити клієнт класу голосу 100 щоб визначити та згрупувати конфігурації, необхідні спеціально для транка Webex Calling. Зокрема, дані реєстрації транка, надані в Control Hub раніше, будуть використовуватися на цьому кроці, як описано нижче. Абонентські вузли, пов’язані з цим клієнтом, пізніше успадкують ці конфігурації.


     

    У наведеному нижче прикладі використовуються значення, наведені на кроці 1, для цілей цього посібника (показані жирним шрифтом). Замініть їх значеннями для вашого транка у вашій конфігурації.

    
voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

    Ось пояснення полів для конфігурації:

    клієнт класу голосу 100

    Визначає набір параметрів конфігурації, які використовуватимуться лише для транка Webex Calling. Для отримання додаткової інформації див. Орендар голосового класу.

    реєстратор DNS:98027369.us10.bcld.webex.com схемою ковтки закінчується термін дії 240 коефіцієнт оновлення 50 tcp tls

    Сервер реєстратора для локального шлюзу з налаштуванням реєстрації на оновлення кожні дві хвилини (50% від 240 секунд). Докладніше див. у розділі Реєстратор.

    Переконайтеся, що ви використовуєте значення Реєстрація домену з Control Hub тут.

    номер облікових даних Даллас1171197921_ LGU ім’я користувача Даллас1463285401_ LGU пароль 0 9Wt[M6ifY+ області BroadWorks

    Облікові дані для запиту на реєстрацію багажника. Для отримання додаткової інформації див. Облікові дані (SIP UA).

    Переконайтеся, що ви використовуєте значення хоста лінії/порту, імені користувача для автентифікації та пароля автентифікації відповідно з Control Hub.

    ім’я користувача для автентифікації Даллас1171197921_ LGU пароль 0 9Wt[M6ifY+ області BroadWorks
    ім’я користувача для автентифікації Даллас1171197921_ LGU пароль 0 9Wt[M6ifY+ області9802736 9.us10.bcld.webex.com

    Запит автентифікації для викликів. Для отримання додаткової інформації див. Автентифікація (dial-peer).

    Переконайтеся, що ви використовуєте значення імені користувача для автентифікації, пароля автентифікації та домену реєстратора відповідно з Control Hub.

    немає ідентифікатора віддаленої сторони

    Вимкнути заголовок SIP Remote-Party-ID (RPID), оскільки Webex Calling підтримує PAI, який увімкнено за допомогою CIO asserted-id pai . Докладніше див. у розділі remote-party-id.

    sip-сервер dns:us25.sipconnect.bcld.webex.com

    Налаштовує цільовий сервер SIP для транка. Використовуйте адресу SRV граничного проксі, надану в Control Hub під час створення транка.

    з 'єднання-використання

    Використовує одне і те ж постійне з 'єднання для реєстрації та обробки викликів. Докладніші відомості див. у розділі повторне використання з 'єднання.

    srtp-крипт 100

    Налаштовує бажані набори шифрів для гілки виклику SRTP (підключення) (задано на кроці 5). Для отримання додаткової інформації див. Голосовий клас srtp-crypto.

    сесійний транспорт tcp tls

    Встановлює транспорт до TLS. Для отримання додаткової інформації див. Сесія-транспорт.

    url sips

    SRV-запит повинен бути SIP, що підтримується SBC доступу; всі інші повідомлення змінюються на SIP за допомогою SIP-профілю 200.

    error-passthru

    Вказує функціональність відповіді на помилку SIP. Докладніші відомості див. у розділі Error-passthru.

    asserted-id pai

    Вмикає обробку PAI в Local Gateway. Для отримання додаткової інформації див. Стверджений ідентифікатор.

    джерело-інтерфейс керування прив’язкою GigabitEthernet0/0/1

    Налаштовує інтерфейс джерела та пов’язану IP-адресу для повідомлень, надісланих до WebexCalling. Додаткову інформацію див прив’язати .

    прив’язати інтерфейс джерела медіа GigabitEthernet0/0/1

    Налаштовує інтерфейс джерела та пов’язану IP-адресу для медіафайлів, що надсилаються до WebexCalling. Додаткову інформацію див прив’язати .

    немає прохідного контенту custom-sdp

    Команда за замовчуванням у клієнті. Докладніші відомості про цю команду див. у розділі Вміст з пропуском.

    sip-профілі 100

    Змінює SIP для SIP та змінює лінію/порт для ЗАПРОШЕННЯ та РЕЄСТРАЦІЇ повідомлень, як визначено в SIP-профілях 200 . Докладніші відомості див. у розділі sip-профілі голосового класу.

    вихідний-проксі dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Виклик доступу SBC. Вставте вихідну проксі-адресу, надану в Control Hub під час створення транка. Для отримання додаткової інформації див. Вихідний проксі-сервер.

    політика конфіденційності passthru

    Налаштовує параметри політики заголовка конфіденційності для транка, щоб передати значення конфіденційності з отриманого повідомлення до наступної гілки виклику. Докладніше див. у розділі Політика конфіденційності.

  2. Налаштуйте транк набору Webex Calling.

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 dtmf-relay rtp-nte
 voice-class stun-usage 100
 no voice-class sip localhost
 voice-class sip tenant 100
 srtp
 no vad

    Ось пояснення полів для конфігурації:

    
dial-peer voice 100 voip
  description Inbound/Outbound Webex Calling

    Визначає VoIP-пір з міткою 100 і дає змістовний опис для простоти управління та усунення несправностей.

    макс. з’єднання 250

    Обмежує кількість одночасних вхідних і вихідних викликів між LGW і Webex Calling. Для транків реєстрації максимальне значення має бути 250. Використовуйте менше значення, якщо це більше підходить для вашого розгортання. Додаткову інформацію про обмеження одночасного виклику для локального шлюзу див Почніть роботу з локальним шлюзом документ.

    призначення-шаблон BAD.BAD

    Фіктивний шаблон призначення потрібен для маршрутизації вихідних викликів із використанням вхідної групи однорангового набору. У цьому випадку можна використовувати будь-який допустимий шаблон призначення.

    протокол сеансу sipv2

    Вказує, що Dial-peer 100 обробляє SIP-ноги виклику. Додаткову інформацію див протокол сеансу (dial-peer) .

    цільовий sip-сервер сеансу

    Указує на те, що сервер SIP, визначений у клієнті 100, успадковано та використовується як призначення для викликів від цього однорангового набору.

    вхідний запит URI 100

    Щоб задати клас голосу, який використовується для зіставлення вузла набору VoIP з єдиним ідентифікатором ресурсу (URI) вхідного виклику. Додаткову інформацію див вхідні URI .

    кодек голосового класу 100

    Налаштовує абонентську точку на використання списку загальних фільтрів кодеків 100 . Для отримання додаткової інформації див. Кодек голосового класу.

    voice-class stun-usage 100

    Дозволяє надсилати локально згенеровані запити STUN на локальному шлюзі через узгоджений шлях медіа. STUN допомагає відкрити дірку в брандмауері для медіатрафіку.

    немає голосового класу SIP localhost

    Вимикає підстановку локального імені хоста DNS замість фізичної IP-адреси в заголовках From, Call-ID та Remote-Party-ID вихідних повідомлень.

    клієнт sip класу голосу 100

    Точка набору успадковує всі параметри, налаштовані глобально та в клієнті 100. Параметри можуть бути перевизначені на рівні вузла набору.

    srtp

    Вмикає SRTP для етапу виклику.

    немає vad

    Вимикання виявлення голосової активності.

Після визначення клієнта 100 і налаштувати абонентську точку SIP VoIP, шлюз ініціює підключення TLS до Webex Calling. На цьому етапі SBC доступу представляє свій сертифікат локальному шлюзу. Локальний шлюз перевіряє сертифікат SBC для доступу до Webex Calling за допомогою кореневого пакета CA, який було оновлено раніше. Якщо сертифікат розпізнано, між локальним шлюзом і SBC для доступу до Webex Calling буде встановлено постійний сеанс TLS. Після цього локальний шлюз зможе використовувати це безпечне з’єднання для реєстрації в SBC для доступу до Webex. Коли реєстрацію оскаржують для автентифікації:

  • , ім’я користувача, пароль, і області параметри з облікові дані конфігурація використовується у відповіді.

  • Правила модифікації в профілі 100 sip використовуються для перетворення SIPS URL назад у SIP.

Реєстрація буде успішною після отримання 200 OK від SBC доступу.

Налаштуйте локальний шлюз за допомогою SIP-транка ТМЗК

Створивши транк для Webex Calling вище, використовуйте наведену далі конфігурацію, щоб створити незашифрований транк до постачальника ТМЗК на основі SIP:


 

Якщо ваш постачальник послуг пропонує захищений транк ТМЗК, ви можете використати конфігурацію, подібну до якої описано вище, для транка Webex Calling. CUBE підтримує безпечну маршрутизацію викликів.


 

Щоб налаштувати інтерфейси TDM для гілок виклику ТМЗК на шлюзах Cisco TDM-SIP, див. Налаштування ISDN PRI .

1.

Налаштуйте uri такого класу голосу, щоб ідентифікувати вхідні виклики з транка ТМЗК:


voice class uri 200 sip
  host ipv4:192.168.80.13

Ось пояснення полів для конфігурації:

голос класу uri 200 sip

Визначає шаблон для зіставлення вхідного запрошення SIP з вхідним транковим вузлом набору. Під час введення цього шаблону використовуйте IP-адресу свого шлюзу IP ТМЗК. Додаткову інформацію див uri класу голосу .

2.

Налаштуйте таку точку набору IP ТМЗК:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Ось пояснення полів для конфігурації:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Визначає VoIP-пір з тегом 300 і дає змістовний опис для простоти управління та усунення несправностей. Докладніші відомості див. у розділі «Голос, що набирається одноранговим набором».

призначення-шаблон BAD.BAD

Фіктивний шаблон призначення потрібен для маршрутизації вихідних викликів із використанням вхідної групи однорангового набору. Для отримання додаткової інформації див. розділ призначення-шаблон (інтерфейс).

протокол сеансу sipv2

Визначає вузол набору 200 обробляє гілки виклику SIP. Докладніші відомості див. у розділі Протокол сеансу (вузол набору).

ціль сеансу ipv4:192.168.80.13

Вказує цільову адресу IPv4 призначення для надсилання етапу виклику. Метою сеансу тут є IP-адреса ITSP. Додаткову інформацію див ціль сеансу (вузла набору VoIP) .

вхідні URI через 200

Визначає критерій відповідності для заголовка VIA з IP-адресою IP PSTN. Звіряє всі вхідні гілки виклику IP ТМЗК на локальному шлюзі з однорангом набору номера 200. Додаткову інформацію див вхідна URL-адреса .

джерело-інтерфейс керування прив’язкою GigabitEthernet0/0/0

Налаштовує інтерфейс джерела та пов’язану IP-адресу для повідомлень, надісланих до ТМЗК. Додаткову інформацію див прив’язати .

прив’язати інтерфейс джерела медіа GigabitEthernet0/0/0

Налаштовує інтерфейс джерела та пов’язану IP-адресу для медіафайлів, надісланих до ТМЗК. Додаткову інформацію див прив’язати .

кодек голосового класу 100

Налаштовує абонентську точку на використання списку загальних фільтрів кодеків 100 . Для отримання додаткової інформації див. Кодек голосового класу.

dtmf-relay rtp-nte

Визначає RTP-NTE (RFC2833) як можливість DTMF, очікувану на етапі виклику. Додаткову інформацію див Ретрансляція DTMF (голос через IP) .

немає vad

Вимикання виявлення голосової активності. Додаткову інформацію див vad (абонентський вузол) .

3.

Якщо ви налаштовуєте локальний шлюз на маршрутизацію лише викликів між Webex Calling і ТМЗК, додайте наведену далі конфігурацію маршрутизації викликів. Якщо ви налаштовуєте локальний шлюз за допомогою платформи Unified Communications Manager, перейдіть до наступного розділу.

  1. Створіть групи абонентів, щоб маршрутизувати виклики до Webex Calling або ТМЗК. Визначте DPG 100 з вихідним абонентом 100 для Webex Calling. DPG 100 застосовується до вхідного однорангового набору з ТМЗК. Аналогічно визначте DPG 200 з вихідним вузлом набору 200 до ТМЗК. DPG 200 застосовується до вхідного однорангового набору з Webex.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Ось пояснення полів для конфігурації:

    абонента 100

    Пов’язує вихідний вузол набору з групою однорангового набору. Додаткову інформацію див голосовий клас dpg .

  2. Застосуйте групи абонентів, щоб маршрутизувати виклики з Webex до ТМЗК і від ТМЗК до Webex:

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Ось пояснення полів для конфігурації:

    призначення dpg 200

    Указує, яку групу абонентів і, отже, вузол набору потрібно використовувати для обробки вихідних викликів, представлених цьому вхідному однорангові набору.

    На цьому налаштування вашого локального шлюзу завершено. Збережіть конфігурацію та перезавантажте платформу, якщо функції CUBE налаштовуються вперше.

Налаштувати локальний шлюз з існуючим уніфікованим середовищем CM

Конфігурацію ТМЗК-Webex Calling у попередніх розділах можна змінити, щоб включити додаткові транки до кластера Cisco Unified Communications Manager (UCM). У цьому випадку всі виклики маршрутизуються через Unified CM. Виклики з UCM через порт 5060 маршрутизуються до ТМЗК, а виклики з порту 5065 — до Webex Calling. Для включення цього сценарію викликів можуть бути додані наступні додаткові конфігурації.


 

Під час створення транка Webex Calling в Unified CM переконайтеся, що ви налаштували вхідний порт у параметрах профілю безпеки транка SIP на 5065. Це дозволяє вхідні повідомлення через порт 5065 і заповнювати заголовок VIA цим значенням під час надсилання повідомлень до локального шлюзу.

1.

Налаштуйте наведені нижче URI класу голосових викликів.

  1. Класифікує Unified CM до викликів Webex за допомогою порту SIP VIA:

    
voice class uri 300 sip
 pattern :5065

  2. Класифікує виклики Unified CM до ТМЗК за допомогою SIP через порт:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    Класифікуйте вхідні повідомлення від UCM до транка ТМЗК за допомогою одного або кількох шаблонів, які описують вихідні адреси джерела та номер порту. За потреби для визначення шаблонів зіставлення можна використовувати регулярні вирази.

    У прикладі вище регулярний вираз використовується для зіставлення будь-якої IP-адреси в діапазоні від 192.168.80.60 до 65 і номером порту 5060.

2.

Налаштуйте такі записи DNS, щоб задати маршрутизацію SRV до хостів Unified CM:


 

IOS XE використовує ці записи для локального визначення цільових хостів і портів UCM. За допомогою цієї конфігурації не потрібно налаштовувати записи в системі DNS. Якщо ви надаєте перевагу використанню DNS, ці локальні конфігурації не потрібні.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Ось пояснення полів для конфігурації:

Наведена далі команда створює ресурсний запис DNS SRV. Створіть запис для кожного хоста та транка UCM:

хост ip_sip ._udp .pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp .pstntocucm.io : Ім’я ресурсного запису SRV

2: Пріоритет ресурсного запису SRV

1: Вага ресурсного запису SRV

5060 : Номер порту, який буде використовуватися для цільового хоста в цьому ресурсному записі

ucmsub5.mydomain.com : Цільовий хост ресурсного запису

Щоб усунути імена цільових хостів ресурсного запису, створіть локальні записи A DNS. Наприклад:

ip-хост ucmsub5.mydomain.com 192.168.80.65

хост ip : Створює запис у локальній базі даних IOS XE.

ucmsub5.mydomain.com : Ім’я організатора запису A.

192.168.80.65 : IP-адреса організатора.

Створіть ресурсні записи SRV та записи A, щоб відобразити ваше середовище UCM та бажану стратегію розподілу викликів.

3.

Налаштуйте такі точки набору:

  1. Одноранговий набір для викликів між Unified CM і Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Ось пояснення полів для конфігурації:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Визначає абонентську точку VoIP з тегом 300 і містить змістовний опис для спрощення керування та усунення несправностей.

    призначення-шаблон BAD.BAD

    Фіктивний шаблон призначення потрібен для маршрутизації вихідних викликів із використанням вхідної групи однорангового набору. У цьому випадку можна використовувати будь-який допустимий шаблон призначення.

    протокол сеансу sipv2

    Указує, що вузол набору 300 обробляє гілки виклику SIP. Додаткову інформацію див протокол сеансу (dial-peer) .

    цільовий dns сеансу:wxtocucm.io

    Визначає ціль сеансу для кількох вузлів Unified CM через роздільну здатність DNS SRV. У цьому випадку для спрямування викликів використовується локально визначений запис SRV wxtocucm.io.

    вхідні URI через 300

    Використовує URI класу голосу 300 для спрямування всього вхідного трафіку з Unified CM за допомогою порту джерела 5065 до цієї точки набору. Додаткову інформацію див вхідні URI .

    кодек голосового класу 100

    Показує список фільтрів кодеків для викликів на та з Unified CM. Додаткову інформацію див кодек голосового класу .

    джерело-інтерфейс керування прив’язкою GigabitEthernet0/0/0

    Налаштовує інтерфейс джерела та пов’язану IP-адресу для повідомлень, надісланих до ТМЗК. Додаткову інформацію див прив’язати .

    прив’язати інтерфейс джерела медіа GigabitEthernet0/0/0

    Налаштовує інтерфейс джерела та пов’язану IP-адресу для медіафайлів, надісланих до ТМЗК. Додаткову інформацію див прив’язати .

    dtmf-relay rtp-nte

    Визначає RTP-NTE (RFC2833) як можливість DTMF, очікувану на етапі виклику. Додаткову інформацію див Ретрансляція DTMF (голос через IP) .

    немає vad

    Вимикання виявлення голосової активності. Додаткову інформацію див vad (абонентський вузол) .

  2. Одноранговий набір для викликів між Unified CM і ТМЗК:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Ось пояснення полів для конфігурації:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Визначає VoIP-пір з тегом 300 і дає змістовний опис для простоти управління та усунення несправностей.

    призначення-шаблон BAD.BAD

    Фіктивний шаблон призначення потрібен для маршрутизації вихідних викликів із використанням вхідної групи однорангового набору. У цьому випадку можна використовувати будь-який допустимий шаблон призначення.

    протокол сеансу sipv2

    Указує, що вузол набору 400 обробляє гілки виклику SIP. Додаткову інформацію див протокол сеансу (dial-peer) .

    цільовий dns сеансу:pstntocucm.io

    Визначає ціль сеансу для кількох вузлів Unified CM через роздільну здатність DNS SRV. У цьому випадку локально визначений запис SRV pstntocucm.io використовується для спрямування викликів.

    вхідні URI через 400

    Використовує URI класу голосу 400 для спрямування всього вхідного трафіку від указаних хостів Unified CM за допомогою порту джерела 5060 до цього абонента. Додаткову інформацію див вхідні URI .

    кодек голосового класу 100

    Показує список фільтрів кодеків для викликів на та з Unified CM. Додаткову інформацію див кодек голосового класу .

    джерело-інтерфейс керування прив’язкою GigabitEthernet0/0/0

    Налаштовує інтерфейс джерела та пов’язану IP-адресу для повідомлень, надісланих до ТМЗК. Додаткову інформацію див прив’язати .

    прив’язати інтерфейс джерела медіа GigabitEthernet0/0/0

    Налаштовує інтерфейс джерела та пов’язану IP-адресу для медіафайлів, надісланих до ТМЗК. Додаткову інформацію див прив’язати .

    dtmf-relay rtp-nte

    Визначає RTP-NTE (RFC2833) як можливість DTMF, очікувану на етапі виклику. Додаткову інформацію див Ретрансляція DTMF (голос через IP) .

    немає vad

    Вимикання виявлення голосової активності. Додаткову інформацію див vad (абонентський вузол) .

4.

Додайте маршрутизацію виклику, використовуючи такі конфігурації:

  1. Створіть групи абонентів, щоб маршрутизувати виклики між Unified CM і Webex Calling. Визначити DPG 100 за допомогою вихідний вузол набору 100 до Webex Calling. DPG 100 застосовується до пов’язаного вхідного однорангового набору від Unified CM. Аналогічно визначте DPG 300 з вихідним вузлом набору 300 до Unified CM. DPG 300 застосовується до вхідного однорангового набору з Webex.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Створіть групи абонентів для маршрутизації викликів між Unified CM і ТМЗК. Визначити DPG 200 з вихідний вузол набору 200 до ТМЗК. DPG 200 застосовується до пов’язаного вхідного однорангового набору від Unified CM. Аналогічно визначте DPG 400 з вихідним вузлом набору 400 до Unified CM. DPG 400 застосовується до вхідного однорангового набору з ТМЗК.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Ось пояснення полів для конфігурації:

    абонента 100

    Пов’язує вихідний вузол набору з групою однорангового набору. Додаткову інформацію див голосовий клас dpg .

  3. Застосуйте групи абонентів, щоб маршрутизувати виклики від Webex до Unified CM і від Unified CM до Webex:

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Ось пояснення полів для конфігурації:

    dpg призначення 300

    Указує, яку групу абонентів і, отже, вузол набору потрібно використовувати для обробки вихідних викликів, представлених цьому вхідному однорангові набору.

  4. Застосувати групи абонентів для маршрутизації викликів від ТМЗК до Unified CM і від Unified CM до PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    На цьому налаштування вашого локального шлюзу завершено. Збережіть конфігурацію та перезавантажте платформу, якщо функції CUBE налаштовуються вперше.

Моніторинг та усунення несправностей локального шлюзу з діагностичними сигналами

Діагностичні підписи (DS) активно виявляють поширені проблеми в локальному шлюзі на БАЗІ IOS XE і генерують повідомлення електронної пошти, системного журналу або термінального повідомлення про подію. DS також можна встановити з метою автоматизації збору діагностичних даних і передавання отриманих даних до Cisco TAC для прискорення часу вирішення проблеми.

Діагностичні підписи (DS) – це файли XML, які містять інформацію про події, що викликають проблему, і дії, які необхідно виконати для інформування, усунення несправностей та усунення проблеми. Можна визначити логіку виявлення проблем за допомогою повідомлень системного журналу, подій SNMP і за допомогою періодичного моніторингу конкретних виводів команд show.

Типи дій включають збирання виходів команди show:

  • Створення консолідованого файлу журналу

  • Передавання файлу в надане користувачем мережеве розташування, як-от HTTPS, SCP, FTP-сервер.

Інженери TAC створюють файли DS і підписують їх цифровим підписом для захисту цілісності. Кожен файл DS має унікальний числовий ідентифікатор, призначений системою. Інструмент пошуку діагностичних підписів (DSLT) є єдиним джерелом для пошуку відповідних підписів для моніторингу та усунення різних проблем.

Перш ніж почати.

  • Не редагуйте файл DS, який ви завантажуєте з DSLT. Файли, які ви змінюєте, не вдається встановити через помилку перевірки цілісності.

  • Сервер SMTP (Simple Mail Transfer Protocol), який потрібен локальному шлюзу для надсилання сповіщень електронною поштою.

  • Переконайтеся, що локальний шлюз працює під управлінням IOS XE 17.6.1 або вище, якщо ви хочете використовувати захищений SMTP-сервер для електронних повідомлень.

Передумови

Локальний шлюз під керуванням IOS XE 17.6.1a або новішої версії

  1. Діагностичні підписи ввімкнено за замовчуванням.

  2. Налаштуйте захищений сервер електронної пошти для надсилання проактивних сповіщень, якщо на пристрої встановлено Cisco IOS XE 17.6.1a або новішої версії.

    configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. Налаштуйте змінну середовища ds_email з адресою електронної пошти адміністратора, щоб сповістити вас.

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end

Далі наведено приклад конфігурації локального шлюзу, що працює на Cisco IOS XE 17.6.1a або пізнішої версії для надсилання проактивних сповіщень на tacfaststart@gmail.com використання Gmail як захищеного сервера SMTP:


 

Ми рекомендуємо використовувати Cisco IOS XE Bengaluru 17.6.x або пізнішої версії.

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

 

Локальний шлюз, що працює на програмному забезпеченні Cisco IOS XE, не є типовим веб-клієнтом Gmail, який підтримує OAuth, тому ми повинні налаштувати конкретне налаштування облікового запису Gmail та надати конкретний дозвіл на правильну обробку електронної пошти з пристрою:

  1. Перейти до Керування обліковим записом Google > Безпека і ввімкніть Менш безпечний доступ до програми налаштування.

  2. Відповідь "Так, це був я", коли ви отримуєте електронний лист від Gmail про те, що "Google заборонив комусь увійти у ваш обліковий запис, використовуючи додаток, що не належить Google".

Встановлення діагностичних підписів для проактивного моніторингу

Моніторинг високого використання ЦП

Цей DS відстежує використання ЦП протягом п’яти секунд за допомогою OID SNMP версії 1.3.6.1.4.1.9.2.1.56. Коли використання досягає 75% або більше, він відключає всі налагодження та видаляє всі діагностичні підписи, встановлені в локальному шлюзі. Щоб установити підпис, виконайте наведені нижче дії.

  1. Використовуйте показати snmp команду, щоб увімкнути SNMP. Якщо не ввімкнути, налаштуйте диспетчер snmp-сервера команду.

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Завантажте DS 64224 за допомогою наведених нижче параметрів розкривного списку в засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Серія Cisco 4300, 4400 ISR або серія Cisco CSR 1000V

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    Продуктивність

    Тип проблеми

    Високе використання процесора з повідомленням електронної пошти.

  3. Скопіюйте файл XML DS до флешпам’яті локального шлюзу.

    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Наступний приклад показує копіювання файлу з FTP-сервера на локальний шлюз.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Установіть файл XML DS на локальному шлюзі.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Використовуйте команду show call-home diagnostic-signature, щоб переконатися, що підпис успішно встановлено. У стовпці стану має бути значення «Зареєстровано».

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    Завантажені DS:

    Ідентифікатор DS

    Ім’я DS

    Редакція

    Стан

    Останнє оновлення (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Зареєстровано

    2020-11-07 22:05:33


     

    У разі запуску цей підпис видалить усі запущені DS, а також видалить себе. За потреби перевстановіть DS 64224, щоб продовжити моніторинг високого рівня використання ЦП на локальному шлюзі.

Моніторинг реєстрації SIP багажника

Цей DS перевіряє наявність незареєстрованого локального шлюзу SIP Trunk з хмарою Webex Calling кожні 60 секунд. Після виявлення події скасування реєстрації він генерує повідомлення електронної пошти та системного журналу та видаляє себе після двох випадків скасування реєстрації. Щоб установити підпис, виконайте наведені нижче дії.

  1. Завантажте DS 64117 за допомогою наведених нижче параметрів розкривного списку в засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Серія Cisco 4300, 4400 ISR або серія Cisco CSR 1000V

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    SIP-SIP

    Тип проблеми

    Скасування реєстрації SIP Trunk з повідомленням електронної пошти.

  2. Скопіюйте файл XML DS до локального шлюзу.

    copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:

  3. Установіть файл XML DS на локальному шлюзі.

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. Використовуйте команду show call-home diagnostic-signature, щоб переконатися, що підпис успішно встановлено. Стовпець статусу повинен мати «зареєстроване» значення.

Моніторинг аномальних відключень викликів

Цей DS використовує опитування SNMP кожні 10 хвилин для виявлення аномального відключення виклику з відображенням помилок SIP 403, 488 і 503.  Якщо приріст кількості помилок більше або дорівнює 5 з останнього опитування, він генерує сповіщення системного журналу та електронної пошти. Щоб установити підпис, виконайте наведені нижче дії.

  1. Використовуйте показати snmp команду, щоб перевірити, чи ввімкнено SNMP. Якщо його не ввімкнено, налаштуйте диспетчер snmp-сервера команду.

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Завантажте DS 65221 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Серія Cisco 4300, 4400 ISR або серія Cisco CSR 1000V

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    Продуктивність

    Тип проблеми

    Виявлення аномального виклику SIP з електронною поштою та сповіщенням Syslog.

  3. Скопіюйте файл XML DS до локального шлюзу.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Установіть файл XML DS на локальному шлюзі.

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Використовуйте команду show call-home diagnostic-signature, щоб переконатися, що підпис успішно встановлено. Стовпець статусу повинен мати «зареєстроване» значення.

Встановлення діагностичних підписів для усунення несправностей

Використовуйте діагностичні підписи (ДП) для швидкого вирішення проблем. Інженери Cisco TAC створили кілька підписів, які дозволяють виконувати необхідні налагодження, необхідні для усунення заданої проблеми, виявлення виникнення проблеми, збору потрібного набору діагностичних даних та автоматичної передачі даних до випадку Cisco TAC. Діагностичні підписи (DS) усувають необхідність вручну перевіряти виникнення проблеми та значно спрощують усунення періодичних і тимчасових проблем.

Ви можете використовувати інструмент пошуку діагностичних підписів, щоб знайти відповідні підписи та встановити їх, щоб самостійно вирішити дану проблему, або ви можете встановити підпис, рекомендований інженером TAC як частину взаємодії з підтримкою.

Нижче наведено приклад того, як знайти й встановити DS для виявлення екземпляра системного журналу «%VOICE_IEC-3-GW: CCAPI: Внутрішня помилка (порогове значення підвищення кількості викликів): IEC=1.1.181.1.29.0" syslog та автоматизувати збір діагностичних даних, використовуючи наступні кроки:

  1. Налаштуйте додаткову змінну середовища DS, ds_fsurl_prefix яка є шляхом файлового сервера Cisco TAC (cxd.cisco.com), до якого завантажуються зібрані діагностичні дані. Ім 'я користувача в шляху до файлу - це номер справи, а пароль - це маркер завантаження файлу, який можна отримати з Support Case Manager за допомогою наступної команди. Маркер передавання файлу можна створити в розділі Вкладення диспетчера запитів до служби підтримки за потреби.

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    Приклад:

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Переконайтеся, що SNMP ввімкнено за допомогою показати snmp команду. Якщо його не ввімкнено, налаштуйте диспетчер snmp-сервера команду.

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. Забезпечити встановлення моніторингу високого ЦП DS 64224 як запобіжного заходу для відключення всіх сигнатур налагодження та діагностики під час високого використання ЦП. Завантажте DS 64224 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Серія Cisco 4300, 4400 ISR або серія Cisco CSR 1000V

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    Продуктивність

    Тип проблеми

    Високе використання процесора з повідомленням електронної пошти.

  4. Завантажте DS 65095 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Серія Cisco 4300, 4400 ISR або серія Cisco CSR 1000V

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    Системні журнали

    Тип проблеми

    Системний журнал — %VOICE_IEC-3-GW: CCAPI: Внутрішня помилка (порогове значення підвищення кількості викликів): IEC=1.1.181.1.29.0

  5. Скопіюйте файли XML DS до локального шлюзу.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Установіть DS 64224 моніторингу високого рівня використання ЦП, а потім файл XML DS 65095 на локальному шлюзі.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Переконайтеся, що підпис успішно встановлено за допомогою команди show call-home diagnostic-signature. Стовпець статусу повинен мати «зареєстроване» значення.

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Завантажені DS:

    Ідентифікатор DS

    Ім’я DS

    Редакція

    Стан

    Останнє оновлення (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Зареєстровано

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Зареєстровано

    2020-11-08

Перевірка виконання діагностичних підписів

У наступній команді стовпець «Статус» команди show call-home diagnostic-signature змінюється на «працює», поки локальний шлюз виконує дію, визначену в підписі. Вивід статистики діагностичного підпису show call-home є найкращим способом перевірки того, чи виявляє діагностичний підпис подію, що представляє інтерес, і виконує дію. У стовпці «Тригеризований/Макс/Деінсталяція» вказується кількість разів, коли даний підпис викликав подію, максимальна кількість разів, коли він визначається для виявлення події, і чи видаляється сам підпис після виявлення максимальної кількості викликаних подій.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Завантажені DS:

Ідентифікатор DS

Ім’я DS

Редакція

Стан

Останнє оновлення (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Зареєстровано

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Виконується

2020-11-08 00:12:53

показати статистику діагностичного підпису виклику додому

Ідентифікатор DS

Ім’я DS

Запущено/Максимальна кількість/Видалення

Середній час виконання (секунди)

Максимальний час виконання (секунди)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Електронний лист сповіщення, який надсилається під час виконання діагностичного підпису, містить ключову інформацію, таку як тип проблеми, відомості про пристрій, версія програмного забезпечення, поточна конфігурація та показ виходів команд, які мають відношення до усунення заданої проблеми.

Видалення діагностичних підписів

Використання діагностичних підписів для усунення несправностей зазвичай визначається для видалення після виявлення деяких проблемних випадків. Якщо потрібно видалити підпис вручну, отримайте ідентифікатор DS із виводу файлу показати підпис діагностики виклику додому і виконайте таку команду:

call-home diagnostic-signature deinstall <DS ID>

Приклад:

call-home diagnostic-signature deinstall 64224

 

Нові підписи додаються до інструменту пошуку підписів діагностики періодично, на основі проблем, які зазвичай спостерігаються при розгортанні. Наразі TAC не підтримує запити на створення нових користувацьких підписів.

Керування та перевірка шлюзів Cisco IOS XE через Control Hub

Для кращого управління шлюзами Cisco IOS XE ми рекомендуємо зареєструватися та керувати шлюзами через Control Hub. Це необов 'язкова конфігурація. Під час реєстрації ви можете використовувати параметр перевірки конфігурації в Центрі керування, щоб перевірити свою конфігурацію локального шлюзу та виявити будь-які проблеми з конфігурацією. В даний час тільки стовбури на основі реєстрації підтримують цю функціональність.

Для отримання додаткової інформації зверніться до наступного:

Огляд дизайну

У цьому розділі описано, як налаштувати Cisco Unified Border Element (CUBE) як локальний шлюз для Webex Calling за допомогою SIP-транка взаємного TLS (mTLS) на основі сертифіката. У першій частині цього документа показано, як налаштувати простий шлюз ТМЗК. У цьому випадку всі виклики з ТМЗК маршрутизуються до Webex Calling, а всі виклики з Webex Calling — до ТМЗК. На наведеному нижче зображенні показано це рішення та конфігурація високорівневої маршрутизації викликів, яка буде використана.

У цьому дизайні використовуються такі основні конфігурації:

  • клієнти голосового класу : Використовується для створення конкретних конфігурацій транка.

  • uri класу голосу : Використовується для класифікації повідомлень SIP для вибору вхідної точки набору.

  • вхідний вузол набору : Забезпечує обробку вхідних повідомлень SIP та визначає вихідний маршрут із групою однорангового набору.

  • однорангова група : Визначає вихідні вузли набору, що використовуються для подальшої маршрутизації викликів.

  • вихідний вузол набору : Забезпечує обробку вихідних повідомлень SIP та маршрутизує їх до необхідної цілі.

Call routing from/to PSTN to/from Webex Calling configuration solution

Під час підключення локального рішення Cisco Unified Communications Manager за допомогою Webex Calling можна використовувати просту конфігурацію шлюзу ТМЗК як базову для створення рішення, показаного на наступній діаграмі. У цьому випадку Unified Communications Manager забезпечує централізовану маршрутизацію та обробку всіх викликів ТМЗК і Webex Calling.

У цьому документі використовуються імена хостів, IP-адреси та інтерфейси, показані на наведеному нижче зображенні. Надаються параметри для публічної або приватної (за NAT) адресації. Записи DNS SRV є необов’язковими, за винятком випадків балансування навантаження між кількома екземплярами CUBE.

Використовуйте інструкції з налаштування, наведені в решті цього документа, щоб завершити конфігурацію локального шлюзу таким чином:

  • Крок 1. Налаштуйте базове підключення та безпеку маршрутизатора

  • Крок 2. Налаштуйте транк Webex Calling

    Залежно від необхідної архітектури виконайте одну з наведених нижче дій.

  • Крок 3: Налаштуйте локальний шлюз із транком SIP ТМЗК

  • Крок 4: Налаштуйте локальний шлюз із наявним середовищем Unified CM

    Або:

  • Крок 3: Налаштуйте локальний шлюз із транком ТМЗК TDM

Налаштуйте підключення та безпеку

Конфігурація базової лінії

Першим кроком у підготовці маршрутизатора Cisco як локального шлюзу для Webex Calling є створення базової конфігурації, яка захищає вашу платформу та встановлює зв’язок.

  • Для всіх розгортань локального шлюзу на основі сертифікатів потрібні Cisco IOS XE 17.9.1a або пізніших версій. Рекомендовані версії див Дослідження програмного забезпечення Cisco сторінка. Знайдіть платформу та виберіть одну з запропоновано випусків.

    • Маршрутизатори серії ISR4000 повинні бути налаштовані з ліцензіями на технології Unified Communications і Security.

    • Маршрутизатори Catalyst Edge серії 8000, оснащені голосовими картами або DSP, потребують ліцензії DNA Essentials. Маршрутизатори без голосових карт або DSP вимагають мінімального ліцензування DNA Essentials.

    • Для вимог високої пропускної здатності також може знадобитися ліцензія високої безпеки (HSEC) і права на додаткову пропускну здатність.

      Див Коди авторизації для отримання додаткової інформації.

  • Створіть базову конфігурацію для своєї платформи, яка відповідає вашим бізнес-політикам. Зокрема, налаштуйте таке та перевірте роботу:

    • NTP

    • Списки ACL

    • Автентифікація користувача та віддалений доступ

    • DNS

    • IP-маршрутизація

    • IP-адреси

  • Мережа для Webex Calling має використовувати адресу IPv4. Повні доменні імена локального шлюзу (FQDN) або адреси записів служби (SRV) повинні перетворюватися на загальнодоступну адресу IPv4 в інтернеті.

  • Усі SIP-порти й медіапорти на інтерфейсі локального шлюзу, зверненому до Webex, повинні бути доступні з інтернету безпосередньо або через статичний NAT. Переконайтеся, що ви відповідно оновили свій брандмауер.

  • Установіть підписаний сертифікат на локальний шлюз (нижче наведено докладні кроки налаштування).

    • Загальнодоступний центр сертифікації (CA), як детально описано в Які кореневі центри сертифікації підтримуються для викликів до аудіо- та відеоплатформ Cisco Webex? має підписати сертифікат пристрою.

    • Повне доменне ім’я, яке налаштовано в Control Hub під час створення транка, має бути сертифікатом Common Name (CN) або альтернативного імені суб’єкта (SAN) маршрутизатора. Наприклад:

      • Якщо налаштований транк у Control Hub вашої організації має cube1.lgw.com:5061 як повне доменне ім’я локального шлюзу, тоді CN або SAN у сертифікаті маршрутизатора має містити cube1.lgw.com. 

      • Якщо налаштований транк у Control Hub вашої організації має lgws.lgw.com як адресу SRV локальних шлюзів, доступних із транка, тоді CN або SAN у сертифікаті маршрутизатора має містити lgws.lgw.com. Записи, які адреса SRV вирішує (CNAME, A Record або IP Address), є необов 'язковими в SAN.

      • Незалежно від того, чи використовуєте ви FQDN або SRV для транка, адреса контакту для всіх нових діалогових вікон SIP з вашого локального шлюзу використовує ім’я, налаштовану в Control Hub.

  • Переконайтеся, що сертифікати підписані для використання клієнтами та серверами.

  • Передайте пакет кореневого CA Cisco на локальний шлюз.

Конфігурація

1.

Переконайтеся, що ви призначили допустимі та маршрутизовані IP-адреси будь-якому інтерфейсу рівня 3, наприклад:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240
2.

Захист облікових даних STUN на маршрутизаторі за допомогою симетричного шифрування. Налаштуйте основний ключ шифрування та тип шифрування, як показано нижче.


key config-key password-encrypt YourPassword
password encryption aes
3.

Створіть точку довіри шифрування за допомогою сертифіката, підписаного вашим бажаним центром сертифікації (CA).

  1. Створіть пару ключів RSA за допомогою такої команди exec.

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. Створіть точку довіри для підписаного сертифіката за допомогою таких команд конфігурації:

    
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn cube1.lgw.com
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key

  3. Створіть запит на підписання сертифіката (CSR) за допомогою такої команди exec або конфігурації та використовуйте її, щоб надіслати запит на підписаний сертифікат від підтримуваного постачальника CA:

    crypto pki enroll LGW_CERT
4.

Автентифікуйте новий сертифікат за допомогою проміжного (або кореневого) сертифіката CA, а потім імпортуйте сертифікат (крок 4). Введіть таку команду exec або конфігурацію:


crypto pki authenticate LGW_CERT
<paste Intermediate X.509 base 64 based certificate here>
5.

Імпортуйте підписаний сертифікат організатора за допомогою такої команди exec або конфігурації:


crypto pki import LGW_CERT certificate
<paste CUBE host X.509 base 64 certificate here>
6.

Увімкніть ексклюзивність TLS1.2 і вкажіть точку довіри за замовчуванням за допомогою таких команд конфігурації:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2
7.

Установіть пакет кореневого CA Cisco, який включає сертифікат CA DigiCert, що використовується Webex Calling. Використовуйте чиста URL-адреса імпорту пулу довіри crypto PKI команду, щоб завантажити кореневий пакет CA за вказаною URL-адресою та очистити поточний пул довіри CA, а потім установіть новий пакет сертифікатів:


 

Якщо вам потрібно використовувати проксі для доступу до інтернету за допомогою HTTPS, додайте таку конфігурацію перед імпортом пакета CA:

ip http клієнт проксі-сервер вашproxy.com проксі-порт 80 

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

Налаштуйте транк Webex Calling на основі сертифіката

1.

Створіть транк ТМЗК на основі сертифіката CUBE для наявного розташування в Control Hub. Для отримання додаткової інформації див. розділ Налаштування стовбурів, груп маршрутів та планів набору для викликів Webex.


 
Запишіть інформацію про транк, що надається після створення транка. Ці відомості, як показано на наступній ілюстрації, будуть використані під час кроків налаштування в цьому посібнику.
2.

Введіть такі команди, щоб налаштувати CUBE як локальний шлюз Webex Calling:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

Ось пояснення полів для конфігурації:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Для захисту від шахрайства з використанням платних послуг список довірених адрес визначає список хостів і мережевих об’єктів, від яких локальний шлюз очікує легітимних викликів VoIP.

  • За замовчуванням локальний шлюз блокує всі вхідні повідомлення VoIP з IP-адрес, яких немає у його списку довірених. Статично налаштовані вузли набору з IP-адресами цільової IP-адреси сеансу або IP-адресами групи серверів є довіреними за замовчуванням, тому їх не потрібно додавати до списку довірених.

  • Під час налаштування локального шлюзу додайте IP-підмережі для регіонального центру обробки даних Webex Calling до списку, див. Довідкова інформація про порт для Webex Calling для отримання додаткової інформації. Крім того, додайте діапазони адрес для серверів Unified Communications Manager (якщо вони використовуються) і шлюзів транка ТМЗК.

  • Щоб дізнатися більше про те, як використовувати список довірених IP-адрес для запобігання шахрайству з оплатою дорожнього збору, див. розділ Довірений IP-адрес.

елемент кордону режиму

Вмикає функції Cisco Unified Border Element (CUBE) на платформі.

дозволити-з’єднання sip до sip

Увімкніть функціонал CUBE Basic SIP Back to Back. Докладніші відомості див. у розділі Дозволити з 'єднання.


 

За замовчуванням транспортування факсів T.38 ввімкнено. Додаткову інформацію див протокол факсу t38 (голосова служба) .

оглушення

Вмикає STUN (обхід сеансу UDP через NAT) у всьому світі.


 
Ці глобальні команди зупинки потрібні лише під час розгортання локального шлюзу за NAT.

  • Коли ви переадресовуєте виклик користувачеві Webex Calling (наприклад, обидві сторони, що викликаються, є абонентами Webex Calling, і якщо ви прив 'язуєте носій до Webex Calling SBC), то носій не може надходити до локального шлюзу, оскільки отвір не відкритий.

  • Функція прив’язки STUN на локальному шлюзі дозволяє надсилати локально згенеровані запити STUN через узгоджений шлях медіа. Це допомагає відкрити отвір у брандмауері.

Додаткову інформацію див ідентифікатор оператора stun flowdata і stun flowdata shared-secret .

асиметричне корисне навантаження повне

Налаштовує підтримку асиметричного корисного навантаження SIP для корисних даних DTMF і динамічних кодеків. Для отримання додаткової інформації про цю команду див. Асиметричне корисне навантаження.

вимушена рання пропозиція

Примушує локальний шлюз надсилати інформацію SDP у початковому повідомленні ЗАПРОСИТИ замість очікування підтвердження від сусіднього однорангового вузла. Для отримання додаткової інформації про цю команду див. Рання пропозиція.

вхідні sip-профілі

Дозволяє CUBE використовувати профілі SIP для зміни повідомлень у міру їх отримання. Профілі застосовуються через вузли набору або клієнтів.

3.

Налаштувати кодек голосового класу 100 фільтр кодеків для транка. У цьому прикладі той самий фільтр кодеків використовується для всіх транків. Для точного керування можна налаштувати фільтри для кожного транка.


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

Ось пояснення полів для конфігурації:

кодек голосового класу 100

Використовується для дозволу лише бажаних кодеків для викликів через SIP-транки. Для отримання додаткової інформації дивіться кодекголосового класу.


 

Кодек Opus підтримується лише для транків ТМЗК на основі SIP. Якщо транк ТМЗК використовує голосове підключення T1/E1 або аналогове FXO, виключити бажаний параметр кодека 1 опус з кодек голосового класу 100 конфігурації.

4.

Налаштувати голосовий клас stun-usage 100 щоб увімкнути ICE для транка Webex Calling. (Цей крок не застосовується до Webex для державних установ)


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Ось пояснення полів для конфігурації:

оглушення використання лід lite

Використовується для ввімкнення ICE-Lite для всіх вузлів набору Webex Calling, що дозволяють оптимізувати медіа, коли це можливо. Для отримання додаткової інформації див. Використання голосового класу STUN та використання STUN Ice Lite.


 
, дані потоку обходу використання брандмауера stun команда потрібна лише під час розгортання локального шлюзу за NAT.

 
Для потоків викликів із використанням оптимізації медіа-шляхів потрібне зупинене використання ICE-lite. Щоб забезпечити оптимізацію медіа для шлюзу SIP до TDM, налаштуйте одноранговий комутатор із зворотним зв’язком із ввімкненим ICE-Lite на ділянці IP-IP. Щоб отримати додаткові технічні відомості, зверніться до відділу облікового запису або команди TAC.
5.

Налаштуйте політику шифрування медіа для трафіку Webex. (Цей крок не застосовується до Webex для державних установ)


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Ось пояснення полів для конфігурації:

голосовий клас srtp-crypto 100

Визначає SHA1_ 80 як єдиний набір шифрів SRTP, який пропонує CUBE в SDP у повідомленнях пропозицій і відповідей. Webex Calling підтримує лише SHA180._ Для отримання додаткової інформації див. Голосовий клас srtp-crypto.

6.

Налаштуйте FIPS-сумісні шифри GCM (Цей крок застосовується лише для Webex для державних установ) .


voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

Ось пояснення полів для конфігурації:

голосовий клас srtp-crypto 100

Задає GCM як набір шифрів, який пропонує CUBE. Налаштування шифрів GCM для локального шлюзу для Webex для державних установ є обов’язковим.

7.

Налаштуйте шаблон для унікальної ідентифікації викликів до транка локального шлюзу на основі його повного домену або SRV призначення:


voice class uri 100 sip
 pattern cube1.lgw.com

Ось пояснення полів для конфігурації:

голос класу uri 100 sip

Визначає шаблон для зіставлення вхідного запрошення SIP з вхідним транковим вузлом набору. Під час введення цього шаблону використовуйте повне доменне ім’я LGW або SRV, налаштовані в Control Hub, під час створення транка.

8

Налаштуйте профілі маніпулювання повідомленнями SIP. Якщо ваш шлюз налаштовано з загальнодоступною IP-адресою, налаштуйте профіль, як описано нижче, або перейдіть до наступного кроку, якщо ви використовуєте NAT. У цьому прикладі cube1.lgw.com є FQDN, налаштованим для локального шлюзу, а «198.51.100.1» — це загальнодоступна IP-адреса інтерфейсу локального шлюзу, що звернена до Webex Calling:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

Ось пояснення полів для конфігурації:

правила 10 і 20

Щоб дозволити Webex автентифікувати повідомлення з локального шлюзу, заголовок "Контакт" у повідомленнях із запитами SIP і відповідями має містити значення, надане для транка в Control Hub. Це буде або повне доменне ім’я одного хоста, або ім’я домену SRV, що використовується для кластера пристроїв.


 

Пропустіть наступний крок, якщо ви налаштували локальний шлюз із загальнодоступними IP-адресами.

9

Якщо ваш шлюз налаштовано з приватною IP-адресою за статичним NAT, налаштуйте вхідні та вихідні профілі SIP наступним чином. У цьому прикладі cube1.lgw.com є повним доменом, налаштованим для локального шлюзу, «10.80.13.12» — це IP-адреса інтерфейсу, що звернена до Webex Calling, а «192.65.79.20» — це загальнодоступна IP-адреса NAT.

SIP-профілі для вихідних повідомлень до Webex Calling

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Ось пояснення полів для конфігурації:

правила 10 і 20

Щоб дозволити Webex автентифікувати повідомлення з локального шлюзу, заголовок "Контакт" у повідомленнях із запитами SIP і відповідями має містити значення, надане для транка в Control Hub. Це буде або повне доменне ім’я одного хоста, або ім’я домену SRV, що використовується для кластера пристроїв.

правила з 30 по 81

Перетворіть посилання на приватні адреси на зовнішню загальнодоступну адресу для вебсайту, що дозволить Webex правильно інтерпретувати та маршрутизувати наступні повідомлення.

Профіль SIP для вхідних повідомлень із Webex Calling

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Ось пояснення полів для конфігурації:

правила з 10 по 80

Перетворіть посилання на публічні адреси на налаштовану приватну адресу, дозволяючи CUBE правильно обробляти повідомлення з Webex.

Докладніші відомості див. у розділі sip-профілі голосового класу.

10

Налаштуйте параметри SIP для підтримки активності за допомогою профілю зміни заголовка.


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" 
 rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Connection-Info modify "10.80.13.12" "192.65.79.20"  
 rule 50 response ANY sdp-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20"
!
voice class sip-options-keepalive 100
 description Keepalive for Webex Calling
 up-interval 5
 transport tcp tls
 sip-profiles 115

Ось пояснення полів для конфігурації:

голосовий клас sip-options-keepalive 100

Налаштовує профіль Keepalive і входить в режим конфігурації голосового класу. Можна налаштувати час (у секундах), протягом якого SIP-відповідь «За межами діалогового вікна параметрів» надсилається об’єкту набору, коли контрольне підключення до кінцевої точки перебуває в стані UP або Down.

Цей профіль підтримання активності запускається з точки набору, налаштованої на Webex.

Щоб переконатися, що заголовки контактів включають повне доменне ім’я SBC, використовується профіль SIP 115. Правила 30, 40 і 50 є обов’язковими, лише якщо SBC налаштовано за статичним NAT.

У цьому прикладі cube1.lgw.com є FQDN, вибраним для локального шлюзу. Якщо використовується статичний NAT, "10.80.13.12" є IP-адресою інтерфейсу SBC для Webex Calling, а "192.65.79.20" є загальнодоступною IP-адресою NAT. .

11

Налаштувати транк Webex Calling:

  1. Створити клієнт класу голосу 100 щоб визначити та згрупувати конфігурації, необхідні спеціально для транка Webex Calling. Абонентські вузли, пов’язані з цим клієнтом пізніше, успадкують такі конфігурації:


     

    У наведеному нижче прикладі використовуються значення, наведені на кроці 1, для цілей цього посібника (показані жирним шрифтом). Замініть їх значеннями для вашого транка у вашій конфігурації.

    
voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

    Ось пояснення полів для конфігурації:

    клієнт класу голосу 100

    Рекомендовано використовувати клієнтів для налаштування транків, які мають власний сертифікат TLS і список перевірки CN або SAN. Тут профіль tls, пов’язаний із клієнтом, містить точку довіри, яка буде використовуватися для прийняття або створення нових підключень, а також список CN або SAN для перевірки вхідних підключень. Для отримання додаткової інформації див. Орендар голосового класу.

    немає ідентифікатора віддаленої сторони

    Вимкнути заголовок SIP Remote-Party-ID (RPID), оскільки Webex Calling підтримує PAI, який увімкнено за допомогою CIO asserted-id pai . Докладніше див. у розділі remote-party-id.

    DNS сервера sip:us25.sipconnect.bcld.webex.com

    Налаштовує цільовий сервер SIP для транка. Використовуйте адресу SRV граничного проксі, надану в Control Hub під час створення транка

    srtp-крипт 100

    Налаштовує бажані набори шифрів для гілки виклику SRTP (підключення) (задано на кроці 5). Для отримання додаткової інформації див. Голосовий клас srtp-crypto.

    Локальний хост DNS: cube1.lgw.com

    Налаштовує CUBE на заміну фізичної IP-адреси в заголовках «Від», «Ідентифікатор виклику» та «Ідентифікатор віддаленої сторони» у вихідних повідомленнях із наданим FQDN.

    сесійний транспорт tcp tls

    Встановлює транспортування до TLS для пов’язаних вузлів набору. Для отримання додаткової інформації див. Сесія-транспорт.

    Немає оновлення сеансу

    Глобальне вимкнення оновлення сеансу SIP.

    error-passthru

    Вказує функціональність відповіді на помилку SIP. Докладніші відомості див. у розділі Error-passthru.

    джерело-інтерфейс керування прив’язкою GigabitEthernet0/0/1

    Налаштовує інтерфейс джерела та пов’язану IP-адресу для повідомлень, надісланих у Webex Calling. Додаткову інформацію див прив’язати .

    прив’язати інтерфейс джерела медіа GigabitEthernet0/0/1

    Налаштовує інтерфейс джерела та пов’язану IP-адресу для медіафайлів, що надсилаються до Webex Calling. Додаткову інформацію див прив’язати .

    профілі sip класу голосу 100

    Застосовує профіль зміни заголовка (загальнодоступна IP-адреса або NAT-адресація) для використання для вихідних повідомлень. Для отримання додаткової інформації див. профілі SIP голосового класу.

    вхідні профілі 110 класу голосу

    Застосовує профіль зміни заголовка (тільки адресація NAT) для використання для вхідних повідомлень. Додаткову інформацію див. в розділі про профілі sip класу голосу.

    політика конфіденційності перехідний

    Налаштовує параметри політики заголовка конфіденційності для транка, щоб передати значення конфіденційності з отриманого повідомлення до наступної гілки виклику. Докладніше див. у розділі Політика конфіденційності.

  2. Налаштуйте транк набору Webex Calling.

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip rel1xx disable
 voice-class sip asserted-id pai
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte 
 srtp
 no vad

    Ось пояснення полів для конфігурації:

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling

    Визначає абонентську точку VoIP з тегом 100 і містить змістовний опис для спрощення керування та усунення несправностей. Докладніші відомості див. у розділі «Голос, що набирається одноранговим набором».

    призначення-шаблон BAD.BAD

    Фіктивний шаблон призначення потрібен для маршрутизації вихідних викликів із використанням вхідної групи однорангового набору. У цьому випадку можна використовувати будь-який допустимий шаблон призначення.

    протокол сеансу sipv2

    Визначає вузол набору 100 обробляє гілки виклику SIP. Додаткову інформацію див протокол сеансу (dial-peer) .

    цільовий sip-сервер сеансу

    Указує на те, що сервер SIP, визначений у клієнті 100, успадковано та використовується як призначення для викликів від цього однорангового набору.

    вхідний запит URI 100

    Щоб задати клас голосу, який використовується для зіставлення вузла набору VoIP з єдиним ідентифікатором ресурсу (URI) вхідного виклику. Додаткову інформацію див вхідні URI .

    кодек голосового класу 100

    Показує список фільтрів кодеків для викликів на та з Webex Calling. Для отримання додаткової інформації дивіться кодекголосового класу.

    Voice-class stun-usage 100

    Дозволяє надсилати локально згенеровані запити STUN на локальному шлюзі через узгоджений шлях медіа. STUN допомагає відкрити дірку в брандмауері для медіатрафіку.

    голос-клас sip підтверджений ідентифікатор pai

    Встановлює інформацію про вихідні виклики за допомогою заголовка ідентифікатора конфіденційності (PAI). Додаткову інформацію див затверджений ідентифікатор sip-класу голосу .

    Voice-Class sip клієнта 100

    Точка набору успадковує всі параметри, налаштовані глобально та в клієнті 100. Параметри можуть бути перевизначені на рівні вузла набору. Додаткову інформацію див клієнт sip класу голосу .

    voice-class sip options-keepalive profile 100

    Ця команда використовується для моніторингу доступності групи серверів SIP або кінцевих точок за допомогою певного профілю (100).

    srtp

    Вмикає SRTP для етапу виклику.

Налаштуйте локальний шлюз за допомогою SIP-транка ТМЗК

Створивши транк для Webex Calling вище, використовуйте наведену далі конфігурацію, щоб створити незашифрований транк до постачальника ТМЗК на основі SIP:


 

Якщо ваш постачальник послуг пропонує захищений транк ТМЗК, ви можете використати конфігурацію, подібну до якої описано вище, для транка Webex Calling. CUBE підтримує безпечну маршрутизацію викликів.


 

Щоб налаштувати інтерфейси TDM для гілок виклику ТМЗК на шлюзах Cisco TDM-SIP, див. Налаштування ISDN PRI .

1.

Налаштуйте uri такого класу голосу, щоб ідентифікувати вхідні виклики з транка ТМЗК:


voice class uri 200 sip
  host ipv4:192.168.80.13

Ось пояснення полів для конфігурації:

голос класу uri 200 sip

Визначає шаблон для зіставлення вхідного запрошення SIP з вхідним транковим вузлом набору. Під час введення цього шаблону використовуйте IP-адресу свого шлюзу IP ТМЗК. Додаткову інформацію див uri класу голосу .

2.

Налаштуйте таку точку набору IP ТМЗК:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Ось пояснення полів для конфігурації:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Визначає VoIP-пір з тегом 300 і дає змістовний опис для простоти управління та усунення несправностей. Докладніші відомості див. у розділі «Голос, що набирається одноранговим набором».

призначення-шаблон BAD.BAD

Фіктивний шаблон призначення потрібен для маршрутизації вихідних викликів із використанням вхідної групи однорангового набору. Для отримання додаткової інформації див. розділ призначення-шаблон (інтерфейс).

протокол сеансу sipv2

Визначає вузол набору 200 обробляє гілки виклику SIP. Докладніші відомості див. у розділі Протокол сеансу (вузол набору).

ціль сеансу ipv4:192.168.80.13

Вказує цільову адресу IPv4 призначення для надсилання етапу виклику. Метою сеансу тут є IP-адреса ITSP. Додаткову інформацію див ціль сеансу (вузла набору VoIP) .

вхідні URI через 200

Визначає критерій відповідності для заголовка VIA з IP-адресою IP PSTN. Звіряє всі вхідні гілки виклику IP ТМЗК на локальному шлюзі з однорангом набору номера 200. Додаткову інформацію див вхідна URL-адреса .

джерело-інтерфейс керування прив’язкою GigabitEthernet0/0/0

Налаштовує інтерфейс джерела та пов’язану IP-адресу для повідомлень, надісланих до ТМЗК. Додаткову інформацію див прив’язати .

прив’язати інтерфейс джерела медіа GigabitEthernet0/0/0

Налаштовує інтерфейс джерела та пов’язану IP-адресу для медіафайлів, надісланих до ТМЗК. Додаткову інформацію див прив’язати .

кодек голосового класу 100

Налаштовує абонентську точку на використання списку загальних фільтрів кодеків 100 . Для отримання додаткової інформації див. Кодек голосового класу.

dtmf-relay rtp-nte

Визначає RTP-NTE (RFC2833) як можливість DTMF, очікувану на етапі виклику. Додаткову інформацію див Ретрансляція DTMF (голос через IP) .

немає vad

Вимикання виявлення голосової активності. Додаткову інформацію див vad (абонентський вузол) .

3.

Якщо ви налаштовуєте локальний шлюз на маршрутизацію лише викликів між Webex Calling і ТМЗК, додайте наведену далі конфігурацію маршрутизації викликів. Якщо ви налаштовуєте локальний шлюз за допомогою платформи Unified Communications Manager, перейдіть до наступного розділу.

  1. Створіть групи абонентів, щоб маршрутизувати виклики до Webex Calling або ТМЗК. Визначте DPG 100 з вихідним абонентом 100 для Webex Calling. DPG 100 застосовується до вхідного однорангового набору з ТМЗК. Аналогічно визначте DPG 200 з вихідним вузлом набору 200 до ТМЗК. DPG 200 застосовується до вхідного однорангового набору з Webex.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Ось пояснення полів для конфігурації:

    абонента 100

    Пов’язує вихідний вузол набору з групою однорангового набору. Додаткову інформацію див голосовий клас dpg .

  2. Застосуйте групи абонентів, щоб маршрутизувати виклики з Webex до ТМЗК і від ТМЗК до Webex:

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Ось пояснення полів для конфігурації:

    призначення dpg 200

    Указує, яку групу абонентів і, отже, вузол набору потрібно використовувати для обробки вихідних викликів, представлених цьому вхідному однорангові набору.

    На цьому налаштування вашого локального шлюзу завершено. Збережіть конфігурацію та перезавантажте платформу, якщо функції CUBE налаштовуються вперше.

Налаштувати локальний шлюз з існуючим уніфікованим середовищем CM

Конфігурацію ТМЗК-Webex Calling у попередніх розділах можна змінити, щоб включити додаткові транки до кластера Cisco Unified Communications Manager (UCM). У цьому випадку всі виклики маршрутизуються через Unified CM. Виклики з UCM через порт 5060 маршрутизуються до ТМЗК, а виклики з порту 5065 — до Webex Calling. Для включення цього сценарію викликів можуть бути додані наступні додаткові конфігурації.

1.

Налаштуйте наведені нижче URI класу голосових викликів.

  1. Класифікує Unified CM до викликів Webex за допомогою порту SIP VIA:

    
voice class uri 300 sip
 pattern :5065

  2. Класифікує виклики Unified CM до ТМЗК за допомогою SIP через порт:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    Класифікуйте вхідні повідомлення від UCM до транка ТМЗК за допомогою одного або кількох шаблонів, які описують вихідні адреси джерела та номер порту. За потреби для визначення шаблонів зіставлення можна використовувати регулярні вирази.

    У прикладі вище регулярний вираз використовується для зіставлення будь-якої IP-адреси в діапазоні від 192.168.80.60 до 65 і номером порту 5060.

2.

Налаштуйте такі записи DNS, щоб задати маршрутизацію SRV до хостів Unified CM:


 

IOS XE використовує ці записи для локального визначення цільових хостів і портів UCM. За допомогою цієї конфігурації не потрібно налаштовувати записи в системі DNS. Якщо ви надаєте перевагу використанню DNS, ці локальні конфігурації не потрібні.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Ось пояснення полів для конфігурації:

Наведена далі команда створює ресурсний запис DNS SRV. Створіть запис для кожного хоста та транка UCM:

хост ip_sip ._udp .pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Ім’я ресурсного запису SRV

2: Пріоритет ресурсного запису SRV

1: Вага ресурсного запису SRV

5060 : Номер порту, який буде використовуватися для цільового хоста в цьому ресурсному записі

ucmsub5.mydomain.com : Цільовий хост ресурсного запису

Щоб усунути імена цільових хостів ресурсного запису, створіть локальні записи A DNS. Наприклад:

ip-хост ucmsub5.mydomain.com 192.168.80.65

хост ip : Створює запис у локальній базі даних IOS XE.

ucmsub5.mydomain.com : Ім’я організатора запису A.

192.168.80.65 : IP-адреса організатора.

Створіть ресурсні записи SRV та записи A, щоб відобразити ваше середовище UCM та бажану стратегію розподілу викликів.

3.

Налаштуйте такі точки набору:

  1. Одноранговий набір для викликів між Unified CM і Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Ось пояснення полів для конфігурації:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Визначає абонентську точку VoIP з тегом 300 і містить змістовний опис для спрощення керування та усунення несправностей.

    призначення-шаблон BAD.BAD

    Фіктивний шаблон призначення потрібен для маршрутизації вихідних викликів із використанням вхідної групи однорангового набору. У цьому випадку можна використовувати будь-який допустимий шаблон призначення.

    протокол сеансу sipv2

    Указує, що вузол набору 300 обробляє гілки виклику SIP. Додаткову інформацію див протокол сеансу (dial-peer) .

    цільовий dns сеансу:wxtocucm.io

    Визначає ціль сеансу для кількох вузлів Unified CM через роздільну здатність DNS SRV. У цьому випадку для спрямування викликів використовується локально визначений запис SRV wxtocucm.io.

    вхідні URI через 300

    Використовує URI класу голосу 300 для спрямування всього вхідного трафіку з Unified CM за допомогою порту джерела 5065 до цієї точки набору. Додаткову інформацію див вхідні URI .

    кодек голосового класу 100

    Показує список фільтрів кодеків для викликів на та з Unified CM. Додаткову інформацію див кодек голосового класу .

    джерело-інтерфейс керування прив’язкою GigabitEthernet0/0/0

    Налаштовує інтерфейс джерела та пов’язану IP-адресу для повідомлень, надісланих до ТМЗК. Додаткову інформацію див прив’язати .

    прив’язати інтерфейс джерела медіа GigabitEthernet0/0/0

    Налаштовує інтерфейс джерела та пов’язану IP-адресу для медіафайлів, надісланих до ТМЗК. Додаткову інформацію див прив’язати .

    dtmf-relay rtp-nte

    Визначає RTP-NTE (RFC2833) як можливість DTMF, очікувану на етапі виклику. Додаткову інформацію див Ретрансляція DTMF (голос через IP) .

    немає vad

    Вимикання виявлення голосової активності. Додаткову інформацію див vad (абонентський вузол) .

  2. Одноранговий набір для викликів між Unified CM і ТМЗК:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Ось пояснення полів для конфігурації:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Визначає VoIP-пір з тегом 300 і дає змістовний опис для простоти управління та усунення несправностей.

    призначення-шаблон BAD.BAD

    Фіктивний шаблон призначення потрібен для маршрутизації вихідних викликів із використанням вхідної групи однорангового набору. У цьому випадку можна використовувати будь-який допустимий шаблон призначення.

    протокол сеансу sipv2

    Указує, що вузол набору 400 обробляє гілки виклику SIP. Додаткову інформацію див протокол сеансу (dial-peer) .

    цільовий dns сеансу:pstntocucm.io

    Визначає ціль сеансу для кількох вузлів Unified CM через роздільну здатність DNS SRV. У цьому випадку локально визначений запис SRV pstntocucm.io використовується для спрямування викликів.

    вхідні URI через 400

    Використовує URI класу голосу 400 для спрямування всього вхідного трафіку від указаних хостів Unified CM за допомогою порту джерела 5060 до цього абонента. Додаткову інформацію див вхідні URI .

    кодек голосового класу 100

    Показує список фільтрів кодеків для викликів на та з Unified CM. Додаткову інформацію див кодек голосового класу .

    джерело-інтерфейс керування прив’язкою GigabitEthernet0/0/0

    Налаштовує інтерфейс джерела та пов’язану IP-адресу для повідомлень, надісланих до ТМЗК. Додаткову інформацію див прив’язати .

    прив’язати інтерфейс джерела медіа GigabitEthernet0/0/0

    Налаштовує інтерфейс джерела та пов’язану IP-адресу для медіафайлів, надісланих до ТМЗК. Додаткову інформацію див прив’язати .

    dtmf-relay rtp-nte

    Визначає RTP-NTE (RFC2833) як можливість DTMF, очікувану на етапі виклику. Додаткову інформацію див Ретрансляція DTMF (голос через IP) .

    немає vad

    Вимикання виявлення голосової активності. Додаткову інформацію див vad (абонентський вузол) .

4.

Додайте маршрутизацію виклику, використовуючи такі конфігурації:

  1. Створіть групи абонентів, щоб маршрутизувати виклики між Unified CM і Webex Calling. Визначити DPG 100 за допомогою вихідний вузол набору 100 до Webex Calling. DPG 100 застосовується до пов’язаного вхідного однорангового набору від Unified CM. Аналогічно визначте DPG 300 з вихідним вузлом набору 300 до Unified CM. DPG 300 застосовується до вхідного однорангового набору з Webex.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Створіть групи абонентів для маршрутизації викликів між Unified CM і ТМЗК. Визначити DPG 200 з вихідний вузол набору 200 до ТМЗК. DPG 200 застосовується до пов’язаного вхідного однорангового набору від Unified CM. Аналогічно визначте DPG 400 з вихідним вузлом набору 400 до Unified CM. DPG 400 застосовується до вхідного однорангового набору з ТМЗК.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Ось пояснення полів для конфігурації:

    абонента 100

    Пов’язує вихідний вузол набору з групою однорангового набору. Додаткову інформацію див голосовий клас dpg .

  3. Застосуйте групи абонентів, щоб маршрутизувати виклики від Webex до Unified CM і від Unified CM до Webex:

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Ось пояснення полів для конфігурації:

    dpg призначення 300

    Указує, яку групу абонентів і, отже, вузол набору потрібно використовувати для обробки вихідних викликів, представлених цьому вхідному однорангові набору.

  4. Застосувати групи абонентів для маршрутизації викликів від ТМЗК до Unified CM і від Unified CM до PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    На цьому налаштування вашого локального шлюзу завершено. Збережіть конфігурацію та перезавантажте платформу, якщо функції CUBE налаштовуються вперше.

Моніторинг та усунення несправностей локального шлюзу з діагностичними сигналами

Діагностичні підписи (DS) активно виявляють поширені проблеми в локальному шлюзі на БАЗІ CISCO IOS XE і генерують повідомлення електронної пошти, системного журналу або термінального повідомлення про подію. DS також можна встановити з метою автоматизації збору діагностичних даних і передавання отриманих даних до Cisco TAC для прискорення часу вирішення проблеми.

Діагностичні підписи (DS) - це XML-файли, які містять інформацію про події, що викликають проблему, та дії для інформування, усунення несправностей та усунення проблеми. Використовуйте повідомлення системного журналу, події SNMP та через періодичний моніторинг конкретних виходів команд Show для визначення логіки виявлення проблем. Типи дій включають:

  • Збирання виходів команди Show (Показати)

  • Створення консолідованого файлу журналу

  • Завантаження файлу в надане користувачем мережеве розташування, таке як HTTPS, SCP, FTP-сервер

Інженери TAC створюють файли DS і підписують їх цифровим підписом для захисту цілісності. Кожен файл DS має унікальний числовий ідентифікатор, присвоєний системою. Інструмент пошуку діагностичних підписів (DSLT) є єдиним джерелом для пошуку відповідних підписів для моніторингу та усунення різних проблем.

Перш ніж почати.

  • Не редагуйте файл DS, який ви завантажуєте з DSLT. Файли, які ви змінюєте, не вдається встановити через помилку перевірки цілісності.

  • Сервер SMTP (Simple Mail Transfer Protocol), який потрібен локальному шлюзу для надсилання сповіщень електронною поштою.

  • Переконайтеся, що локальний шлюз працює під управлінням IOS XE 17.6.1 або вище, якщо ви хочете використовувати захищений SMTP-сервер для електронних повідомлень.

Передумови

Локальний шлюз під управлінням IOS XE 17.6.1 або вище

  1. Діагностичні підписи ввімкнено за замовчуванням.

  2. Налаштуйте захищений сервер електронної пошти, який використовується для надсилання проактивних сповіщень, якщо на пристрої встановлено IOS XE 17.6.1 або вище.

    
configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. Налаштуйте змінну середовища ds_email з адресою електронної пошти адміністратора, яку ви повідомляєте.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
end

Встановлення діагностичних підписів для проактивного моніторингу

Моніторинг високого використання ЦП

Цей DS відстежує 5-секундне використання процесора за допомогою SNMP OID 1.3.6.1.4.1.9.2.1.56. Коли використання досягає 75% або більше, він відключає всі налагодження і видаляє всі діагностичні підписи, які ви встановлюєте в локальному шлюзі. Щоб установити підпис, виконайте наведені нижче дії.

  1. Переконайтеся, що ви ввімкнули SNMP за допомогою команди показати snmp . Якщо SNMP не ввімкнено, налаштуйте диспетчер snmp-сервера команду.

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Завантажте DS 64224 за допомогою наведених нижче параметрів розкривного списку в засобі пошуку діагностичних підписів.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Назва поля

    Значення поля

    Платформа

    Cisco 4300, 4400 ISR Series або Catalyst 8000V Edge Software

    Продукт

    CUBE Enterprise в рішенні Webex Calling

    Область проблеми

    Продуктивність

    Тип проблеми

    Високе використання ЦП зі сповіщенням електронною поштою

  3. Скопіюйте файл XML DS до флешпам’яті локального шлюзу.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Наступний приклад показує копіювання файлу з FTP-сервера на локальний шлюз.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Установіть файл XML DS на локальному шлюзі.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Використовуйте команду show call-home diagnostic-signature, щоб переконатися, що підпис успішно встановлено. Стовпець статусу повинен мати «зареєстроване» значення.

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    Завантажені DS:

    Ідентифікатор DS

    Ім’я DS

    Редакція

    Стан

    Останнє оновлення (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Зареєстровано

    2020-11-07 22:05:33


     

    У разі запуску цей підпис видалить усі запущені DS, а також видалить себе. Якщо необхідно, перевстановіть DS 64224, щоб продовжити моніторинг високого використання ЦП на локальному шлюзі.

Моніторинг аномальних відключень викликів

Цей DS використовує опитування SNMP кожні 10 хвилин для виявлення аномального відключення виклику з відображенням помилок SIP 403, 488 і 503.  Якщо приріст кількості помилок більше або дорівнює 5 з останнього опитування, він генерує сповіщення системного журналу та електронної пошти. Щоб установити підпис, виконайте наведені нижче дії.

  1. Переконайтеся, що SNMP ввімкнено за допомогою команди показати snmp . Якщо SNMP не ввімкнено, налаштуйте диспетчер snmp-сервера команду.

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Завантажте DS 65221 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Cisco 4300, 4400 ISR Series або Catalyst 8000V Edge Software

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    Продуктивність

    Тип проблеми

    Виявлення аномального виклику SIP з електронною поштою та сповіщенням Syslog.

  3. Скопіюйте файл XML DS до локального шлюзу.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Установіть файл XML DS на локальному шлюзі.

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Використовуйте команду show call-home diagnostic-signature, щоб переконатися, що підпис успішно встановлено. У стовпці стану має бути значення «Зареєстровано».

Встановлення діагностичних підписів для усунення несправностей

Ви також можете використовувати діагностичні підписи (DS) для швидкого вирішення проблем. Інженери Cisco TAC створили кілька підписів, які дозволяють виконувати необхідні налагодження, необхідні для усунення заданої проблеми, виявлення виникнення проблеми, збору потрібного набору діагностичних даних та автоматичної передачі даних до випадку Cisco TAC. Це усуває необхідність перевірки виникнення проблеми вручну й робить виправлення неполадок переривчастих і тимчасових проблем набагато простішим.

Ви можете використовувати інструмент пошуку діагностичних підписів, щоб знайти відповідні підписи та встановити їх, щоб самостійно вирішити дану проблему, або ви можете встановити підпис, рекомендований інженером TAC як частину взаємодії з підтримкою.

Нижче наведено приклад того, як знайти й встановити DS для виявлення екземпляра системного журналу «%VOICE_IEC-3-GW: CCAPI: Внутрішня помилка (порогове значення підвищення кількості викликів): IEC=1.1.181.1.29.0" syslog та автоматизувати збір діагностичних даних, використовуючи наступні кроки:

  1. Налаштуйте іншу змінну середовища DS ds_fsurl_prefix як шлях файлового сервера Cisco TAC (cxd.cisco.com) для завантаження діагностичних даних. Ім 'я користувача в шляху до файлу - це номер справи, а пароль - маркер завантаження файлу, який можна отримати з Менеджера випадків підтримки, як показано нижче. Маркер завантаження файлу можна створити в розділі «Вкладення» Менеджера випадків підтримки, за необхідності.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    Приклад:

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Переконайтеся, що SNMP ввімкнено за допомогою команди показати snmp . Якщо SNMP не ввімкнено, налаштуйте диспетчер snmp-сервера команду.

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. Ми рекомендуємо встановити моніторинг високих процесорів DS 64224 як запобіжний захід для відключення всіх сигнатур налагодження та діагностики під час високої завантаженості процесора. Завантажте DS 64224 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Cisco 4300, 4400 ISR Series або Catalyst 8000V Edge Software

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    Продуктивність

    Тип проблеми

    Високе використання процесора з повідомленням електронної пошти.

  4. Завантажте DS 65095 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Cisco 4300, 4400 ISR Series або Catalyst 8000V Edge Software

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    Системні журнали

    Тип проблеми

    Системний журнал — %VOICE_IEC-3-GW: CCAPI: Внутрішня помилка (порогове значення підвищення кількості викликів): IEC=1.1.181.1.29.0

  5. Скопіюйте файли XML DS до локального шлюзу.

    
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Встановіть високопродуктивний моніторинг процесора DS 64224, а потім файл DS 65095 XML в локальний шлюз.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Переконайтеся, що підпис успішно встановлено за допомогою показати підпис діагностики виклику додому . У стовпці стану має бути значення «Зареєстровано».

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Завантажені DS:

    Ідентифікатор DS

    Ім’я DS

    Редакція

    Стан

    Останнє оновлення (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Зареєстровано

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Зареєстровано

    2020-11-08:00:12:53

Перевірка виконання діагностичних підписів

У наступній команді стовпець «Статус» команди показати діагностичний підпис call-home змінюється на «працює», поки локальний шлюз виконує дію, визначену в підписі. Вивід статистики діагностичного підпису show call-home є найкращим способом перевірки того, чи виявляє діагностичний підпис подію, що представляє інтерес, та виконує дію. У стовпці «Тригеризований/Макс/Деінсталяція» вказується кількість разів, коли даний підпис викликав подію, максимальна кількість разів, коли він визначається для виявлення події, і чи видаляється сам підпис після виявлення максимальної кількості викликаних подій.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Завантажені DS:

Ідентифікатор DS

Ім’я DS

Редакція

Стан

Останнє оновлення (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Зареєстровано

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Виконується

2020-11-08 00:12:53

показати статистику діагностичного підпису виклику додому

Ідентифікатор DS

Ім’я DS

Запущено/Максимальна кількість/Видалення

Середній час виконання (секунди)

Максимальний час виконання (секунди)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Електронний лист сповіщення, який надсилається під час виконання діагностичного підпису, містить ключову інформацію, таку як тип проблеми, деталі пристрою, версія програмного забезпечення, поточна конфігурація та показ виходів команд, які мають відношення до усунення заданої проблеми.

Видалення діагностичних підписів

Використовуйте діагностичні підписи для усунення несправностей, які зазвичай визначаються для видалення після виявлення деяких проблем. Якщо ви бажаєте видалити підпис вручну, отримайте ідентифікатор DS з виводу show call-home diagnostic-signature і виконайте наступну команду:

call-home diagnostic-signature deinstall <DS ID>

Приклад:

call-home diagnostic-signature deinstall 64224

 

Нові підписи періодично додаються до Інструменту пошуку підписів діагностики на основі проблем, які спостерігаються під час розгортання. Наразі TAC не підтримує запити на створення нових користувацьких підписів.

Реалізуйте CUBE високу доступність як локальний шлюз

Основи

Передумови

Перш ніж розгортати CUBE HA як локальний шлюз для Webex Calling, детально розгляньте наведені нижче концепції.

У рекомендаціях щодо конфігурації, наведених у цій статті, припущено, що виділена платформа локального шлюзу не має наявної конфігурації голосового зв’язку. У разі змінювання наявного корпоративного розгортання CUBE з метою використання функції локального шлюзу для Cisco Webex Calling зверніть особливу увагу на застосовану конфігурацію та упевніться, що наявні потоки викликів і функціональність не перериваються, а також переконайтеся в дотриманні вимог щодо проєктування CUBE HA.

Компоненти апаратного й програмного забезпечення

Щоб CUBE HA можна було використовувати як локальний шлюз, потрібна версія IOS-XE 16.12.2 або пізніша, а також платформа, на якій підтримуються функції CUBE HA і локального шлюзу.


 

Команди show й журнали в цій статті базуються на мінімальному випуску програмного забезпечення Cisco IOS-XE 16.12.2, впровадженого на vCUBE (CSR1000v).

Довідковий матеріал

Нижче наведено деякі докладні посібники з налаштування CUBE HA для різних платформ.

Огляд рішення Webex Calling

Cisco Webex Calling — це пропозиція для співпраці, яка надає для клієнтів альтернативне хмарне рішення з використанням кількох клієнтів до служби телефонії локальної внутрішньої мережі з кількома варіантами PSTN.

У цій статті розглянуто розгортання локального шлюзу (представлено нижче). Транк локального шлюзу (PSTN на базі локальних ресурсів) у Webex Calling дозволяє виконати підключення до служби PSTN, що належить клієнту. Він також забезпечує підключення до розгортання внутрішньої телефонної мережі з підтримкою IP на базі локальних ресурсів, як-от Cisco Unified CM. Увесь зв’язок із хмарою в обох напрямках захищено за допомогою передавання даних TLS для SIP й SRTP для мультимедіа.

На малюнку нижче зображено розгортання Webex Calling без будь-якої наявної внутрішньої телефонної мережі з підтримкою IP. Ця схема застосовується до розгортання з одним або кількома об’єктами. Конфігурація, яку описано в цій статті, базується на цьому розгортанні.

Резервування типу Box-to-Box другого рівня

У резервуванні типу Box-to-Box другого рівня CUBE HA для формування пари маршрутизаторів (активний/резервний) використовується протокол інфраструктури групи резервування (RG). Ця пара має одну й ту саму віртуальну IP-адресу (VIP) у своїх відповідних інтерфейсах і постійно обмінюється повідомленнями про стан. Інформація про сеанс CUBE контролюється в межах пари маршрутизаторів, що дозволяє резервному маршрутизатору негайно взяти на себе всі обов’язки щодо обробки викликів CUBE, якщо активний маршрутизатор виходить із ладу. Це призводить до збереження стану передавання сигналів і мультимедіа.


 

Контроль обмежується лише підключеними викликами з пакетами мультимедіа. Виклики, що знаходяться в проміжному стані (як-от стан спроби виклику або дзвінка), не контролюються.

У цій статті під CUBE HA буде матися на увазі CUBE високого рівня доступності (HA) з резервуванням типу Box-to-Box другого рівня для утримання викликів зі збереженням стану

Починаючи з IOS-XE версії 16.12.2 CUBE HA може бути розгорнуто як локальний шлюз для розгортання транку Cisco Webex Calling (PSTN на базі локальних ресурсів). У цій статті буде розглянуто проєктні умови й конфігурації. На цьому малюнку зображено типове налаштування CUBE HA як локального шлюзу для розгортання транку Cisco Webex Calling.

Компонент інфраструктури групи резервування

Компонент інфраструктури групи резервування (RG) забезпечує підтримку інфраструктури зв’язку типу Box-to-Box між двома CUBE й погоджує остаточний стабільний стан резервування. Цей компонент також надає наведені нижче дані.

  • Протокол, подібний до HSRP, який узгоджує остаточний стан резервування для кожного маршрутизатора шляхом обміну повідомленнями щодо перевірки активності (keepalive) і привітальними повідомленнями (hello) між двома CUBE (через інтерфейс керування): GigabitEthernet3 на малюнку вище.

  • Транспортний механізм під час контролю стану передавання сигналів і мультимедіа від активного до резервного маршрутизатора для кожного виклику (через інтерфейс даних): GigabitEthernet3 на малюнку вище.

  • Налаштування та керування інтерфейсом віртуальних IP-адрес (VIP) для інтерфейсів трафіку (кілька інтерфейсів трафіку можна налаштувати за допомогою однієї групи резервування): GigabitEthernet 1 і 2 вважаються інтерфейсами трафіку.

Цей компонент групи резервування має бути спеціально налаштовано для підтримки B2B HA голосового зв’язку.

Керування віртуальними IP-адресами (VIP) для передавання сигналів і мультимедіа

B2B HA для досягнення резервування покладається на VIP. VIP й пов’язані фізичні інтерфейси на обох CUBE в парі CUBE HA повинні знаходитися в одній підмережі LAN. Конфігурація VIP й прив’язка інтерфейсу VIP до певної програми голосового зв’язку (SIP) є обов’язковими для B2B HA голосового зв’язку. Зовнішні пристрої, такі як Unified CM, SBC доступу Webex Calling, постачальник послуг або проксі, використовують VIP як IP-адресу призначення для викликів, що проходять через маршрутизатори CUBE HA. Отже, з позиції Webex Calling пари CUBE HA діють як єдиний локальний шлюз.

Інформація щодо передавання сигналів викликів і сеансу RTP встановлених викликів перевіряється під час передавання від активного маршрутизатора до резервного. Коли активний маршрутизатор аварійно припиняє роботу, резервний маршрутизатор переходить в активний режим і продовжує пересилати потік RTP, який раніше був спрямований першим маршрутизатором.

У разі аварійного перемикання виклики в перехідному стані не буде збережено після перемикання. Наприклад, виклики, підключення яких іще не було повністю встановлено, або такі, що знаходяться в процесі зміни за допомогою функції переведення або утримання виклику. Після перемикання встановлені виклики може бути відключено.

Існують наведені нижче вимоги до використання CUBE HA як локального шлюзу з метою збереження стану виклику після аварійного перемикання.

  • У CUBE HA не можуть спільно розміщуватися TDM або аналогові інтерфейси

  • Gig1 і Gig2 є інтерфейсами трафіку (SIP/RTP), а Gig3 — інтерфейсом керування групою резервування (RG)/передавання даних.

  • В одному домені рівня 2 можна розмістити не більше 2 пар CUBE HA, одна з ідентифікатором групи 1, а інша з ідентифікатором групи 2. У разі налаштування 2 пар HA з однаковим ідентифікатором групи інтерфейси керування RG / передавання даних повинні належати до різних доменів рівня 2 (VLAN, роздільний комутатор)

  • Канал порту підтримується як для інтерфейсу керування RG / передавання даних, так і для інтерфейсу трафіку

  • Усі дані сигналів/мультимедіа надходять з віртуальної IP-адреси й на неї

  • Кожного разу, коли виконується перезавантаження платформи у взаємодії з CUBE-HA, вона завжди завантажується як резервна

  • Нижня адреса для всіх інтерфейсів (Gig1, Gig2, Gig3) повинна знаходитися на одній платформі

  • Ідентифікатор інтерфейсу резервування, rii, має бути унікальним для комбінації «Пара/інтерфейс» на одному рівні 2

  • Конфігурація обох CUBE має бути ідентичною, включно з фізичною конфігурацією, і повинна працювати на платформі одного типу й версії IOS-XE

  • Інтерфейси замикання на себе не можна використовувати як прив’язки, оскільки вони завжди знаходяться в активному стані

  • Використання кількох інтерфейсів (Gig1, Gig2) трафіку (SIP/RTP) вимагає налаштування відстеження інтерфейсу

  • CUBE-HA не підтримується в разі використання перехресного кабельного підключення для зв’язування інтерфейсу керування RG/передавання даних (Gig3)

  • Обидві платформи повинні бути ідентичними, і їх має бути підключено через фізичний перемикач на всіх аналогічних інтерфейсах для роботи CUBE HA, тобто GE0/0/0 CUBE-1 і CUBE-2 повинні перериватися на одному комутаторі тощо.

  • Не допускається переривання WAN безпосередньо в CUBE або HA даних з обох сторін

  • Як активний, так і резервний екземпляри мають знаходитися в одному центрі обробки даних

  • З метою запровадження резервування (керування RG / передавання даних, Gig3) використання окремого інтерфейсу L3 є обов’язковим. Тобто інтерфейс, який використовується для трафіку, не може бути використано для перевірки активності й контролю стану

  • Під час аварійного перемикання попередньо активна платформа CUBE перезавантажується (передбачено розробкою), зберігаючи дані передачі сигналів і мультимедіа

Налаштування резервування на обох CUBE

Щоб використовувати віртуальні IP-адреси, необхідно налаштувати резервування типу Box-to-Box другого рівня на обох CUBE, призначених для використання в парі HA.

1.

Налаштуйте відстеження інтерфейсу на глобальному рівні з метою відстеження стану інтерфейсу.

conf t
 track 1 interface GigabitEthernet1 line-protocol
 track 2 interface GigabitEthernet2 line-protocol
 exit


VCUBE-1#conf t

VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-1(config-track)#exit

VCUBE-2#conf t

VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-2(config-track)#exit

CLI відстеження використовується в RG для відстеження стану інтерфейсу голосового трафіку, щоб після вимикання інтерфейсу активний маршрут більше не знаходився в активному стані.

2.

Налаштуйте RG для використання з HA VoIP в межах підрежиму резервування програми.

redundancy
  application redundancy
   group 1
    name LocalGateway-HA
    priority 100 failover threshold 75
    control GigabitEthernet3 protocol 1
    data GigabitEthernet3
    timers delay 30 reload 60
    track 1 shutdown
    track 2 shutdown
    exit
   protocol 1
    timers hellotime 3 holdtime 10
   exit
  exit
 exit


VCUBE-1(config)#redundancy

VCUBE-1(config-red)#application redundancy

VCUBE-1(config-red-app)#group 1

VCUBE-1(config-red-app-grp)#name LocalGateway-HA

VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-1(config-red-app-grp)#timers delay 30 reload 60

VCUBE-1(config-red-app-grp)#track 1 shutdown

VCUBE-1(config-red-app-grp)#track 2 shutdown

VCUBE-1(config-red-app-grp)#exit

VCUBE-1(config-red-app)#protocol 1

VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-1(config-red-app-prtcl)#exit

VCUBE-1(config-red-app)#exit

VCUBE-1(config-red)#exit

VCUBE-1(config)#

VCUBE-2(config)#redundancy

VCUBE-2(config-red)#application redundancy

VCUBE-2(config-red-app)#group 1

VCUBE-2(config-red-app-grp)#name LocalGateway-HA

VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-2(config-red-app-grp)#timers delay 30 reload 60

VCUBE-2(config-red-app-grp)#track 1 shutdown

VCUBE-2(config-red-app-grp)#track 2 shutdown

VCUBE-2(config-red-app-grp)#exit

VCUBE-2(config-red-app)#protocol 1

VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-2(config-red-app-prtcl)#exit

VCUBE-2(config-red-app)#exit

VCUBE-2(config-red)#exit

VCUBE-2(config)#

Нижче наведено пояснення полів, які використовуються в цій конфігурації.

  • redundancy: вхід у режим резервування

  • application redundancy: вхід у режим конфігурації резервування програми.

  • group: вхід у режим конфігурації групи резервування програми.

  • name LocalGateway-HA: визначення імені групи резервування (RG).

  • priority 100 failover threshold 75: визначення початкового пріоритету й порогових значень аварійного перемикання для RG.

  • timers delay 30 reload 60: налаштування двох значень часу — затримки й перезавантаження.

    • Таймер затримки (delay) — це час для затримки ініціалізації групи RG й узгодження ролей після увімкнення інтерфейсу. За замовчуванням встановлено 30 секунд. Діапазон: від 0 до 10 000 секунд.

    • Таймер перезавантаження (reload) — це час для затримки ініціалізації групи RG й узгодження ролей після перезавантаження. За замовчуванням встановлено 60 секунд. Діапазон: від 0 до 10 000 секунд.

    • Рекомендується використовувати таймери за замовчуванням, хоча їхні значення можна скоригувати відповідно до будь-якої додаткової затримки конвергенції мережі, яка може виникнути під час завантаження/перезавантаження маршрутизаторів, щоб гарантувати, що узгодження протоколу RG відбувається після того, як маршрутизація в мережі зійшлася до стабільної точки. Наприклад, якщо після аварійного перемикання видно, що для отримання новим маршрутизатором у стані STANDBY (РЕЗЕРВНИЙ) першого пакета RG HELLO від нового маршрутизатора в стані ACTIVE (АКТИВНИЙ) потрібно до 20 секунд, таймери слід налаштувати як timers delay 60 reload 120 із метою врахування цієї затримки.

  • control GigabitEthernet3 protocol 1: налаштування інтерфейсу, який використовується для обміну повідомленнями щодо перевірки активності (keepalive) і привітальними повідомленнями (hello) між двома CUBE, визначення екземпляра протоколу, який буде приєднано до інтерфейсу керування, а також забезпечення переходу в режим конфігурації протоколу резервування програми.

  • data GigabitEthernet3: налаштування інтерфейсу, який використовується для контролю трафіку даних.

  • track: відстеження інтерфейсів групи RG.

  • protocol 1: визначення екземпляра протоколу, який буде приєднано до інтерфейсу керування, і перехід у режим конфігурації протоколу резервування програми.

  • timers hellotime 3 holdtime 10: налаштування двох таймерів (час передавання повідомлення hello й час очікування).

    • Hellotime: інтервал між послідовними повідомленнями hello (за замовчуванням 3 секунди). Діапазон: від 250 мілісекунд до 254 секунд

    • Holdtime: інтервал між отриманням повідомлення hello й припущенням, що на маршрутизаторі, який надсилає повідомлення, сталася помилка. Ця тривалість повинна бути більшою, ніж hellotime. За замовчуванням 10 секунд. Діапазон: від 750 мілісекунд до 255 секунд

      Рекомендовано налаштувати таймер holdtime принаймні в 3 рази більшим, ніж значення таймера hellotime.

3.

Увімкніть резервування типу Box-to-Box в обох програмах CUBE. Налаштуйте RG з попереднього кроку в розділі voice service voip. Це дозволить програмі CUBE керувати процесом резервування. 

voice service voip
   redundancy-group 1
   exit

VCUBE-1(config)#voice service voip

VCUBE-1(config-voi-serv)#redundancy-group 1

% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect

VCUBE-1(config-voi-serv)# exit

VCUBE-2(config)#voice service voip

VCUBE-2(config-voi-serv)#redundancy-group 1

% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect

VCUBE-2(config-voi-serv)# exit

redundancy-group 1: додавання та видалення цієї команди вимагає перезавантаження з метою застосування оновленої конфігурації. Ми перезавантажимо платформи після застосування всієї конфігурації.

4.

Налаштуйте інтерфейси Gig1 і Gig2 за допомогою їхніх відповідних віртуальних IP-адрес, як показано нижче, і застосуйте ідентифікатор інтерфейсу резервування (rii)

VCUBE-1(config)#interface GigabitEthernet1

VCUBE-1(config-if)# redundancy rii 1

VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-1(config)#

VCUBE-1(config)#interface GigabitEthernet2

VCUBE-1(config-if)# redundancy rii 2

VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-2(config)#interface GigabitEthernet1

VCUBE-2(config-if)# redundancy rii 1

VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-2(config-if)# exit

VCUBE-2(config)#

VCUBE-2(config)#interface GigabitEthernet2

VCUBE-2(config-if)# redundancy rii 2

VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-v(config-if)# exit

Нижче наведено пояснення полів, які використовуються в цій конфігурації.

  • redundancy rii: налаштування ідентифікатора інтерфейсу резервування для групи резервування. Потрібен для створення віртуальної MAC-адреси (VMAC). В інтерфейсі кожного маршрутизатора (ACTIVE/STANDBY), який має однаковий VIP, має використовуватися однакове значення ідентифікатора rii.


     

    Якщо в одній локальній мережі є кілька пар B2B, кожна пара ПОВИННА мати унікальні ідентифікатори rii на своїх відповідних інтерфейсах (щоб запобігти конфлікту). Команда show redundancy application group all має відображати правильну інформацію про адресовану точку й локальне середовище.

  • redundancy group 1: пов’язує інтерфейс із групою резервування, створеною на кроці 2 вище. Налаштуйте групу RG, а також VIP, призначену цьому фізичному інтерфейсу.


     

    Для резервування обов’язково слід використовувати окремий інтерфейс, тобто інтерфейс, який використовується для голосового трафіку, не може бути використано як інтерфейс керування і передавання даних, вказаний на кроці 2 вище. У цьому прикладі інтерфейс Gigabit 3 використовується для керування RG / передавання даних

5.

Збережіть конфігурацію першої платформи CUBE й перезавантажте її.

Платформа, яку було перезавантажено останньою, завжди знаходиться в резервному режимі.

VCUBE-1#wr

Building configuration...

[OK]

VCUBE-1#reload

Proceed with reload? [confirm]

Після повного завантаження платформи VCUBE-1 збережіть конфігурацію платформи VCUBE-2 й перезавантажте її.

VCUBE-2#wr

Building configuration...

[OK]

VCUBE-2#reload

Proceed with reload? [confirm]
6.

Упевніться, що конфігурація типу Box-to-Box працює належним чином. Відповідні вихідні дані виділено жирним.

Ми перезавантажили платформу VCUBE-2 останньою (відповідно до проєктних умов). Платформа, яку було перезавантажено останньою, завжди буде знаходитися в режимі Standby (Резервний).


VCUBE-1#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: ACTIVE
Peer Role: STANDBY
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: Local
        Standby Peer: address 10.1.1.2, priority 100, intf Gi3
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-1#

VCUBE-2#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: STANDBY
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: address 10.1.1.2, priority 100, intf Gi3
        Standby Peer: Local
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-2#

Налаштування локального шлюзу на обох CUBE

У нашому прикладі конфігурації використовується наведена нижче інформація про транк, отримана від Control Hub, для створення конфігурації локального шлюзу на обох платформах (VCUBE-1 й VCUBE-2). Ім’я користувача й пароль для цього налаштування наведено нижче.

  • Ім’я користувача: Hussain1076_LGU

  • Пароль: lOV12MEaZx

1.

Упевніться, що для пароля створено ключ конфігурації за допомогою наведених нижче команд, перш ніж його можна буде використовувати в облікових даних або спільних секретах. Паролі 6-го типу шифруються за допомогою шифру AES і цього ключа конфігурації, визначеного користувачем.


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes

Нижче наведено конфігурацію локального шлюзу, яку буде застосовано до обох платформ на основі вказаних вище параметрів Control Hub. Збережіть її та виконайте перезавантаження. Облікові дані SIP-дайджест-автентифікації від Control Hub виділено жирним шрифтом.


configure terminal
crypto pki trustpoint dummyTp
revocation-check crl
exit
sip-ua
crypto signaling default trustpoint dummyTp cn-san-validate server
transport tcp tls v1.2
end


configure terminal
crypto pki trustpool import clean url
http://www.cisco.com/security/pki/trs/ios_core.p7b
end


configure terminal
voice service voip
  ip address trusted list
    ipv4 x.x.x.x y.y.y.y
    exit
   allow-connections sip to sip
  media statistics
  media bulk-stats
  no supplementary-service sip refer
  no supplementary-service sip handle-replaces
  fax protocol pass-through g711ulaw
  stun
    stun flowdata agent-id 1 boot-count 4
    stun flowdata shared-secret 0 Password123!
  sip
    g729 annexb-all
    early-offer forced
    end


configure terminal
voice class sip-profiles 200
  rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)"
"sip:\1"
  rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 12 request ANY sip-header Contact modify "<sips:(.*)>"
"<sip:\1;transport=tls>"
  rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 15 response ANY sip-header Contact modify "<sips:(.*)"
"<sip:\1"
  rule 20 request ANY sip-header From modify ">"
";otg=hussain1076_lgu>"
  rule 30 request ANY sip-header P-Asserted-Identity modify
"sips:(.*)" "sip:\1"


voice class codec 99
  codec preference 1 g711ulaw
  codec preference 2 g711ulaw
  exit

voice class srtp-crypto 200
  crypto 1 AES_CM_128_HMAC_SHA1_80
  exit

voice class stun-usage 200
  stun usage firewall-traversal flowdata
  exit






voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240
refresh-ratio 50 tcp tls
  credentials number Hussain5091_LGU username Hussain1076_LGU
password 0 lOV12MEaZx realm Broadworks 
  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm BroadWorks

  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls
  url sips
  error-passthru
  asserted-id pai
  bind control source-interface GigabitEthernet1
  bind media source-interface GigabitEthernet1
  no pass-thru content custom-sdp
  sip-profiles 200
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com
  privacy-policy passthru


voice class tenant 100
  session transport udp
  url sip
  error-passthru
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp

voice class tenant 300
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp
  

voice class uri 100 sip
 host ipv4:198.18.133.3

voice class uri 200 sip
 pattern dtg=hussain1076.lgu



dial-peer voice 101 voip
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:198.18.133.3
 voice-class codec 99
 voice-class sip tenant 100
 dtmf-relay rtp-nte
 no vad

dial-peer voice 201 voip
 description Outgoing dial-peer to Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 voice-class codec 99
 voice-class stun-usage 200
 no voice-class sip localhost
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad


voice class dpg 100
 description Incoming WebexCalling(DP200) to IP PSTN(DP101)
 dial-peer 101 preference 1

voice class dpg 200
 description Incoming IP PSTN(DP100) to Webex Calling(DP201)
 dial-peer 201 preference 1





dial-peer voice 100 voip
 desription Incoming dial-peer from IP PSTN
 session protocol sipv2
 destination dpg 200
 incoming uri via 100
 voice-class codec 99
 voice-class sip tenant 300
 dtmf-relay rtp-nte
 no vad

dial-peer voice 200 voip
 description Incoming dial-peer from Webex Calling
 session protocol sipv2
 destination dpg 100
 incoming uri request 200
 voice-class codec 99
 voice-class stun-usage 200
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad

end

copy run start

Щоб відобразити дані виводу команди show, перезавантажено VCUBE-2, а потім VCUBE-1. Після цього VCUBE-1 стає резервною платформою CUBE, а VCUBE-2 активною платформою CUBE

2.

У будь-який окремий момент часу тільки одна платформа буде підтримувати активну реєстрацію як локальний шлюз із SBC доступу Webex Calling. Перегляньте дані виводу наведених нижче команд show.

show redundancy application group 1

показати стан реєстру sip-ua


VCUBE-1#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: Standby
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: STANDBY HOT
         Peer RF state: ACTIVE

VCUBE-1#show sip-ua register status
VCUBE-1#


VCUBE-2#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: ACTIVE
Peer Role: STATUS
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

VCUBE-2#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          48          yes normal
VCUBE-2#

З наведених вище даних виводу видно, що VCUBE-2 є активним локальним шлюзом, який підтримує реєстрацію в SBC доступу Webex Calling, тоді як вихідні дані параметра show sip-ua register status залишаються порожніми у VCUBE-1

3.

Тепер увімкніть наведені нижче налагодження у VCUBE-1


VCUBE-1#debug ccsip non-call
SIP Out-of-Dialog tracing is enabled
VCUBE-1#debug ccsip info
SIP Call info tracing is enabled
VCUBE-1#debug ccsip message
4.

Виконайте імітацію аварійного перемикання: введіть наведену нижче команду на активному локальному шлюзі, у цьому випадку на VCUBE-2.


VCUBE-2#redundancy application reload group 1 self

Перемикання з локального шлюзу в стані ACTIVE (АКТИВНИЙ) на локальний шлюз у стані STANDBY (РЕЗЕРВНИЙ) відбувається за наведеним далі сценарієм, а також окрім CLI, що наведено вище

  • Коли АКТИВНИЙ маршрутизатор перезавантажується

  • Під час вимкнення/увімкнення живлення АКТИВНОГО маршрутизатора

  • Коли вимикається будь-який налаштований інтерфейс RG АКТИВНОГО маршрутизатора, для якого ввімкнено відстеження

5.

Перевірте реєстрацію VCUBE-1 у SBC доступу Webex Calling. VCUBE-2 вже має бути перезавантажено.


VCUBE-1#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          56          yes normal
VCUBE-1#

VCUBE-1 наразі є активним локальним шлюзом.

6.

Перегляньте відповідний журнал налагодження у VCUBE-1, який надсилає повідомлення SIP REGISTER до Webex Calling ЧЕРЕЗ віртуальну IP-адресу й отримує повідомлення «200 OK».


VCUBE-1#show log

Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired.
Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active
Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state.
Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event

Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent: Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595044
CSeq: 2 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Content-Length: 0


Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg:
Received:
SIP/2.0 401 Unauthorized
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595044
CSeq: 2 REGISTER
WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5
Content-Length: 0


Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:25 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent:Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001
Content-Length: 0


Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:

Received:
SIP/2.0 200 OK
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5
Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference
Content-Length: 0
Налаштування Unified CM для Webex Calling

Налаштування профілю безпеки SIP-транку для транку до локального шлюзу

У випадках, коли локальний шлюз і шлюз PSTN знаходяться на одному пристрої, необхідно увімкнути Unified CM, щоб диференціювати два різні типи трафіку (виклики з Webex і з PSTN), які ініційовано з одного пристрою, і застосовувати диференційований клас служби до цих типів викликів. Ця диференційована обробка викликів досягається шляхом підготовки двох транків між Unified CM і комбінованим пристроєм локального шлюзу й шлюзу PSTN, яка вимагає різних портів прослуховування SIP для двох транків.

Створіть виділений профіль безпеки SIP-транку для транку локального шлюзу з наведеними нижче налаштуваннями.

НалаштуванняЗначення
Ім’яУнікальне ім’я, наприклад Webex
ОписЗмістовний опис, наприклад Профіль безпеки SIP-транку Webex
Вхідний портПотрібно зіставити порт, який використовується в конфігурації локального шлюзу для трафіку до Webex і у зворотному напрямку: 5065

Налаштування SIP-профілю для транку локального шлюзу

Створіть виділений SIP-профіль для транку локального шлюзу з наведеними нижче налаштуваннями.

НалаштуванняЗначення
Ім’яУнікальне ім’я, наприклад Webex
ОписЗмістовний опис, наприклад SIP-профіль Webex
Увімкнення перевірки ПАРАМЕТРІВ із метою відстеження станів призначень для транків із типом служби «Немає (за замовчуванням)»Установлено

Створення простору пошуку викликів для викликів із Webex

Створіть простір пошуку викликів для викликів, які ініційовано з Webex, із наведеними нижче налаштуваннями.

НалаштуванняЗначення
Ім’яУнікальне ім’я, наприклад Webex
ОписЗмістовний опис, наприклад простір пошуку Webex Calling
Вибрані розділи

DN (номери абонентів +E.164)

ESN (скорочений міжоб’єктний набір)

PSTNInternational (доступ до PSTN)

onNetRemote (отримані призначення GDPR)


 

Останній розділ onNetRemote використовується лише в багатокластерному середовищі, де обмін інформацією про маршрутизацію між кластерами Unified CM здійснюється за допомогою служби міжкластерного пошуку (ILS) або глобальної реплікації абонентської групи (GDPR).

Налаштування SIP-транку до Webex і у зворотному напрямку

Створіть SIP-транк для викликів у напрямку до Webex і зворотному напрямку через локальний шлюз із наведеними нижче налаштуваннями.

НалаштуванняЗначення
Інформація про пристрій
Ім’я пристроюУнікальне ім’я, наприклад Webex
ОписЗмістовний опис, наприклад SIP-транк Webex
Запуск на всіх активних вузлах Unified CMУстановлено
Вхідні виклики
Простір пошуку викликівРаніше визначений простір пошуку викликів: Webex
Простір пошуку викликів AARПростір пошуку викликів із доступом лише до шаблонів маршрутів PSTN: PSTNReroute
Інформація про SIP
Адреса призначенняIP-адреса CUBE локального шлюзу
Порт призначення5060
Профіль безпеки SIP-транкуВизначено раніше: Webex
SIP-прфільВизначено раніше: Webex

Налаштування групи маршрутів для Webex

Створіть групу маршрутів із наведеними нижче налаштуваннями.

НалаштуванняЗначення
Інформація про групу маршрутів
Ім’я групи маршрутівУнікальне ім’я, наприклад Webex
Вибрані пристроїРаніше налаштований SIP-транк: Webex

Налаштування списку маршрутів для Webex

Створіть список маршрутів із наведеними нижче налаштуваннями.

НалаштуванняЗначення
Інформація про список маршрутів
Ім’яУнікальне ім’я, наприклад RL_Webex
ОписЗмістовний опис, наприклад Список маршрутів для Webex
Запуск на всіх активних вузлах Unified CMУстановлено
Інформація про учасників списку маршрутів
Вибрані групиЛише раніше визначена група маршрутів: Webex

Створення розділу для призначень Webex

Створіть розділ для призначень Webex із наведеними нижче налаштуваннями.

НалаштуванняЗначення
Інформація про список маршрутів
Ім’яУнікальне ім’я, наприклад Webex
ОписЗмістовний опис, наприклад Розділ Webex

Що далі

Обов’язково додайте цей розділ до всіх пошукових просторів, які повинні мати доступ до призначень Webex. Необхідно додати цей розділ саме до простору пошуку викликів, який використовується як простір пошуку вхідних викликів на транках PSTN, щоб виклики з PSTN можна було маршрутизувати до Webex.

Налаштування шаблонів маршрутів для призначень Webex

Налаштуйте шаблони маршрутів для кожного діапазону DID у Webex із наведеними нижче налаштуваннями.

НалаштуванняЗначення
Шаблон маршрутуПовний шаблон +E.164 для діапазону DID у Webex, який починається з «\». Наприклад: \+140855501XX
Розділ маршрутівWebex
Список шлюзів/маршрутівRL_Webex
Пріоритет «Терміново»Установлено

Налаштування нормалізації скороченого міжоб’єктного набору для Webex

Якщо для Webex потрібен скорочений міжоб’єктний набір, налаштуйте шаблони нормалізації набору для кожного діапазону ESN у Webex із наведеними нижче налаштуваннями.

НалаштуванняЗначення
Шаблон перетворенняШаблон ESN для діапазону ESN у Webex. Наприклад: 80121XX
РозділWebex
ОписЗмістовний опис, наприклад Шаблон нормалізації Webex
Використовувати простір пошуку викликів ініціатораУстановлено
Пріоритет «Терміново»Установлено
Не чекати міжсерійного тайм-ауту під час наступних переходівУстановлено
Маска перетворення номера абонента, якому телефонуютьМаска для нормалізації номера у формат +Е.164. Наприклад: +1408555 01XX

Налаштування функцій Webex Calling

Налаштування групи пошуку

Групи пошуку забезпечують маршрутизацію вхідних викликів до групи користувачів або робочих просторів. Можна навіть налаштувати шаблон маршрутизації до всієї групи.

Додаткову інформацію щодо налаштування групи пошуку див. в статті Групи пошуку в Cisco Webex Control Hub.

Створення черги викликів

Можна налаштувати чергу викликів у такий спосіб, щоб у разі неможливості надання відповіді на виклики клієнтів вони отримували автоматичну відповідь, повідомлення підтримки, а також відтворювалася музика режиму утримання, поки хтось не зможе відповісти на виклик.

Додаткову інформацію щодо налаштування черги викликів і керування нею див. в статті Керування чергами викликів у Cisco Webex Control Hub.

Створення клієнта-секретаря

Забезпечте підтримку персоналу свого фронт-офісу. Можна налаштувати користувачів як телефонних операторів, щоб вони могли відстежувати вхідні виклики, які надходять певним особам у вашій організації.

Додаткову інформацію щодо налаштування і перегляду клієнтів-секретарів див. в статті Клієнти-секретарі в Cisco Webex Control Hub.

Створення автосекретарів і керування ними

Можна додати привітання, налаштувати меню, а також маршрутизувати виклики до служби автовідповідача, групи пошуку, скриньки голосової пошти або реальної особи. Створіть 24-годинний розклад або налаштуйте різні параметри для робочого й неробочого часу.

Додаткову інформацію щодо створення автосекретарів і керування ними див. в статті Керування автосекретарями в Cisco Webex Control Hub.

Налаштування пейджингової групи

Функція групового пейджингу дає змогу користувачам здійснювати односторонній виклик або надсилати групове повідомлення для групи чисельністю до 75 цільових користувачів і робочих просторів за допомогою набору номера або додаткового номера, призначеного певній пейджинговій групі.

Додаткову інформацію щодо налаштування і змінювання пейджингових груп див. в статті Налаштування пейджингової групи в Cisco Webex Control Hub.

Налаштування підхоплення викликів

Щоб покращити співпрацю в команді, створіть групу підхоплення викликів, щоб користувачі могли відповідати на виклики інших користувачів. Якщо користувачів додано до групи підхоплення викликів, то один учасник групи може відповідати на виклик іншого учасника, коли він відсутній або зайнятий.

Додаткову інформацію щодо налаштування групи підхоплення викликів див. в статті Підхоплення викликів у Cisco Webex Control Hub.

Налаштування паркування викликів

Функція паркування викликів дозволяє певній групі користувачів паркувати виклики для інших доступних учасників групи паркування викликів. Запарковані виклики можуть підхоплювати інші учасники групи на своїх телефонах.

Додаткову інформацію щодо налаштування паркування викликів див. в статті Паркування викликів у Cisco Webex Control Hub.

Увімкнути вхід для користувачів

1.

З поля зору клієнта в , перейдіть до Виклики > розташування.https://admin.webex.com

2.

Виберіть користувача та клацніть Виклик .

3.

Перейдіть до Дозволи між користувачами розділу, а потім виберіть Втрутитися .

4.

Увімкніть перемикач, щоб дозволити іншим користувачам додавати себе до поточного виклику цього користувача.

5.

Перевірте Відтворювати сигнал, коли цей користувач включається на виклик якщо ви хочете відтворювати сигнал іншим користувачам, коли цей користувач втручається на його виклик.

6.

Клацніть Зберегти.

Увімкнути конфіденційність для користувача

1.

Увійти в Control Hub , і перейдіть до Керування > Користувачі .

2.

Виберіть користувача та клацніть Виклик .

3.

Перейдіть до Дозволи між користувачами область, а потім виберіть Конфіденційність .

4.

Виберіть відповідні налаштування конфіденційності автосекретаря для цього користувача.

  • Дозвольте набрати цього користувача через внутрішній номер
  • Дозвольте набирати цього користувача через ім’я або прізвище
5.

Установіть прапорець Увімкнути конфіденційність. Потім ви можете заблокувати всіх, не вибираючи учасників із розкривного списку. Крім того, можна вибрати користувачів, робочі області та віртуальні лінії, які можуть відстежувати стан лінії цього користувача.

Якщо ви адміністратор розташування, у розкривному списку відображатимуться лише користувачі, робочі області та віртуальні лінії, що належать до ваших призначених розташувань.

Зніміть прапорець Увімкнути конфіденційність прапорець, щоб дозволити всім спостерігати за станом лінії.

6.

Перевірте Забезпечте конфіденційність для спрямованого підхоплення викликів і входу прапорець, щоб увімкнути конфіденційність для спрямованого підхоплення викликів і вторгнення.


 
  • Якщо ввімкнути цей параметр, лише авторизовані користувачі, віртуальні лінії та пристрої робочих областей зможуть використовувати спрямоване підхоплення викликів і вхід до цього користувача. В іншому разі будь-хто в організації може активувати спрямоване підхоплення викликів і вторгнення в лінію.
  • Додаткову інформацію про вторгнення див Втручання на телефонний виклик іншого користувача .
  • Наглядач завжди може втрутитися до викликів, які оператори отримують через чергу викликів. Тобто налаштування конфіденційності не впливають на параметри входу наглядача.
7.

Від Додати учасника за іменем , виберіть користувачів, робочі області та віртуальні лінії, які можуть відстежувати стан телефонної лінії та активувати спрямоване підхоплення та вхід виклику.

8

Щоб фільтрувати вибраних учасників, використовуйте фільтр за іменем, номером або внутр поле.

9

Клацніть Видалити все , щоб видалити всіх вибраних учасників.


 
Щоб видалити окремого учасника, клацніть Видалити поруч із іменем учасника.
10

Клацніть Зберегти.

Privacy settings

Налаштуйте моніторинг

Максимальна кількість відстежуваних ліній для користувача становить 50. Однак під час налаштування списку моніторингу враховуйте кількість повідомлень, які впливають на пропускну здатність між Webex Calling і мережею. Також визначте максимальну кількість контрольованих ліній за кількістю кнопок ліній на телефоні користувача.

1.

З перегляду клієнта вhttps://admin.webex.com , перейдіть до Керування а потім клацніть Користувачі .

2.

Виберіть користувача, якого потрібно змінити, і натисніть Виклик.

3.

Перейти до Дозволи між користувачами і виберіть Моніторинг .

4.

Виберіть один із наведених далі варіантів.

  • Додати лінію з відстеженням
  • Додати додатковий номер для паркування викликів

Ви можете включити віртуальну лінію в Додати контрольовану лінію список для моніторингу користувачів.

5.

Виберіть, чи хочете ви сповіщати цього користувача про запарковані виклики, знайдіть особу або внутрішній номер для паркування викликів, які потрібно відстежити, а потім клацніть Зберегти .


 

Порядок ліній з відстеженням у списку в Control Hub відповідає порядку ліній з відстеженням, які відображаються на пристрої користувача. Ви можете будь-коли змінити порядок у списку відстежуваних ліній.


 

Ім’я, яке відображається для контрольованої лінії, є ім’ям, введеним у полях імені та прізвища ідентифікатора абонента, що телефонує, для користувача, робочого простору та віртуальної лінії.

Хочете дізнатися, як це працює? Перегляньте це відео про те, як керувати налаштуваннями відстеження користувача в Control Hub.

Увімкнути попереджувальний сигнал мосту викликів для користувачів

Перш ніж почати

Потрібно налаштувати спільну лінію, щоб викликати міст виклику. Дізнайтеся, як налаштувати спільні лінії, перш ніж увімкнути сигнал попередження моста викликів.
1.

Увійти в Control Hub , і перейдіть до Керування > Користувачі .

2.

Виберіть користувача й перейдіть на вкладку Виклики.

3.

Перейти до Дозволи між користувачами і клацніть Попереджувальний сигнал мосту викликів .

4.

Увімкніть попереджувальний сигнал перемикання викликів, а потім натисніть Зберегти.


 
За замовчуванням цю функцію ввімкнено.

Додаткову інформацію про мости викликів на спільній лінії MPP див Спільні лінії на багатоплатформовому настільному телефоні .

Додаткову інформацію про міст викликів на спільній лінії програми Webex див Вигляд спільної лінії для WebexApp .

Увімкнення функції «Резервування ресурсів» для користувача

Увімкнення функції «Резервування ресурсів» для користувача дозволяє йому працювати в іншому місці й використовувати функції та можливості свого основного настільного телефону.
1.

У вікні клієнта перейдіть https://admin.webex.comдо розділу Керування та виберіть Користувачі.

2.

Виберіть користувача й перейдіть на вкладку Виклики.

3.

Перейдіть до Дозволи між користувачами і виберіть Готелі і ввімкніть перемикач.

4.

Введіть ім’я або номер організатора готелю в поле Розташування готелів поле пошуку та виберіть організатора, якого потрібно призначити користувачеві.

Можна вибрати лише одного господаря готелю. Якщо ви виберете іншого господаря готелю, перший буде видалено.


 
Якщо ви адміністратор розташування, ви можете призначити лише організатора готелів, що стосується ваших призначених розташувань.
5.

Щоб обмежити час, протягом якого користувач може бути пов’язаний із організатором готелів, виберіть кількість годин, протягом яких користувач може використовувати організатора готелів у списку Обмежений період асоціації розкривний список.

Користувач автоматично вийде з системи через вибраний час.


 

Повідомлення про помилку відображається на екрані, якщо період зв’язку обмеження, указаний для користувача, перевищує період обмеження зв’язку вибраного організатора готелів. Наприклад, якщо для організатора готелів встановлено обмеження періоду зв’язку в 12 годин, а обмеження для користувача — 24 години, з’явиться повідомлення про помилку. У таких випадках вам потрібно подовжити лімітний період приєднання господаря готелю, якщо користувачеві потрібно більше часу.

6.

Клацніть Зберегти.


 

Користувач також може шукати та знаходити організатора готелів, який він хоче використовувати, у центрі користувачів. Щоб дізнатися більше, див. розділ Доступ до свого профілю дзвінків з будь-якого місця.

Хочете дізнатися, як це працює? Перегляньте цю демонстрацію відео про те, як налаштувати готель у Центрі керування.
Тенденції впровадження та звіти про використання Webex Calling

Перегляд звітів про виклики

На сторінці аналітики в Control Hub можна отримати відомості про те, як користувачі використовують Webex Calling і програму Webex (взаємодія), а також про якість мультимедіа викликів. Щоб отримати доступ до аналітики Webex Calling, увійдіть у Control Hub, перейдіть до розділу Аналітика й клацніть вкладку Виклики.

1.

Щоб отримати докладні звіти про історію дзвінків, увійдіть у Control Hub, а потім перейдіть до Аналітика > Виклики.

2.

Виберіть Детальна історія викликів.

Інформацію про виклики за допомогою виділеного екземпляра див. в розділі Аналітика виділеного екземпляра.

3.

Щоб отримати доступ до даних про якість мультимедіа, увійдіть у Control Hub, перейдіть до розділу Аналітика й виберіть Виклики.

Додаткову інформацію див. в статті Аналітика для вашого портфеля рішень щодо співпраці в хмарі.

Підготовка середовища

General prerequisites

Before you configure a local gateway for Webex Calling, ensure that you:

  • Базові знання принципів VoIP

  • Базові знання принципів роботи голосових функцій Cisco IOS-XE й IOS-XE

  • Have a basic understanding of the Session Initiation Protocol (SIP)

  • Базова уява про Cisco Unified Communications Manager (Unified CM), якщо ваша модель розгортання містить Unified CM

See the Cisco Unified Border Element (CUBE) Enterprise Configuration Guide for details.

Вимоги до апаратного й програмного забезпечення для локального шлюзу

Make sure that your deployment has one or more of the local gateways, such as:

  • Cisco CUBE for IP-based connectivity

  • Cisco IOS Gateway for TDM-based connectivity

See the Table 1 of the Local Gateway for Webex Calling Ordering Guide. Also, make sure that the platform is running a supported IOS-XE release as per the Local Gateway Configuration Guide.

The local gateway helps you migrate to Webex Calling at your own pace. The local gateway integrates your existing on-premises deployment with Webex Calling. You can also use your existing PSTN connection. See Get started with Local Gateway

Вимоги до сертифікатів і безпеки для локального шлюзу

Webex Calling вимагає безпечного варіанта передавання сигналів і мультимедіа. Локальний шлюз забезпечує шифрування; підключення TLS має бути встановлено для вихідних викликів до хмари за допомогою наведених далі кроків.

  • Локальний шлюз необхідно оновити за допомогою пакета кореневого ЦС, отриманого в Cisco PKI

  • Щоб налаштувати локальний шлюз, необхідно використовувати набір облікових даних SIP-дайджест-автентифікації зі сторінки налаштування транку в Control Hub (ці кроки є частиною конфігурації, яку наведено нижче)

  • Виконується перевірка наданого сертифікату за допомогою пакета кореневого ЦС

  • Надходить запит облікових даних (наданих SIP-дайджестом)

  • Хмара визначає, який локальний шлюз зареєстровано безпечно

Вимоги до брандмауера, обходу NAT й оптимізації шляху мультимедіа для локального шлюзу

У більшості випадків локальний шлюз і термінальні пристрої можуть знаходитися у внутрішній мережі клієнта, використовуючи приватні IP-адреси з NAT. Корпоративний брандмауер повинен дозволити вихідний трафік (SIP, RTP/UDP, HTTP) на певні IP-адреси/порти, які описано в розділі Довідкова інформація щодо портів.

Щоб використовувати оптимізацію шляху мультимедіа з ICE, інтерфейс локального шлюзу в напрямку Webex Calling повинен мати прямий мережевий шлях до термінальних пристроїв Webex Calling і від них. Щоб використовувати оптимізацію шляху мультимедіа, коли термінальні пристрої знаходяться в іншому розташуванні й між ними та інтерфейсом локального шлюзу в напрямку Webex Calling немає прямого мережевого шляху, локальний шлюз повинен мати загальнодоступну IP-адресу, призначену інтерфейсу в напрямку Webex Calling, для здійснення викликів між локальним шлюзом і термінальним пристроєм. Крім того, він повинен працювати під керуванням IOS-XE версії 16.12.5.

Налаштування Webex Calling для організації

Налаштування параметрів викликів у майстрі першого встановлення

Першим кроком для отримання і запуску служб Webex Calling є виконання налаштування за допомогою майстра першого встановлення. Після того як майстер першого встановлення завершить налаштування для першого розташування, його не потрібно буде запускати для додаткових розташувань.

1

Клацніть посилання Початок роботи в привітальному електронному листі, який ви отримаєте.

Ваша адреса електронної пошти адміністратора автоматично використовується для входу в Control Hub, де вам буде запропоновано створити пароль адміністратора. Після входу майстер налаштування буде запущено автоматично.

2

Перегляньте й прийміть умови обслуговування.

3

Перегляньте план і клацніть Початок роботи.

За перші кроки з активації з використанням майстра першого встановлення відповідає ваш менеджер із роботи з клієнтами. У разі отримання сповіщення «Не вдалося налаштувати виклик» після натискання кнопки Початок роботи зверніться до менеджера із роботи з клієнтами.

4

Виберіть країну, з якою слід зіставити ваш центр обробки даних, і введіть інформацію для контакту з клієнтом і адресу клієнта.

5

Клацніть Далі. Розміщення за замовчуванням.

6

Виберіть один із наведених далі варіантів.

  • Click Save and Close if you’re a partner administrator and you want the customer administrator to complete the provisioning of Webex Calling.
  • Заповніть необхідну інформацію про розташування. Після створення розташування в майстрі можна пізніше створити більше розташувань.

Після завершення роботи майстра встановлення упевніться, що ви додаєте основний номер до створеного розташування.

7

Налаштуйте наведені нижче параметри, які необхідно застосувати до цього розташування.

  • Announcement Language—For audio announcements and prompts for new users and features.
  • Email Language—For email communication for new users.
  • Країна
  • Часовий пояс
8

Клацніть Далі.

9

Введіть доступну SIP-адресу Cisco Webex, клацніть Далі й виберіть Завершити.

Додавання розташування

Перш ніж почати

Щоб створити нове розташування, підготуйте наведену далі інформацію.

  • Адреса розташування

  • Бажані номери телефону (необов’язково)

1

Log in to Control Hub at https://admin.webex.com, go to Management > Location.

A new location will be hosted in the regional data center that corresponds to the country you selected using the First Time Setup Wizard.
2

Налаштуйте параметри розташування.

  • Location Name—Enter a unique name to identify the location.
  • Country/Region—Choose a country to tie the location to. Наприклад, можна створити одне розташування (головний офіс) у США, а інше (філію) у Великій Британії. Вибрана країна буде визначати подальші поля адреси. У полях, які описано тут, як приклад використовується адреса в США.
  • Location Address—Enter the location's main mailing address.
  • City/Town—Enter a city for this location.
  • State/Province/Region—From the drop-down, choose a state.
  • ZIP/Postal Code—Enter the ZIP or postal code.
  • Announcement Language—Choose the language for audio announcements and prompts for new users and features.
  • Email Language—Choose the language for the email communication with new users.
  • Time zone—Choose the time zone for the location.
3

Натисніть кнопку Зберегти , а потім виберіть так / ні , щоб додати номери до розташування зараз або пізніше.

4

Якщо ви натиснули кнопку Так, виберіть один із наступних параметрів:

  • Cisco PSTN —Choose this option if you'd like a Cloud PSTN solution from Cisco. План Cisco Calling — це повне рішення для заміни PSTN, яке забезпечує здійснення екстрених викликів, вхідних і вихідних внутрішніх та міжнародних викликів, а також дозволяє замовити нові номери PSTN або перенести наявні номери до Cisco.

    Параметр PSTN Cisco відображається лише за наведених нижче умов.

    • Ви придбали принаймні один затверджений план Cisco Calling OCP (план вихідних викликів).

    • Ваше розташування знаходиться в країні, де підтримується план Cisco Calling.

    • Ваше розташування нове. Наразі для вже наявних розташувань, яким було призначено інші можливості PSTN, неможливо надати план Cisco Calling. Open a support case for guidance.

    • You’re hosted in a Webex Calling Data Center in a region in which the Cisco Calling Plan is supported.

  • Cloud Connected PSTN—Choose this option if you’re looking for a cloud PSTN solution from one of the many Cisco CCP partners or if the Cisco Calling Plan isn't available in your location. Партнери CCP пропонують рішення для заміни PSTN, розширене глобальне покриття, а також широкий і різноманітний спектр функцій, комплектації та ціноутворення.

    Партнерів CCP й географічне покриття наведено тут. Відображаються лише партнери, які підтримують країну вашого розташування. Партнери відображаються у вигляді або логотипа, або короткого текстового рядка з наведеним у дужках регіоном [приклад: (EU), (US) або (CA)]. Партнери, вказані у вигляді логотипа, завжди пропонують регіональні мультимедіа для CCP. У разі вибору партнера, який відображається у вигляді рядка, виберіть регіон, найближчий до країни вашого розташування, щоб забезпечити доступ до регіональних мультимедіа для CCP.

    Якщо в полі постачальника відображається параметр Замовити номери зараз, ми рекомендуємо вибрати цей параметр, щоб скористатися перевагами інтегрованої мережі CCP. Інтегрована мережа CCP дозволяє закуповувати й надавати номери телефону на одній панелі в Control Hub. Якщо CCP не інтегровано, необхідно придбати номери телефону в партнера CCP, не використовуючи Control Hub.

  • Premises-based PSTN (Local Gateway)—You can choose this option if you want to keep your current PSTN provider or you want to connect non-cloud sites with cloud sites.

Вибір параметра PSTN доступний на рівні кожного розташування (кожне розташування має лише один параметр PSTN). Можна вибрати скільки завгодно параметрів для вашого розгортання, але кожне розташування матиме один параметр. У разі необхідності змінити параметр PSTN, коли його вибрано й підготовлено, клацніть Керування у властивостях PSTN розташування. Однак деякі параметри, як-от PSTN Cisco, можуть бути недоступні після призначення іншого параметра. Open a support case for guidance.

5

Виберіть, чи потрібно активувати номери зараз або пізніше.

6

Якщо вибрано неінтегровану CCP або PSTN на базі локальних ресурсів, введіть номери телефону як значення, розділені комами, а потім клацніть Перевірити.

Номери додаються для певного розташування. Допустимі записи буде переміщено до поля Перевірені номери, а неприпустимі записи залишаться в полі Додати номери, яке буде супроводжуватися повідомленням про помилку.

Залежно від країни розташування номери буде відформатовано відповідно до місцевих вимог набору номера. Наприклад, якщо код країни є обов’язковим, можна ввести номери з кодом або без нього, і код буде додано.

7

Клацніть Зберегти.

Що далі

Після створення розташування можна ввімкнути для цього розташування служби екстреної допомоги 911. Додаткову інформацію див. в розділі Служба екстреної допомоги 911 RedSky для Webex Calling.

Перш ніж почати

Отримайте список користувачів і робочих просторів, пов’язаних із розташуванням. Перейдіть до розділу Служби > Виклики > Номери й в розкривному меню виберіть розташування, яке потрібно видалити. Перед тим як видалити розташування, слід видалити цих користувачів і робочі простори.

Keep in mind that any numbers associated with this location will be released back to your PSTN provider; you'll no longer own those numbers.

1

Log in to Control Hub at https://admin.webex.com, go to Management > Location.

2

Click in the Actions column beside the location that you'd like to delete.

3

Натисніть Видалити розташування і підтвердьте, що потрібно видалити це розташування.

Зазвичай потрібно кілька хвилин, щоб остаточно видалити розташування, але процес може тривати до однієї години. Щоб перевірити стан, можна клацнути поруч з ім’ям розташування і вибрати Стан видалення.

Оновлення наявного розташування

Після створення розташування можна змінити його налаштування PSTN, ім’я, часовий пояс і мову. Майте на увазі, що нову мову буде застосовано лише для нових користувачів і пристроїв. Для наявних користувачів і пристроїв буде використано стару мову.

Для наявних розташувань можна ввімкнути служби екстреної допомоги 911. Додаткову інформацію див. в розділі Служба екстреної допомоги 911 RedSky для Webex Calling.

1

Log in to the Control Hub at https://admin.webex.com, go to Management > Location.

Якщо поруч із розташуванням відображається символ попередження, це означає, що номер телефону для цього розташування ще не налаштовано. Ви не зможете здійснювати або приймати будь-які виклики, поки не налаштуєте цей номер.

2

(Необов’язково.) У розділі Підключення до PSTN виберіть PSTN із підключенням до хмари або PSTN на базі локальних ресурсів (локальний шлюз), залежно від того, який із цих параметрів уже налаштовано. Клацніть Керування, щоб змінити цю конфігурацію, а потім підтвердьте, що ви усвідомлюєте пов’язані ризики, вибравши Продовжити. Після цього виберіть один із наведених нижче параметрів і клацніть Зберегти.

  • Cisco PSTN —Choose this option if you'd like a Cloud PSTN solution from Cisco. План Cisco Calling — це повне рішення для заміни PSTN, яке забезпечує здійснення екстрених викликів, вхідних і вихідних внутрішніх та міжнародних викликів, а також дозволяє замовити нові номери PSTN або перенести наявні номери до Cisco.

    Параметр PSTN Cisco відображається лише за наведених нижче умов.

    • Ви придбали принаймні один затверджений план Cisco Calling OCP (план вихідних викликів).

    • Ваше розташування знаходиться в країні, де підтримується план Cisco Calling.

    • Ваше розташування нове. Currently, preexisting locations that have had other PSTN capabilities assigned aren't eligible for the Cisco Calling Plan. Open a support case for guidance.

    • You’re hosted in a Webex Calling Data Center in a region in which the Cisco Calling Plan is supported.

  • Cloud Connected PSTN—Choose this option if you’re looking for a cloud PSTN solution from one of the many Cisco CCP partners or if the Cisco Calling Plan isn't available in your location. Партнери CCP пропонують рішення для заміни PSTN, розширене глобальне покриття, а також широкий і різноманітний спектр функцій, комплектації та ціноутворення.

    Партнерів CCP й географічне покриття наведено тут. Відображаються лише партнери, які підтримують країну вашого розташування. Партнери відображаються у вигляді або логотипа, або короткого текстового рядка з наведеним у дужках регіоном [приклад: (EU), (US) або (CA)]. Партнери, вказані у вигляді логотипа, завжди пропонують регіональні мультимедіа для CCP. У разі вибору партнера, який відображається у вигляді рядка, виберіть регіон, найближчий до країни вашого розташування, щоб забезпечити доступ до регіональних мультимедіа для CCP.

    If you see the option to Order numbers now under a listed provider, we recommend that you choose that option so that you can benefit from an integrated CCP. Інтегрована мережа CCP дозволяє закуповувати й надавати номери телефону на одній панелі в Control Hub. Nonintegrated CCP requires you to procure your phone numbers from the CCP partner outside of Control Hub.

  • Premises-based PSTN (Local Gateway)—You can choose this option if you want to keep your current PSTN provider or you want to connect noncloud sites with cloud sites.

    Клієнтів Webex Calling із розташуваннями, для яких раніше був налаштований локальний шлюз, буде автоматично перетворено для використання PSTN на основі локальних ресурсів із відповідним транком.

3

For the location, select the Main Number from the drop-down list to enable users in that location to make and receive calls.

The Main Number can be assigned to the auto attendant so that the external callers can contact Webex Calling users at that location. Webex Calling users in that location can also use this number as their external caller ID when making calls.
4

(Необов’язково.) У розділі Екстрені виклики можна вибрати параметр Ідентифікатор місця надзвичайної ситуації, щоб призначити його цьому розташуванню.

Це налаштування необов’язкове й застосовується лише для країн, які цього потребують.

У деяких країнах (як-от Франція), існують нормативні вимоги до стільникових радіосистем із метою встановлення ідентифікатора стільникового зв’язку під час здійснення екстреного виклику й надання до них доступу екстреним службам. Other countries like the U.S and Canada implement location determination using other methods. Додаткову інформацію див. в статті Розширені екстрені виклики.

Вашому постачальнику екстрених викликів може знадобитися інформація про мережу доступу, яка досягається шляхом визначення нового заголовка приватного розширення SIP (P-Access-Network-Info). Заголовок містить інформацію, пов’язану з мережею доступу.

У разі налаштування ідентифікатора місця надзвичайної ситуації для розташування значення розташування надсилається постачальнику як частина повідомлення SIP. Зверніться до свого постачальника екстрених викликів, щоб дізнатися, чи потрібне вам це налаштування, і використовуйте значення, яке надав ваш постачальник екстрених викликів.

5

Виберіть номер голосової пошти, за яким користувачі можуть зателефонувати, щоб перевірити голосову пошту для цього розташування.

6

(Необов’язково.) Клацніть значок олівця у верхній частині сторінки «Розташування» і змініть такі параметри, як Ім’я розташування, Мова оголошень, Мова електронної пошти, Часовий пояс або Адреса, якщо це необхідно, а потім клацніть Зберегти.

Зміна параметра Мова оголошень набуває чинності негайно для всіх нових користувачів і функцій, доданих до цього розташування. Якщо для наявних користувачів і/або функцій також потрібно змінити мову оголошень, коли з’явиться запит, виберіть Змінити для наявних користувачів і робочих просторів або Змінити для наявних функцій. Клацніть Застосувати. Перебіг виконання можна переглянути на сторінці Завдання. Поки це налаштування не буде завершено, внести інші зміни буде неможливо.

У разі змінювання часового поясу для розташування не буде оновлено часові пояси функцій, пов’язаних із розташуванням. Щоб змінити часові пояси для таких функцій, як автосекретар, група пошуку й черга викликів, перейдіть до області Загальні налаштування певної функції, для якої потрібно оновити часовий пояс, змініть налаштування там і збережіть їх.

Ці налаштування призначено для внутрішнього набору, і вони також доступні в майстрі першого встановлення. As you change your dial plan, the example numbers in the Control Hub update to show these changes.

Можна налаштувати дозволи на вихідні виклики для розташування. Перегляньте ці кроки, щоб налаштувати дозволи на вихідні виклики.

1

Sign in to Control Hub, go to Services > Calling > Service Settings, and then scroll to Internal Dialing.

2

За потреби налаштуйте наведені нижче додаткові бажані параметри набору.

  • Location Routing Prefix Length—We recommend this setting if you've multiple locations. Можна ввести значення довжини від 2 до 7 цифр. Якщо у вас є кілька розташувань з однаковим додатковим номером, під час здійснення викликів між розташуваннями користувачі повинні набирати префікс. Наприклад, якщо у вас є кілька магазинів і кожний має додатковий номер 1000, можна налаштувати префікс маршрутизації для кожного магазину. Якщо в одному магазині є префікс 888, потрібно набрати 8881000, щоб зателефонувати до цього магазину.

    Routing prefix lengths include the steering digit. For example, if you set the routing prefix length to four, only three digits can be used to specify the site.

    If you assign a routing prefix to a location, all appearances of extensions assigned to that location include the routing prefix in front of the extension number. For example, 888-1000 (routing prefix-extension).

  • Steering Digit in Routing Prefix—Choose the number which will be set as the first digit of every routing prefix.
  • Internal Extension Length—You can enter 2-10 digits and the default is 2.

    After you increase your extension length, existing speed dials to internal extensions aren’t automatically updated.

  • Allow extension dialing between locations—Allows you to customize the extension dialing between locations based on your organization's requirements.

    • Enable the toggle if your organization doesn’t have duplicate extensions across all its locations.

      By default, the toggle is enabled.

    • Disable the toggle if your organization has the same extension in different locations. When the toggle is disabled and the caller dials the extension, the call is routed to a user with matching extension in the same location as the caller. The caller must dial the Enterprise Significant Number (location routing prefix + extension) to reach an extension in other locations.

3

Налаштуйте внутрішній набір для певних розташувань. Go to Management > Locations, select a location from the list, and click Calling. Scroll to Dialing, and then change internal dialing as needed:

  • Internal Dialing—Specify the routing prefix that users at other locations need to dial in order to contact someone at this location. Префікс маршрутизації кожного розташування має бути унікальним. We recommend that the prefix length matches the length set at the organization level but it must be 2–7 digits long.
4

Specify external dialing for specific locations. Go to Management > Locations, select a location from the list, and click Calling. Scroll to Dialing, and then change external dialing as needed:

  • External Dialing—You can choose an outbound dial digit that users must dial to reach an outside line. За замовчуванням вказано значення Немає. Можна залишити це значення, якщо цей варіант набору не використовується. Якщо необхідно використовувати цю функцію, рекомендовано використовувати номер, який відрізняється від керівної цифри вашої організації.

    У разі здійснення зовнішніх викликів користувачі можуть додавати цифру для вихідного набору, імітуючи набір номерів у застарілих системах. Однак усі користувачі все ще можуть здійснювати зовнішні дзвінки без вихідної цифри набору.

  • Optionally, you have the ability to Enforce dialing the outbound dial digit of this location, ensuring that the user must use the outbound dial digit set by the admin to place external calls.

    Emergency calls can still be dialed with or without the outbound dial digit when this feature is enabled.

    Once enabled, any external destination numbers such as those used for call forwarding will no longer work if an outbound dial digit isn’t included.

    If an extension is same as the national number, then the extension takes precedence over the national number. Hence, we recommend that you enable the outbound dial digit.
    We highly recommend using the E.164 numbering format for incoming and outgoing PSTN calls.

Вплив на користувачів.

  • Users must restart their phones for changes in dialing preferences to take effect.

  • User extensions shouldn’t start with the same number as the location's steering digit or outbound dial digits.

Налаштування PSTN на базі локальних ресурсів (локальний шлюз) у Control Hub

Реселери, які створюють додану вартість, можуть скористатися цими кроками, щоб розпочати налаштування конфігурації локального шлюзу в Control Hub. Коли цей шлюз зареєстровано в хмарі, його можна використовувати в одному або кількох розташуваннях Webex Calling, щоб забезпечити маршрутизацію до корпоративного постачальника послуг PSTN.

Розташування з локальним шлюзом не можна видалити, якщо локальний шлюз використовується для інших розташувань.

Створення транку
Щоб створити транк у Control Hub, виконайте наведені нижче дії.

Перш ніж почати

  • Після того, як розташування додано, і перед тим, як налаштувати PSTN на базі локальних ресурсів для розташування, необхідно створити транк.

  • Створіть будь-які розташування та певні налаштування і номери для кожного з них. Розташування має існувати, перш ніж можна буде додати PSTN на базі локальних ресурсів.

  • Ознайомтеся з вимогами до PSTN на базі локальних ресурсів (локальний шлюз) для Webex Calling.

  • Неможливо вибрати більше одного транку для розташування з PSTN на базі локальних ресурсів, але можна вибрати один і той самий транк для кількох розташувань.

1

Log in to Control Hub at https://admin.webex.com, go to Services > Calling > Call Routing, and select Add Trunk.

2

Виберіть розташування.

3

Укажіть ім’я транку й клацніть Зберегти.

Довжина імені не може перевищувати 24 символи.

Що далі

Буде представлено відповідні параметри, які потрібно налаштувати в транку. Також буде створено набір облікових даних SIP-дайджест-автентифікації для захисту підключення до PSTN.

На екрані буде відображено інформацію про транк: домен реєстрації, OTG/DTG транкової групи, лінію/порт, адресу вихідного проксі.

Рекомендується скопіювати цю інформацію з Control Hub і вставити її у локальний текстовий файл або документ, щоб можна було легко знайти її під час налаштування PSTN на базі локальних ресурсів.

У разі втрати облікових даних необхідно створити їх, використовуючи екран інформації про транк у Control Hub. Клацніть Отримати ім’я користувача й скинути пароль, щоб створити новий набір облікових даних автентифікації для використання на транку.

Виберіть транк для PSTN на базі локальних ресурсів
1

Log in to Control Hub at https://admin.webex.com, go to Management > Location.

2

Виберіть розташування, яке необхідно змінити, і клацніть Керування.

3

Виберіть PSTN на базі локальних ресурсів і клацніть Далі.

4

Виберіть транк у розкривному меню.

Перейдіть на сторінку транку, щоб керувати параметрами транкової групи.

5

Клацніть повідомлення про підтвердження і далі Зберегти.

Що далі

Необхідно мати інформацію про конфігурацію, створену в Control Hub, і зіставити параметри у локальному шлюзі (наприклад, у Cisco CUBE, який розташовано локально). This article walks you through this process. Для довідки див. схему нижче, в якій наведено приклад зіставлення інформації про конфігурацію Control Hub (ліворуч) з параметрами CUBE (праворуч).

After you successfully complete the configuration on the gateway itself, you can return to Services > Call > Locations in Control Hub and the gateway that you created will be listed in the location card that you assigned it to with a green dot to the left of the name. Цей стан вказує на те, що шлюз безпечно зареєстровано в хмарі викликів і він є активним шлюзом PSTN для розташування.

Керування номерами телефону
Запит на придбання послуг Webex у Control Hub із пробної версії

If you're trying out Webex services and you'd like to convert your trial to a paid subscription, you can submit an email request to your partner.

1

Log in to Control Hub at https://admin.webex.com, select the building icon .

2

Перейдіть на вкладку Передплата й клацніть Придбати зараз.

Вашому партнеру буде надіслано електронний лист із повідомленням про те, що ви зацікавлені в переході на платну передплату.

Set calling options

You can use Control Hub to set the priority of available calling options that users see in Webex App. You can also enable them for single click-to-call. Додаткову інформацію див. на сторінці Set calling options for Webex App users.

Set up calling behavior

You can control what calling application opens when users make calls. You can configure the calling client settings, including mixed-mode deployment for organizations with users entitled with Unified CM or Webex Calling and users without paid calling services from Cisco. Додаткову інформацію див. на сторінці Set up calling behavior.

Налаштування локального шлюзу в Cisco IOS XE для Webex Calling

Огляд

Webex Calling currently supports two versions of Local Gateway:

  • Локальний шлюз

  • Local Gateway for Webex for Government

Key considerations

  • Before you begin, understand the premises-based Public Switched Telephone Network (PSTN) and Local Gateway (LGW) requirements for Webex Calling. Дивіться Бажана архітектура Cisco для Webex Закликаючи до отримання додаткової інформації.

  • У цій статті припускається, що існує спеціальна платформа локального шлюзу без існуючої конфігурації голосу. If you modify an existing PSTN gateway or CUBE Enterprise deployment to use as the Local Gateway function for Webex Calling, then pay careful attention to the configuration. Ensure that you don't interrupt the existing call flows and functionality because of the changes that you make.

The procedures contain links to command reference documentation where you can learn more about the individual command options. All command reference links go to the Webex Managed Gateways Command Reference unless stated otherwise (in which case, the command links go to Cisco IOS Voice Command Reference). You can access all these guides at Cisco Unified Border Element Command References.

For information on the supported third-party SBCs, refer to the respective product reference documentation.

Configure your Local Gateway

Існує два варіанти настроювання локального шлюзу для вашого транка Webex Calling :

  • Реєстрація на основі багажника

  • Магістраль на основі сертифікатів

Use the task flow either under the Registration-based Local Gateway or Certificate-based Local Gateway to configure Local Gateway for your Webex Calling trunk.

See Get started with Local Gateway for more information on different trunk types. Виконайте наступні дії на самому локальному шлюзі, використовуючи інтерфейс командного рядка (CLI). We use Session Initiation Protocol (SIP) and Transport Layer Security (TLS) transport to secure the trunk and Secure Real Time Protocol (SRTP) to secure the media between the Local Gateway and Webex Calling.

Key considerations

Local Gateway for Webex for Government doesn’t support the following:

  • STUN/ICE-Lite for media path optimization

  • Fax (T.38)

Configure your Local Gateway for Webex for Government

To configure Local Gateway for your Webex Calling trunk in Webex for Government, use the following option:

  • Магістраль на основі сертифікатів

Use the task flow under the Certificate-based Local Gateway to configure the Local Gateway for your Webex Calling trunk. For more details on how to configure a certificate-based Local Gateway, see Configure Webex Calling certificate-based trunk.

It’s mandatory to configure FIPS-compliant GCM ciphers to support Local Gateway for Webex for Government. If not, the call setup fails. For configuration details, see Configure Webex Calling certificate-based trunk.

Webex for Government doesn’t support registration-based Local Gateway.

Design overview

This section describes how to configure a Cisco Unified Border Element (CUBE) as a Local Gateway for Webex Calling, using a registering SIP trunk. The first part of this document illustrates how to configure a simple PSTN gateway. In this case, all calls from the PSTN are routed to Webex Calling and all calls from Webex Calling are routed to the PSTN. The image below highlights this solution and the high-level call routing configuration that will be followed.

In this design, the following principal configurations are used:

  • voice class tenants: Used to create trunk specific configurations.

  • voice class uri: Used to classify SIP messages for the selection of an inbound dial-peer.

  • inbound dial-peer: Provides treatment for inbound SIP messages and determines the outbound route with a dial-peer group.

  • dial-peer group: Defines the outbound dial-peers used for onward call routing.

  • outbound dial-peer: Provides treatment for outbound SIP messages and routes them to the required target.

Call routing from/to PSTN to/from Webex Calling configuration solution

While IP and SIP have become the default protocols for PSTN trunks, TDM (Time Division Multiplexing) ISDN circuits are still widely used and are supported with Webex Calling trunks. To enable media optimization of IP paths for Local Gateways with TDM-IP call flows, it is currently necessary to use a two-leg call routing process. This approach modifies the call routing configuration shown above, by introducing a set of internal loop-back dial-peers between Webex Calling and PSTN trunks as illustrated in the image below.

When connecting an on-premises Cisco Unified Communications Manager solution with Webex Calling, you can use the simple PSTN gateway configuration as a baseline for building the solution illustrated in the following diagram. In this case, Unified Communications Manager provides centralized routing and treatment of all PSTN and Webex Calling calls.

Throughout this document, the host names, IP addresses, and interfaces illustrated in the following image are used.

Use the configuration guidance in the rest of this document to complete your Local Gateway configuration as follows:

  • Крок 1: Configure router baseline connectivity and security

  • Крок 2: Configure Webex Calling Trunk

    Depending on your required architecture, follow either:

  • Крок 3: Configure Local Gateway with SIP PSTN trunk

  • Крок 4: Configure Local Gateway with existing Unified CM environment

    Or:

  • Крок 3: Configure Local Gateway with TDM PSTN trunk

Configure connectivity and security

Baseline configuration

The first step in preparing your Cisco router as a Local Gateway for Webex Calling is to build a baseline configuration that secures your platform and establishes connectivity.

  • All registration-based Local Gateway deployments require Cisco IOS XE 17.6.1a or later versions. For the recommended versions, see the Cisco Software Research page. Search for the platform and select one of the suggested releases.

    • ISR4000 series routers must be configured with both Unified Communications and Security technology licenses.

    • Catalyst Edge 8000 series routers fitted with voice cards or DSPs require DNA Advantage licensing. Routers without voice cards or DSPs require a minimum of DNA Essentials licensing.

  • Build a baseline configuration for your platform that follows your business policies. In particular, configure the following and verify the working:

    • NTP

    • ACLs

    • User authentication and remote access

    • DNS

    • IP-маршрутизація

    • IP addresses

  • The network toward Webex Calling must use an IPv4 address.

  • Upload the Cisco root CA bundle to the Local Gateway.

Конфігурація

1

Ensure that you assign valid and routable IP addresses to any Layer 3 interfaces, for example:

 interface GigabitEthernet0/0/0 description Interface facing PSTN and/or CUCM ip address 10.80.13.12 255.255.255.0 ! interface GigabitEthernet0/0/1 description Interface facing Webex Calling (Private address) ip address 192.51.100.1 255.255.255.240

2

Protect registration and STUN credentials on the router using symmetric encryption. Configure the primary encryption key and encryption type as follows:

 key config-key password-encrypt YourPassword password encryption aes

3

Create a placeholder PKI trustpoint.

Requires this trustpoint to configure TLS later. For registration-based trunks, this trustpoint doesn't require a certificate - as would be required for a certificate-based trunk.
 crypto pki trustpoint EmptyTP revocation-check none
4

Enable TLS1.2 exclusivity and specify the default trustpoint using the following configuration commands. Transport parameters should also be updated to ensure a reliable secure connection for registration:

The cn-san-validate server command ensures that the Local Gateway permits a connection if the host name configured in tenant 200 is included in either the CN or SAN fields of the certificate received from the outbound proxy.

  1. Set tcp-retry count to 1000 (5-msec multiples = 5 seconds).

  2. The timer connection establish command allows you to tune how long the LGW waits to set up a connection with a proxy before considering the next available option. The default for this timer is 20 seconds and the minimum 5 seconds. Start with a low value and increase if necessary to accommodate network conditions.

 sip-ua timers connection establish tls 5 transport tcp tls v1.2 crypto signaling default trustpoint EmptyTP cn-san-validate server tcp-retry 1000

5

Install the Cisco root CA bundle, which includes the DigiCert CA certificate used by Webex Calling. Use the crypto pki trustpool import clean url command to download the root CA bundle from the specified URL, and to clear the current CA trustpool, then install the new bundle of certificates:

If you need to use a proxy for access to the internet using HTTPS, add the following configuration before importing the CA bundle:

ip http client proxy-server yourproxy.com proxy-port 80
 ip http client source-interface GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Configure Webex Calling registration-based trunk
1

Create a registration based PSTN trunk for an existing location in Control Hub. Make a note of the trunk information that is provided once the trunk has been created. These details, as highlighted in the following illustration, will be used in the configuration steps in this guide. For more information, see Configure trunks, route groups, and dial plans for Webex Calling.

2

Enter the following commands to configure CUBE as a Webex Calling Local Gateway:

 voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y mode border-element media statistics media bulk-stats allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetric payload full early-offer forced

Ось пояснення полів для конфігурації:

 ip address trusted list  ipv4 x.x.x.x y.y.y.y

  • To protect against toll fraud, the trusted address list defines a list of hosts and networks from which the Local Gateway expects legitimate VoIP calls.

  • By default, Local Gateway blocks all incoming VoIP messages from IP addresses not in its trusted list. Statically configured dial-peers with “session target IP” or server group IP addresses are trusted by default, so do not need to be added to the trusted list.

  • When configuring your Local Gateway, add the IP subnets of your regional Webex Calling data center to the list. Додаткову інформацію див. в розділі Довідкова інформація щодо портів для Webex Calling. Also, add address ranges for Unified Communications Manager servers (if used) and PSTN trunk gateways.

    If your LGW is behind a firewall with restricted cone NAT, you may prefer to disable the IP address trusted list on the Webex Calling facing interface. Брандмауер уже захищає вас від небажаної вхідної IP-адреси. Дія відключення зменшує ваші довгострокові накладні витрати на конфігурацію, оскільки ми не можемо гарантувати, що адреси аналогів Webex Calling залишаться фіксованими, і ви в будь-якому випадку повинні налаштувати брандмауер для аналогів.

mode border-element

Enables Cisco Unified Border Element (CUBE) features on the platform.

media statistics

Забезпечує моніторинг медіафайлів на локальному шлюзі.

media bulk-stats

Дозволяє площині управління опитувати площину даних для статистики масових викликів.

For more information on these commands, see Media.

allow-connections sip to sip

Enable CUBE basic SIP back-to-back user agent functionality. For more information, see Allow connections.

By default, T.38 fax transport is enabled. For more information, see fax protocol t38 (voice-service).

stun

Enables STUN (Session Traversal of UDP through NAT) globally.

  • Коли ви переадресовуєте виклик користувачу Webex Calling (наприклад, як сторони, що викликаються, так і сторони, що викликають, є передплатниками Webex Calling , і якщо ви прив'язуєте медіа до Webex Calling SBC), медіафайл не може надходити до локального шлюзу, оскільки щілина не відкрита.

  • The STUN bindings feature on the Local Gateway allows locally generated STUN requests to be sent over the negotiated media path. This helps to open the pinhole in the firewall.

For more information, see stun flowdata agent-id and stun flowdata shared-secret.

asymmetric payload full

Configures SIP asymmetric payload support for both DTMF and dynamic codec payloads. For more information on this command, see asymmetric payload.

early-offer forced

Forces the Local Gateway to send SDP information in the initial INVITE message instead of waiting for acknowledgment from the neighboring peer. For more information on this command, see early-offer.

3

Configure voice class codec 100 filter for the trunk. In this example, the same codec filter is used for all trunks. You can configure filters for each trunk for precise control.

 voice class codec 100 codec preference 1 opus codec preference 2 g711ulaw codec preference 3 g711alaw

Ось пояснення полів для конфігурації:

voice class codec 100

Used to only allow preferred codecs for calls through SIP trunks. For more information, see voice class codec.

Opus codec is supported only for SIP-based PSTN trunks. If the PSTN trunk uses a voice T1/E1 or analog FXO connection, exclude codec preference 1 opus from the voice class codec 100 configuration.

4

Configure voice class stun-usage 100 to enable ICE on the Webex Calling trunk.

 voice class stun-usage 100 stun usage firewall-traversal flowdata stun usage ice lite

Ось пояснення полів для конфігурації:

stun usage ice lite

Used to enable ICE-Lite for all Webex Calling facing dial-peers to allow media-optimization whenever possible. For more information, see voice class stun usage and stun usage ice lite.

You require stun usage of ICE-lite for call flows using media path optimization. To provide media-optimization for a SIP to TDM gateway, configure a loopback dial-peer with ICE-Lite enabled on the IP-IP leg. For further technical details, contact the Account or TAC teams

5

Configure the media encryption policy for Webex traffic.

 voice class srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80

Ось пояснення полів для конфігурації:

voice class srtp-crypto 100

Specifies SHA1_80 as the only SRTP cipher-suite CUBE offers in the SDP in offer and answer messages. Webex Calling only supports SHA1_80. For more information, see voice class srtp-crypto.

6

Configure a pattern to uniquely identify calls to a Local Gateway trunk based on its destination trunk parameter: 

 voice class uri 100 sip pattern dtg=Dallas1463285401_LGU

Ось пояснення полів для конфігурації:

voice class uri 100 sip

Defines a pattern to match an incoming SIP invite to an incoming trunk dial-peer. When entering this pattern, use dtg= followed by the Trunk OTG/DTG value provided in Control Hub when the trunk was created. For more information, see voice class uri.

7

Configure sip profile 100, which will be used to modify SIP messages before they are sent to Webex Calling.

 voice class sip-profiles 100 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:" rule 20 request ANY sip-header To modify "<sips:" "<sip:" rule 30 request ANY sip-header From modify "<sips:" "<sip:" rule 40 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" rule 50 response ANY sip-header To modify "<sips:" "<sip:" rule 60 response ANY sip-header From modify "<sips:" "<sip:" rule 70 response ANY sip-header Contact modify "<sips:" "<sip:" rule 80 request ANY sip-header From modify ">" ";otg=dallas1463285401_lgu>" rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

Ось пояснення полів для конфігурації:

  • rule 10 to 70 and 90

    Ensures that SIP headers used for call signaling use the sip, rather than sips scheme, which is required by Webex proxies. Configuring CUBE to use sips ensures that secure registration is used.

  • rule 80

    Modifies the From header to include the trunk group OTG/DTG identifier from Control Hub to uniquely identify a Local Gateway site within an enterprise.

8

Configure Webex Calling trunk:

  1. Create voice class tenant 100 to define and group configurations required specifically for the Webex Calling trunk. In particular, the trunk registration details provided in Control Hub earlier will be used in this step as detailed below. Dial-peers associated with this tenant later will inherit these configurations.

    The following example uses the values illustrated in Step 1 for the purpose of this guide (shown in bold). Replace these with values for your trunk in your configuration.

     voice class tenant 100 registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com no remote-party-id sip-server dns:98027369.us10.bcld.webex.com connection-reuse srtp-crypto 100 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com privacy-policy passthru

    Ось пояснення полів для конфігурації:

    voice class tenant 100

    Defines a set of configuration parameters that will be used only for the Webex Calling trunk. For more information, see voice class tenant.

    registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls

    Реєстратор серверів для локального шлюзу з реєстрацією, налаштованою на оновлення кожні дві хвилини (50% від 240 секунд). For more information, see registrar.

    Ensure that you use the Register Domain value from Control Hub here.

    credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks

    Облікові дані для виклику реєстрації багажника. For more information, see credentials (SIP UA).

    Ensure that you use the Line/Port host, Authentication Username and Authentication Password values respectively from Control Hub here.

    authentication username Dallas1171197921_LGU password 0 9Wt[M6ifY+ realm BroadWorks
    authentication username Dallas1171197921_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com

    Запит автентифікації для викликів. For more information, see authentication (dial-peer).

    Ensure that you use the Authentication Username, Authentication Password and Registrar Domain values respectively from Control Hub here.

    no remote-party-id

    Disable SIP Remote-Party-ID (RPID) header as Webex Calling supports PAI, which is enabled using CIO asserted-id pai. For more information, see remote-party-id.

    sip-server dns:us25.sipconnect.bcld.webex.com

    Configures the target SIP server for the trunk. Use the edge proxy SRV address provided in Control Hub when you created your trunk.

    connection-reuse

    Використовує однакове постійне з'єднання для реєстрації та обробки викликів. For more information, see connection-reuse.

    srtp-crypto 100

    Configures the preferred cipher-suites for the SRTP call leg (connection) (specified in step 5). For more information, see voice class srtp-crypto.

    session transport tcp tls

    Встановлює транспортування до TLS. For more information, see session-transport.

    url sips

    SRV-запит повинен бути SIP-сервером, який підтримується доступом SBC; всі інші повідомлення змінюються на SIP по sip-профілю 200.

    error-passthru

    Визначає SIP-відповідь на помилку pass-thru функціональність. For more information, see error-passthru.

    asserted-id pai

    Вмикає обробку PAI в локальному шлюзі. For more information, see asserted-id.

    bind control source-interface GigabitEthernet0/0/1

    Configures the source interface and associated IP address for messages sent to WebexCalling. For more information, see bind.

    bind media source-interface GigabitEthernet0/0/1

    Configures the source interface and associated IP address for media sent to WebexCalling. For more information, see bind.

    no pass-thru content custom-sdp

    Команда за замовчуванням у клієнті. For more information on this command, see pass-thru content.

    sip-profiles 100

    Changes SIPs to SIP and modify Line/Port for INVITE and REGISTER messages as defined in sip-profiles 100. For more information, see voice class sip-profiles.

    outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Виклик доступу SBC. Insert the Outbound Proxy Address provided in Control Hub when you created your trunk. For more information, see outbound-proxy.

    privacy-policy passthru

    Configures the privacy header policy options for the trunk to pass privacy values from the received message to the next call leg. For more information, see privacy-policy.

  2. Configure the Webex Calling trunk dial-peer. 

     dial-peer voice 100 voip description Inbound/Outbound Webex Calling max-conn 250 destination-pattern BAD.BAD session protocol sipv2 session target sip-server incoming uri request 100 voice-class codec 100 dtmf-relay rtp-nte voice-class stun-usage 100 no voice-class sip localhost voice-class sip tenant 100 srtp no vad

    Ось пояснення полів для конфігурації:

     dial-peer voice 100 voip  description Inbound/Outbound Webex Calling

    Визначає циферблат VoIP з тегом 100 і дає змістовний опис для простоти управління і усунення несправностей.

    max-conn 250

    Restricts the number of concurrent inbound and outbound calls between the LGW and Webex Calling. For registration trunks, the maximum value configured should be 250. Usea lower value if that would be more appropriate for your deployment. For more information on concurrent call limits for Local Gateway, refer to the Get started with Local Gateway document.

    destination-pattern BAD.BAD

    A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. Any valid destination pattern may be used in this case.

    session protocol sipv2

    Визначає, що циферблат 100 обробляє ніжки виклику SIP. For more information, see session protocol (dial-peer).

    session target sip-server

    Indicates that the SIP server defined in tenant 100 is inherited and used for the destination for calls from this dial peer.

    incoming uri request 100

    To specify the voice class used to match a VoIP dial peer to the uniform resource identifier (URI) of an incoming call. For more information, see incoming uri.

    voice-class codec 100

    Configures the dial-peer to use the common codec filter list 100. For more information, see voice-class codec.

    voice-class stun-usage 100

    Allows locally generated STUN requests on the Local Gateway to be sent over the negotiated media path. STUN helps to open a firewall pinhole for media traffic.

    no voice-class sip localhost

    Вимикає заміну імені локального хоста DNS замість фізичної IP-адреси в заголовках вихідних повідомлень From, Call-ID і Remote-Party-ID.

    voice-class sip tenant 100

    The dial-peer inherits all parameters configured globally and in tenant 100. Parameters may be overridden at the dial-peer level.

    srtp

    Вмикає SRTP для нога виклику.

    no vad

    Вимикання виявлення голосової активності.

After you define tenant 100 and configure a SIP VoIP dial-peer, the gateway initiates a TLS connection toward Webex Calling. At this point the access SBC presents its certificate to the Local Gateway. The Local Gateway validates the Webex Calling access SBC certificate using the CA root bundle that was updated earlier. If the certificate is recognised, a persistent TLS session is established between the Local Gateway and Webex Calling access SBC. The Local Gateway is then able to use this secure connection to register with the Webex access SBC. When the registration is challenged for authentication:

  • The username, password, and realm parameters from the credentials configuration is used in the response.

  • The modification rules in sip profile 100 are used to convert SIPS URL back to SIP.

Registration is successful when a 200 OK is received from the access SBC.

Configure Local Gateway with a SIP PSTN trunk

Having built a trunk towards Webex Calling above, use the following configuration to create a non-encrypted trunk towards a SIP based PSTN provider:

If your Service Provider offers a secure PSTN trunk, you may follow a similar configuration as detailed above for the Webex Calling trunk. Secure to secure call routing is supported by CUBE.

If you are using a TDM / ISDN PSTN trunk, skip to next section Configure Local Gateway with TDM PSTN trunk.

To configure TDM interfaces for PSTN call legs on the Cisco TDM-SIP Gateways, see  Configuring ISDN PRI.

1

Configure the following voice class uri to identify inbound calls from the PSTN trunk:

 voice class uri 200 sip host ipv4:192.168.80.13

Ось пояснення полів для конфігурації:

voice class uri 200 sip

Defines a pattern to match an incoming SIP invite to an incoming trunk dial-peer. When entering this pattern, use the IP address of you IP PSTN gateway. For more information, see  voice class uri.

2

Configure the following IP PSTN dial-peer:

 dial-peer voice 200 voip description Inbound/Outbound IP PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.13 incoming uri via 200 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 voice-class codec 100 dtmf-relay rtp-nte no vad

Ось пояснення полів для конфігурації:

 dial-peer voice 200 voip  description Inbound/Outbound IP PSTN trunk

Визначає циферблат VoIP з тегом 200 і дає змістовний опис для простоти управління і усунення несправностей. For more information, see dial-peer voice.

destination-pattern BAD.BAD

A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. For more information, see destination-pattern (interface).

session protocol sipv2

Визначає, що циферблат 200 обробляє ніжки виклику SIP. For more information, see session protocol (dial peer).

session target ipv4:192.168.80.13

Указує цільову адресу IPv4 пункту призначення для надсилання виклику. Метою сесії тут є IP-адреса ITSP. For more information, see  session target (VoIP dial peer).

incoming uri via 200

Визначає критерій відповідності заголовка VIA IP-адресі IP-сервера. Matches all incoming IP PSTN call legs on the Local Gateway with dial-peer 200. For more information, see  incoming url.

bind control source-interface GigabitEthernet0/0/0

Configures the source interface and associated IP address for messages sent to the PSTN. For more information, see  bind.

bind media source-interface GigabitEthernet0/0/0

Configures the source interface and associated IP address for media sent to PSTN. For more information, see  bind.

voice-class codec 100

Configures the dial-peer to use the common codec filter list 100. For more information, see voice-class codec.

dtmf-relay rtp-nte

Визначає RTP-NTE (RFC2833) як можливість DTMF, очікувану на нозі виклику. For more information, see DTMF Relay (Voice over IP).

no vad

Вимикання виявлення голосової активності. For more information, see vad (dial peer).

3

If you are configuring your Local Gateway to only route calls between Webex Calling and the PSTN, add the following call routing configuration. If you are configuring your Local Gateway with a Unified Communications Manager platform, skip to the next section.

  1. Create dial-peer groups to route calls towards Webex Calling or the PSTN. Define DPG 100 with outbound dial-peer 100 toward Webex Calling. DPG 100 is applied to the incoming dial-peer from the PSTN. Similarly, define DPG 200 with outbound dial-peer 200 toward the PSTN. DPG 200 is applied to the incoming dial-peer from Webex.

     voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 200 description Route calls to PSTN dial-peer 200

    Ось пояснення полів для конфігурації:

    dial-peer 100

    Associates an outbound dial-peer with a dial-peer group. For more information, see  voice-class dpg.

  2. Apply dial-peer groups to route calls from Webex to the PSTN and from the PSTN to Webex: 

     dial-peer voice 100 destination dpg 200 dial-peer voice 200 destination dpg 100

    Ось пояснення полів для конфігурації:

    destination dpg 200

    Specifies which dial-peer group, and therefore dial-peer should be used for the outbound treatment for calls presented to this incoming dial-peer.

    This concludes your Local Gateway configuration. Save the configuration and reload the platform if this is the first time CUBE features are configured.

Configure Local Gateway with a TDM PSTN trunk

Having built a trunk towards Webex Calling, use the following configuration to create a TDM trunk for your PSTN service with loop-back call routing to allow media optimization on the Webex call leg.

If you do not require IP media optimization, follow the configuration steps for a SIP PSTN trunk. Use a voice port and POTS dial-peer (as shown in Steps 2 and 3) instead of the PSTN VoIP dial-peer.
1

The loop-back dial-peer configuration uses dial-peer groups and call routing tags to ensure that calls pass correctly between Webex and the PSTN, without creating call routing loops. Configure the following translation rules that will be used to add and remove the call routing tags:

 voice translation-rule 100 rule 1 /^\+/ /A2A/ voice translation-profile 100 translate called 100 voice translation-rule 200 rule 1 /^/ /A1A/ voice translation-profile 200 translate called 200 voice translation-rule 11 rule 1 /^A1A/ // voice translation-profile 11 translate called 11 voice translation-rule 12 rule 1 /^A2A44/ /0/ rule 2/^A2A/ /00/ voice translation-profile 12 translate called 12

Ось пояснення полів для конфігурації:

voice translation-rule

Uses regular expressions defined in rules to add or remove call routing tags. Over-decadic digits (‘A’) are used to add clarity for troubleshooting.

In this configuration, the tag added by translation-profile 100 is used to guide calls from Webex Calling towards the PSTN via the loopback dial-peers. Similarly, the tag added by translation-profile 200 is used to guide calls from the PSTN towards Webex Calling. Translation-profiles 11 and 12 remove these tags before delivering calls to the Webex and PSTN trunks respectively.

This example assumes that called numbers from Webex Calling are presented in +E.164 format. Rule 100 removes the leading + to maintain a valid called number. Rule 12 then adds a national or international routing digit(s) when removing the tag. Use digits that suit your local ISDN national dial plan.

If Webex Calling presents numbers in national format, adjust rules 100 and 12 to simply add and remove the routing tag respectively.

For more information, see voice translation-profile and voice translation-rule.

2

Configure TDM voice interface ports as required by the trunk type and protocol used. For more information, see Configuring ISDN PRI. For example, the basic configuration of a Primary Rate ISDN interface installed in NIM slot 2 of a device might include the following:

 card type e1 0 2 isdn switch-type primary-net5 controller E1 0/2/0 pri-group timeslots 1-31
3

Configure the following TDM PSTN dial-peer:

 dial-peer voice 200 pots description Inbound/Outbound PRI PSTN trunk destination-pattern BAD.BAD translation-profile incoming 200 direct-inward-dial port 0/2/0:15

Ось пояснення полів для конфігурації: 

 dial-peer voice 200 pots  description Inbound/Outbound PRI PSTN trunk

Визначає циферблат VoIP з тегом 200 і дає змістовний опис для простоти управління і усунення несправностей. For more information, see dial-peer voice.

destination-pattern BAD.BAD

A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. For more information, see destination-pattern (interface).

translation-profile incoming 200

Assigns the translation profile that will add a call routing tag to the incoming called number.

direct-inward-dial

Routes the call without providing a secondary dial-tone. For more information, see direct-inward-dial.

port 0/2/0:15

The physical voice port associated with this dial-peer.

4

To enable media optimization of IP paths for Local Gateways with TDM-IP call flows, you can modify the call routing by introducing a set of internal loop-back dial-peers between Webex Calling and PSTN trunks. Configure the following loop-back dial-peers. In this case, all incoming calls will be routed initially to dial-peer 10 and from there to either dial-peer 11 or 12 based on the applied routing tag. After removal of the routing tag, calls will be routed to the outbound trunk using dial-peer groups.

 dial-peer voice 10 voip description Outbound loop-around leg destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip description Inbound loop-around leg towards Webex translation-profile incoming 11 session protocol sipv2 incoming called-number A1AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip description Inbound loop-around leg towards PSTN translation-profile incoming 12 session protocol sipv2 incoming called-number A2AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad

Ось пояснення полів для конфігурації: 

 dial-peer voice 10 pots  description Outbound loop-around leg

Defines a VoIP dial-peer and gives a meaningful description for ease of management and troubleshooting. For more information, see dial-peer voice.

translation-profile incoming 11

Applies the translation profile defined earlier to remove the call routing tag before passing to the outbound trunk.

destination-pattern BAD.BAD

A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. For more information, see destination-pattern (interface).

session protocol sipv2

Specifies that this dial-peer handles SIP call legs. For more information, see  session protocol (dial peer).

session target 192.168.80.14

Specifies the local router interface address as the call target to loop-back. For more information, see session target (voip dial peer).

bind control source-interface GigabitEthernet0/0/0

Configures the source interface and associated IP address for messages sent through the loop-back. For more information, see  bind.

bind media source-interface GigabitEthernet0/0/0

Configures the source interface and associated IP address for media sent through the loop-back. For more information, see  bind.

dtmf-relay rtp-nte

Визначає RTP-NTE (RFC2833) як можливість DTMF, очікувану на нозі виклику. For more information, see  DTMF Relay (Voice over IP).

codec g711alaw

Forces all PSTN calls to use G.711. Select a-law or u-law to match the companding method used by your ISDN service.

no vad

Вимикання виявлення голосової активності. For more information, see  vad (dial peer).

5

Add the following call routing configuration:

  1. Create dial-peer groups to route calls between the PSTN and Webex trunks, via the loop-back.

     voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 10 description Route calls to Loopback dial-peer 10

    Ось пояснення полів для конфігурації:

    dial-peer 100

    Associates an outbound dial-peer with a dial-peer group. For more information, see  voice-class dpg.

  2. Apply dial-peer groups to route calls.

     dial-peer voice 100 destination dpg 10 dial-peer voice 200 destination dpg 10 dial-peer voice 11 destination dpg 100 dial-peer voice 12 destination dpg 200

    Ось пояснення полів для конфігурації:

    destination dpg 200

    Specifies which dial-peer group, and therefore dial-peer should be used for the outbound treatment for calls presented to this incoming dial-peer.

This concludes your Local Gateway configuration. Save the configuration and reload the platform if this is the first time CUBE features are configured.
Налаштувати локальний шлюз з існуючим уніфікованим середовищем CM

The PSTN-Webex Calling configuration in the previous sections may be modified to include additional trunks to a Cisco Unified Communications Manager (UCM) cluster. In this case, all calls are routed via Unified CM. Calls from UCM on port 5060 are routed to the PSTN and calls from port 5065 are routed to Webex Calling. The following incremental configurations may be added to include this calling scenario.

When creating the Webex Calling trunk in Unified CM, ensure that you configure the incoming port in the SIP Trunk Security Profile settings to 5065. This allows incoming messages on port 5065 and populate the VIA header with this value when sending messages to the Local Gateway.

1

Налаштуйте наведені нижче URI класу голосових викликів.

  1. Classifies Unified CM to Webex calls using SIP VIA port:

     voice class uri 300 sip pattern :5065

  2. Classifies Unified CM to PSTN calls using SIP via port:

     voice class uri 400 sip pattern 192\.168\.80\.6[0-5]:5060

    Classify incoming messages from the UCM towards the PSTN trunk using one or more patterns that describe the originating source addresses and port number. Regular expressions may be used to define matching patterns if required.

    In the example above, a regular expression is used to match any IP address in the range 192.168.80.60 to 65 and port number 5060.

2

Configure the following DNS records to specify SRV routing to Unified CM hosts:

IOS XE uses these records for locally determining target UCM hosts and ports. With this configuration, it is not required to configure records in your DNS system. If you prefer to use your DNS, then these local configurations are not required.

 ip host ucmpub.mydomain.com 192.168.80.60 ip host ucmsub1.mydomain.com 192.168.80.61 ip host ucmsub2.mydomain.com 192.168.80.62 ip host ucmsub3.mydomain.com 192.168.80.63 ip host ucmsub4.mydomain.com 192.168.80.64 ip host ucmsub5.mydomain.com 192.168.80.65 ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Ось пояснення полів для конфігурації:

The following command creates a DNS SRV resource record. Create a record for each UCM host and trunk:

ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV resource record name

2: The SRV resource record priority

1: The SRV resource record weight

5060: The port number to use for the target host in this resource record

ucmsub5.mydomain.com: The resource record target host

To resolve the resource record target host names, create local DNS A records. Наприклад:

ip host ucmsub5.mydomain.com 192.168.80.65

ip host: Creates a record in the local IOS XE database.

ucmsub5.mydomain.com: The A record host name.

192.168.80.65: The host IP address.

Create the SRV resource records and A records to reflect your UCM environment and preferred call distribution strategy.

3

Configure the following dial-peers:

  1. Dial-peer for calls between Unified CM and Webex Calling:

     dial-peer voice 300 voip description UCM-Webex Calling trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:wxtocucm.io incoming uri via 300 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    Ось пояснення полів для конфігурації:

     dial-peer voice 300 voip  description UCM-Webex Calling trunk

    Defines a VoIP dial-peer with a tag 300 and gives a meaningful description for ease of management and troubleshooting.

    destination-pattern BAD.BAD

    A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. Any valid destination pattern may be used in this case.

    session protocol sipv2

    Specifies that dial-peer 300 handles SIP call legs. For more information, see  session protocol (dial-peer).

    session target dns:wxtocucm.io

    Defines the session target of multiple Unified CM nodes through DNS SRV resolution. In this case, the locally defined SRV record wxtocucm.io is used to direct calls.

    incoming uri via 300

    Uses voice class URI 300 to direct all incoming traffic from Unified CM using source port 5065 to this dial-peer. For more information, see  incoming uri.

    voice-class codec 100

    Indicates codec filter list for calls to and from Unified CM. For more information, see  voice class codec.

    bind control source-interface GigabitEthernet0/0/0

    Configures the source interface and associated IP address for messages sent to the PSTN. For more information, see  bind.

    bind media source-interface GigabitEthernet0/0/0

    Configures the source interface and associated IP address for media sent to PSTN. For more information, see  bind.

    dtmf-relay rtp-nte

    Визначає RTP-NTE (RFC2833) як можливість DTMF, очікувану на нозі виклику. For more information, see  DTMF Relay (Voice over IP).

    no vad

    Вимикання виявлення голосової активності. For more information, see  vad (dial peer).

  2. Dial-peer for calls between Unified CM and the PSTN:

     dial-peer voice 400 voip description UCM-PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:pstntocucm.io incoming uri via 400 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    Ось пояснення полів для конфігурації:

     dial-peer voice 400 voip  description UCM-PSTN trunk

    Визначає циферблат VoIP з тегом 400 і дає змістовний опис для простоти управління і усунення несправностей.

    destination-pattern BAD.BAD

    A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. Any valid destination pattern may be used in this case.

    session protocol sipv2

    Specifies that dial-peer 400 handles SIP call legs. For more information, see  session protocol (dial-peer).

    session target dns:pstntocucm.io

    Defines the session target of multiple Unified CM nodes through DNS SRV resolution. In this case, the locally defined SRV record pstntocucm.io is used to direct calls.

    incoming uri via 400

    Uses voice class URI 400 to direct all incoming traffic from the specified Unified CM hosts using source port 5060 to this dial-peer. For more information, see  incoming uri.

    voice-class codec 100

    Indicates codec filter list for calls to and from Unified CM. For more information, see  voice class codec.

    bind control source-interface GigabitEthernet0/0/0

    Configures the source interface and associated IP address for messages sent to the PSTN. For more information, see  bind.

    bind media source-interface GigabitEthernet0/0/0

    Configures the source interface and associated IP address for media sent to PSTN. For more information, see  bind.

    dtmf-relay rtp-nte

    Визначає RTP-NTE (RFC2833) як можливість DTMF, очікувану на нозі виклику. For more information, see  DTMF Relay (Voice over IP).

    no vad

    Вимикання виявлення голосової активності. For more information, see  vad (dial peer).

4

Add call routing using the following configurations:

  1. Create dial-peer groups to route calls between Unified CM and Webex Calling. Define DPG 100 with outbound dial-peer 100 towards Webex Calling. DPG 100 is applied to the associated incoming dial-peer from Unified CM. Similarly, define DPG 300 with outbound dial-peer 300 toward Unified CM. DPG 300 is applied to the incoming dial-peer from Webex.

     voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 300 description Route calls to Unified CM Webex Calling trunk dial-peer 300

  2. Create a dial-peer groups to route calls between Unified CM and the PSTN. Define DPG 200 with outbound dial-peer 200 toward the PSTN. DPG 200 is applied to the associated incoming dial-peer from Unified CM. Similarly, define DPG 400 with outbound dial-peer 400 toward Unified CM. DPG 400 is applied to the incoming dial-peer from the PSTN.

     voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 400 description Route calls to Unified CM PSTN trunk dial-peer 400

    Ось пояснення полів для конфігурації:

    dial-peer  100

    Associates an outbound dial-peer with a dial-peer group. For more information, see  voice-class dpg.

  3. Apply dial-peer groups to route calls from Webex to Unified CM and from Unified CM to Webex: 

     dial-peer voice 100 destination dpg 300 dial-peer voice 300 destination dpg 100

    Ось пояснення полів для конфігурації:

    destination dpg 300

    Specifies which dial-peer group, and therefore dial-peer should be used for the outbound treatment for calls presented to this incoming dial-peer.

  4. Apply dial-peer groups to route calls from the PSTN to Unified CM and from Unified CM to the PSTN:

     dial-peer voice 200 destination dpg 400 dial-peer voice 400 destination dpg 200

    This concludes your Local Gateway configuration. Save the configuration and reload the platform if this is the first time CUBE features have been configured.

Моніторинг і усунення несправностей локального шлюзу з діагностичними підписами

Діагностичні підписи (DS) проактивно виявляють проблеми, які часто спостерігаються в локальному шлюзі на основі IOS XE, і генерують повідомлення електронної пошти, системного або термінального повідомлення про подію. You can also install the DS to automate diagnostics data collection and transfer-collected data to the Cisco TAC case to accelerate resolution time.

Діагностичні підписи (DS) - це XML-файли, які містять інформацію про тригерні події та дії, які слід виконати для інформування, усунення несправностей та усунення проблеми. You can define the problem detection logic using syslog messages, SNMP events and through periodic monitoring of specific show command outputs.

Типи дій включають збір результатів команд показу:

  • Створення об'єднаного файлу журналу

  • Uploading the file to a user-provided network location such as HTTPS, SCP, FTP server.

Інженери TAC створюють файли DS і підписують їх цифровим підписом для захисту цілісності. Кожен файл DS має унікальний числовий ідентифікатор, призначений системою. Diagnostic Signatures Lookup Tool (DSLT) is a single source to find applicable signatures for monitoring and troubleshooting various problems.

Перш ніж почати.

  • Не редагуйте файл DS, який ви завантажуєте з DSLT. Файли, які ви змінюєте, не вдається інсталювати через помилку перевірки цілісності.

  • Сервер простого протоколу передавання пошти (SMTP), який потрібен локальному шлюзу для надсилання сповіщень електронною поштою.

  • Переконайтеся, що локальний шлюз працює під керуванням IOS XE 17.6.1 або новішої версії, якщо ви хочете використовувати захищений сервер SMTP для сповіщень електронною поштою.

Передумови

Local Gateway running IOS XE 17.6.1a or higher

  1. Діагностичні підписи ввімкнено за замовчуванням.

  2. Configure the secure email server to be used to send proactive notification if the device is running Cisco IOS XE 17.6.1a or higher.

    configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end

  3. Configure the environment variable ds_email with the email address of the administrator to notify you. 

    configure terminal call-home diagnostic-signature environment ds_email <email address> end

The following shows an example configuration of a Local Gateway running on Cisco IOS XE 17.6.1a or higher to send the proactive notifications to tacfaststart@gmail.com using Gmail as the secure SMTP server:

We recommend you to use the Cisco IOS XE Bengaluru 17.6.x or later versions.

call-home mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls diagnostic-signature environment ds_email "tacfaststart@gmail.com"

Локальний шлюз, запущений на програмному забезпеченні Cisco IOS XE, не є типовим веб-клієнтом Gmail, який підтримує OAuth, тому ми повинні налаштувати певні налаштування облікового запису Gmail і надати конкретний дозвіл на правильну обробку електронної пошти з пристрою:

  1. Go to Manage Google Account > Security and turn on the Less secure app access setting.

  2. Дайте відповідь "Так, це був я", коли ви отримаєте електронний лист від Gmail із написом "Google заборонив комусь увійти у ваш обліковий запис за допомогою додатка, відмінного від Google".

Інсталяція діагностичних сигнатур для проактивного моніторингу

Моніторинг високої завантаженості ЦП

This DS tracks CPU utilization for five seconds using the SNMP OID 1.3.6.1.4.1.9.2.1.56. Коли використання досягає 75% або більше, він вимикає всі налагодження та видаляє всі діагностичні сигнатури, встановлені в локальному шлюзі. Щоб установити підпис, виконайте наведені нижче дії.

  1. Use the show snmp command to enable SNMP. If you do not enable, then configure the snmp-server manager command.

    show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input      0 Bad SNMP version errors      1 Unknown community name      0 Illegal operation for community name supplied      0 Encoding errors 37763 Number of requested variables      2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs      2 Set-request PDUs      0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output      0 Too big errors (Maximum packet size 1500) 20 No such name errors      0 Bad values errors      0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: увімкнено

  2. Завантажте DS 64224 за допомогою наведених нижче параметрів розкривного списку в засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Cisco 4300, 4400 ISR Series or Cisco CSR 1000V Series

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    Продуктивність

    Тип проблеми

    Високе використання ЦП із сповіщенням електронною поштою.

  3. Скопіюйте файл XML DS до флешпам’яті локального шлюзу.

    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    У наведеному нижче прикладі показано копіювання файлу з FTP-сервера до локального шлюзу. 

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:  Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...!  [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Установіть файл XML DS на локальному шлюзі.

    call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success

  5. Скористайтеся командою відображення діагностичного підпису виклику додому, щоб переконатися, що підпис успішно інстальовано. У стовпці стану має бути значення «Зареєстровано». 

    show call-home diagnostic-signature Current diagnostic-signature settings:  Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com

    Завантажені DS:

    Ідентифікатор DS

    Ім’я DS

    Редакція

    Стан

    Останнє оновлення (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Зареєстровано

    2020-11-07 22:05:33

    У разі запуску цей підпис видалить усі запущені DS, а також видалить себе. If necessary, reinstall DS 64224 to continue monitoring high CPU utilization on the Local Gateway.

Моніторинг реєстрації SIP-транка

Ця DS перевіряє на зняття реєстрації локального шлюзового SIP-транка з хмарою викликів Webex кожні 60 секунд. Once the unregistration event is detected, it generates an email and syslog notification and uninstalls itself after two unregistration occurrences. Use the steps below to install the signature:

  1. Завантажте DS 64117 за допомогою наведених нижче параметрів розкривного списку в засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Серія Cisco 4300, 4400 ISR або серія Cisco CSR 1000V

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    SIP-SIP

    Тип проблеми

    SIP Trunk Unregistration з повідомленням електронною поштою.

  2. Скопіюйте файл XML DS до локального шлюзу.

    copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:

  3. Установіть файл XML DS на локальному шлюзі. 

    call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#

  4. Скористайтеся командою відображення діагностичного підпису виклику додому, щоб переконатися, що підпис успішно інстальовано. Стовпець стану повинен мати значення "зареєстровано".

Моніторинг аномальних відключень дзвінків

This DS uses SNMP polling every 10 minutes to detect abnormal call disconnect with SIP errors 403, 488 and 503.  If the error count increment is greater than or equal to 5 from the last poll, it generates a syslog and email notification. Please use the steps below to install the signature.

  1. Use the show snmp command to check whether SNMP is enabled. If it is not enabled, configure the snmp-server manager command. 

    show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input      0 Bad SNMP version errors      1 Unknown community name      0 Illegal operation for community name supplied      0 Encoding errors 37763 Number of requested variables      2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs      2 Set-request PDUs      0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output      0 Too big errors (Maximum packet size 1500) 20 No such name errors      0 Bad values errors      0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: увімкнено

  2. Завантажте DS 65221 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Серія Cisco 4300, 4400 ISR або серія Cisco CSR 1000V

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    Продуктивність

    Тип проблеми

    SIP аномальне виявлення відключення виклику за допомогою сповіщення електронної пошти та Syslog.

  3. Скопіюйте файл XML DS до локального шлюзу. 

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Установіть файл XML DS на локальному шлюзі. 

    call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success

  5. Скористайтеся командою відображення діагностичного підпису виклику додому, щоб переконатися, що підпис успішно інстальовано. Стовпець стану повинен мати значення "зареєстровано".

Інсталяція діагностичних сигнатур для виправлення неполадок

Використовуйте діагностичні підписи (DS), щоб швидко вирішувати проблеми. Інженери Cisco TAC є авторами декількох підписів, які дозволяють проводити необхідні налагодження, необхідні для усунення заданої проблеми, виявлення виникнення проблеми, збору потрібного набору діагностичних даних і автоматичної передачі даних в корпус Cisco TAC. Diagnostic Signatures (DS) eliminate the need to manually check for the problem occurrence and makes troubleshooting of intermittent and transient issues a lot easier.

Ви можете використовувати інструмент пошуку діагностичних підписів, щоб знайти відповідні підписи та встановити їх, щоб самостійно вирішити дану проблему, або ви можете встановити підпис, який рекомендується інженером TAC як частину підтримки.

Нижче наведено приклад того, як знайти й встановити DS для виявлення екземпляра системного журналу «%VOICE_IEC-3-GW: CCAPI: Внутрішня помилка (порогове значення підвищення кількості викликів): IEC=1.1.181.1.29.0" слогуйте та автоматизуйте збір діагностичних даних, виконавши такі дії:

  1. Configure an additional DS environment variable ds_fsurl_prefix which is the Cisco TAC file server path (cxd.cisco.com) to which the collected diagnostics data are uploaded. The username in the file path is the case number and the password is the file upload token which can be retrieved from Support Case Manager in the following command. The file upload token can be generated in the Attachments section of the Support Case Manager, as needed. 

    configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end

    Приклад: 

    call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Ensure that SNMP is enabled using the show snmp command. If it is not enabled, configure the snmp-server manager command.

    show snmp %SNMP agent not enabled config t snmp-server manager end

  3. Переконайтеся, що встановіть моніторинг високого процесора DS 64224 як проактивний захід для вимкнення всіх налагоджувальних та діагностичних сигнатур під час високого використання ЦП. Завантажте DS 64224 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Серія Cisco 4300, 4400 ISR або серія Cisco CSR 1000V

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    Продуктивність

    Тип проблеми

    Високе використання ЦП із сповіщенням електронною поштою.

  4. Завантажте DS 65095 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Серія Cisco 4300, 4400 ISR або серія Cisco CSR 1000V

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    Системні журнали

    Тип проблеми

    Системний журнал — %VOICE_IEC-3-GW: CCAPI: Внутрішня помилка (порогове значення підвищення кількості викликів): IEC=1.1.181.1.29.0

  5. Скопіюйте файли XML DS до локального шлюзу.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:  copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Установіть DS 64224 моніторингу високого рівня використання ЦП, а потім файл XML DS 65095 на локальному шлюзі. 

    call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success

  7. Verify that the signature is successfully installed using the show call-home diagnostic-signature command. Стовпець стану повинен мати значення "зареєстровано". 

    show call-home diagnostic-signature Current diagnostic-signature settings:  Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Завантажені DS:

    Ідентифікатор DS

    Ім’я DS

    Редакція

    Стан

    Останнє оновлення (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Зареєстровано

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Зареєстровано

    2020-11-08

Перевірка виконання діагностичних підписів

In the following command, the “Status” column of the show call-home diagnostic-signature command changes to “running” while the Local Gateway executes the action defined within the signature. Висновок відображення статистики діагностичного підпису виклику є найкращим способом перевірити, чи виявляє діагностичний підпис подію, що цікавить, і виконує дію. У стовпці "Спрацьовування/Макс/Деінсталяція" вказується кількість разів, коли даний підпис ініціював подію, максимальна кількість разів, коли вона визначається для виявлення події, і чи деінсталюється підпис після виявлення максимальної кількості тригерних подій. 

show call-home diagnostic-signature Current diagnostic-signature settings:  Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Завантажені DS:

Ідентифікатор DS

Ім’я DS

Редакція

Стан

Останнє оновлення (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Зареєстровано

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Виконується

2020-11-08 00:12:53

Відображення статистики діагностичних підписів «Виклик додому»

Ідентифікатор DS

Ім’я DS

Triggered/Max/Deinstall

Середній час виконання (секунди)

Максимальний час виконання (секунди)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Повідомлення електронної пошти, надіслане під час виконання діагностичного підпису, містить ключову інформацію, таку як тип проблеми, відомості про пристрій, версію програмного забезпечення, запущену конфігурацію та відображення результатів команд, які мають відношення до усунення цієї проблеми.

Видалення діагностичних сигнатур

Використання діагностичних сигнатур для виправлення неполадок, як правило, визначається для видалення після виявлення деяких випадків проблеми. If you want to uninstall a signature manually, retrieve the DS ID from the output of the show call-home diagnostic-signature command and run the following command:

call-home diagnostic-signature deinstall <DS ID>

Приклад:

call-home diagnostic-signature deinstall 64224

До засобу пошуку сигнатур діагностики періодично додаються нові сигнатури на основі проблем, які зазвичай спостерігаються під час розгортання. Наразі TAC не підтримує запити на створення нових користувацьких підписів.

Manage and validate Cisco IOS XE Gateways through Control Hub

For better management of Cisco IOS XE Gateways, we recommend that you enroll and manage the gateways through the Control Hub. It is an optional configuration. When enrolled, you can use the configuration validation option in the Control Hub to validate your Local Gateway configuration and identify any configuration issues. Currently, only registration-based trunks support this functionality.

For more information, refer the following:

Design overview

This section describes how to configure a Cisco Unified Border Element (CUBE) as a Local Gateway for Webex Calling, using certificate-based mutual TLS (mTLS) SIP trunk. The first part of this document illustrates how to configure a simple PSTN gateway. In this case, all calls from the PSTN are routed to Webex Calling and all calls from Webex Calling are routed to the PSTN. The following image highlights this solution and the high-level call routing configuration that will be followed.

In this design, the following principal configurations are used:

  • voice class tenants: Used to create trunk specific configurations.

  • voice class uri: Used to classify SIP messages for the selection of an inbound dial-peer.

  • inbound dial-peer: Provides treatment for inbound SIP messages and determines the outbound route with a dial-peer group.

  • dial-peer group: Defines the outbound dial-peers used for onward call routing.

  • outbound dial-peer: Provides treatment for outbound SIP messages and routes them to the required target.

Call routing from/to PSTN to/from Webex Calling configuration solution

While IP and SIP have become the default protocols for PSTN trunks, TDM (Time Division Multiplexing) ISDN circuits are still widely used and are supported with Webex Calling trunks. To enable media optimization of IP paths for Local Gateways with TDM-IP call flows, it is currently necessary to use a two-leg call routing process. This approach modifies the call routing configuration shown above, by introducing a set of internal loop-back dial-peers between Webex Calling and PSTN trunks as illustrated in the image below.

When connecting an on-premises Cisco Unified Communications Manager solution with Webex Calling, you can use the simple PSTN gateway configuration as a baseline for building the solution illustrated in the following diagram. In this case, Unified Communications Manager provides centralized routing and treatment of all PSTN and Webex Calling calls.

Throughout this document, the host names, IP addresses, and interfaces illustrated in the following image are used. Options are provided for public or private (behind NAT) addressing. SRV DNS records are optional, unless load balancing across multiple CUBE instances.

Use the configuration guidance in the rest of this document to complete your Local Gateway configuration as follows:

  • Крок 1: Configure router baseline connectivity and security

  • Крок 2: Configure Webex Calling Trunk

    Depending on your required architecture, follow either:

  • Крок 3: Configure Local Gateway with SIP PSTN trunk

  • Крок 4: Configure Local Gateway with existing Unified CM environment

    Or:

  • Крок 3: Configure Local Gateway with TDM PSTN trunk

Configure connectivity and security

Baseline configuration

The first step in preparing your Cisco router as a Local Gateway for Webex Calling is to build a baseline configuration that secures your platform and establishes connectivity.

  • All certificate-based Local Gateway deployments require Cisco IOS XE 17.9.1a or later versions. For the recommended versions, see the Cisco Software Research page. Search for the platform and select one of the suggested releases.

    • ISR4000 series routers must be configured with both Unified Communications and Security technology licenses.

    • Catalyst Edge 8000 series routers fitted with voice cards or DSPs require DNA Essentials licensing. Routers without voice cards or DSPs require a minimum of DNA Essentials licensing.

    • For high-capacity requirements, you may also require a High Security (HSEC) license and additional throughput entitlement.

      Refer to Authorization Codes for further details.

  • Build a baseline configuration for your platform that follows your business policies. In particular, configure the following and verify the working:

    • NTP

    • ACLs

    • User authentication and remote access

    • DNS

    • IP-маршрутизація

    • IP addresses

  • The network toward Webex Calling must use a IPv4 address. Local Gateway Fully Qualified Domain Names (FQDN) or Service Record (SRV) addresses must resolve to a public IPv4 address on the internet.

  • All SIP and media ports on the Local Gateway interface facing Webex must be accessible from the internet, either directly or via static NAT. Ensure that you update your firewall accordingly.

  • Install a signed certificate on the Local Gateway (the following provides detailed configuration steps).

    • A public Certificate Authority (CA) as detailed in  What Root Certificate Authorities are Supported for Calls to Cisco Webex Audio and Video Platforms? must sign the device certificate.

    • The FQDN configured in the Control Hub when creating a trunk must be the Common Name (CN) or Subject Alternate Name (SAN) certificate of the router. Наприклад:

      • If a configured trunk in the Control Hub of your organization has cube1.lgw.com:5061 as FQDN of the Local Gateway, then the CN or SAN in the router certificate must contain cube1.lgw.com. 

      • If a configured trunk in the Control Hub of your organization has lgws.lgw.com as the SRV address of the Local Gateway(s) reachable from the trunk, then the CN or SAN in the router certificate must contain lgws.lgw.com. Записи, до яких вирішується адреса SRV (CNAME, A Record або IP-адреса), не є обов'язковими в SAN.

      • Whether you use an FQDN or SRV for the trunk, the contact address for all new SIP dialogs from your Local Gateway uses the name configured in the Control Hub.

  • Переконайтеся, що сертифікати підписано для використання клієнта та сервера.

  • Upload the Cisco root CA bundle to the Local Gateway.

Конфігурація

1

Ensure that you assign valid and routable IP addresses to any Layer 3 interfaces, for example:

 interface GigabitEthernet0/0/0 description Interface facing PSTN and/or CUCM ip address 192.168.80.14 255.255.255.0 ! interface GigabitEthernet0/0/1 description Interface facing Webex Calling (Public address) ip address 198.51.100.1 255.255.255.240

2

Protect STUN credentials on the router using symmetric encryption. Configure the primary encryption key and encryption type as follows:

 key config-key password-encrypt YourPassword password encryption aes
3

Create an encryption trustpoint with a certificate signed by your preferred Certificate Authority (CA).

  1. Create an RSA key pair using the following exec command.

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. When using cube1.lgw.com as the fqdn for the trunk, create a trustpoint for the signed certificate with the following configuration commands: 

     crypto pki trustpoint LGW_CERT enrollment terminal pem fqdn cube1.lgw.com subject-name cn=cube1.lgw.com subject-alt-name cube1.lgw.com revocation-check none rsakeypair lgw-key

  3. Generate Certificate Signing Request (CSR) with the following exec or configuration command and use it to request a signed certificate from a supported CA provider:

    crypto pki enroll LGW_CERT

4

Authenticate your new certificate using your intermediate (or root) CA certificate, then import the certificate (Step 4). Enter the following exec or configuration command:

 crypto pki authenticate LGW_CERT <paste Intermediate X.509 base 64 based certificate here>

5

Import a signed host certificate using the following exec or configuration command:

 crypto pki import LGW_CERT certificate <paste CUBE host X.509 base 64 certificate here>

6

Enable TLS1.2 exclusivity and specify the default trustpoint using the following configuration commands:

 sip-ua crypto signaling default trustpoint LGW_CERT transport tcp tls v1.2

7

Install the Cisco root CA bundle, which includes the DigiCert CA certificate used by Webex Calling. Use the crypto pki trustpool import clean url command to download the root CA bundle from the specified URL, and to clear the current CA trustpool, then install the new bundle of certificates:

If you need to use a proxy for access to the internet using HTTPS, add the following configuration before importing the CA bundle:

ip http client proxy-server yourproxy.com proxy-port 80
 ip http client source-interface GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Configure Webex Calling certificate-based trunk
1

Create a CUBE certificate-based PSTN trunk for an existing location in Control Hub. For more information, see Configure trunks, route groups, and dial plans for Webex Calling.

Make a note of the trunk information that is provided once the trunk is created. These details, as highlighted in the following illustration, will be used in the configuration steps in this guide.
2

Enter the following commands to configure CUBE as a Webex Calling Local Gateway:

 voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y mode border-element allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetric payload full early-offer forced sip-profiles inbound

Ось пояснення полів для конфігурації:

 ip address trusted list  ipv4 x.x.x.x y.y.y.y

  • To protect against toll fraud, the trusted address list defines a list of hosts and networks entities from which the Local Gateway expects legitimate VoIP calls.

  • By default, Local Gateway blocks all incoming VoIP messages from IP addresses not in its trusted list. Statically configured dial-peers with “session target IP” or server group IP addresses are trusted by default so do not need to be added to the trusted list.

  • When configuring your Local Gateway, add the IP subnets for your regional Webex Calling data center to the list, see Port Reference Information for Webex Calling for more information. Also, add address ranges for Unified Communications Manager servers (if used) and PSTN trunk gateways.

  • For more information on how to use an IP address trusted list to prevent toll fraud, see IP address trusted.

mode border-element

Enables Cisco Unified Border Element (CUBE) features on the platform.

allow-connections sip to sip

Enable CUBE basic SIP back to back user agent functionality. For more information, see Allow connections.

By default, T.38 fax transport is enabled. For more information, see fax protocol t38 (voice-service).

stun

Enables STUN (Session Traversal of UDP through NAT) globally.

These global stun commands are only required when deploying your Local Gateway behind NAT.

  • Коли ви переадресовуєте виклик користувачу Webex Calling (наприклад, як сторони, що викликаються, так і сторони, що викликають, є передплатниками Webex Calling , і якщо ви прив'язуєте медіа до Webex Calling SBC), медіафайл не може надходити до локального шлюзу, оскільки щілина не відкрита.

  • The STUN bindings feature on the Local Gateway allows locally generated STUN requests to be sent over the negotiated media path. This helps to open the pinhole in the firewall.

For more information, see  stun flowdata agent-id and  stun flowdata shared-secret.

asymmetric payload full

Configures SIP asymmetric payload support for both DTMF and dynamic codec payloads. For more information on this command, see asymmetric payload.

early-offer forced

Forces the Local Gateway to send SDP information in the initial INVITE message instead of waiting for acknowledgment from the neighboring peer. For more information on this command, see early-offer.

sip-profiles inbound

Enables CUBE to use SIP profiles to modify messages as they are received. Profiles are applied via dial-peers or tenants.

3

Configure voice class codec 100 codec filter for the trunk. In this example, the same codec filter is used for all trunks. You can configure filters for each trunk for precise control.

 voice class codec 100 codec preference 1 opus codec preference 2 g711ulaw codec preference 3 g711alaw

Ось пояснення полів для конфігурації:

voice class codec 100

Used to only allow preferred codecs for calls through SIP trunks. For more information, see voice class codec.

Opus codec is supported only for SIP-based PSTN trunks. If the PSTN trunk uses a voice T1/E1 or analog FXO connection, exclude codec preference 1 opus from the voice class codec 100 configuration.

4

Configure voice class stun-usage 100 to enable ICE on the Webex Calling trunk. (This step is not applicable for Webex for Government)

 voice class stun-usage 100 stun usage firewall-traversal flowdata stun usage ice lite

Ось пояснення полів для конфігурації:

stun usage ice lite

Used to enable ICE-Lite for all Webex Calling facing dial-peers to allow media-optimization whenever possible. For more information, see voice class stun usage and stun usage ice lite.

The stun usage firewall-traversal flowdata command is only required when deploying your Local Gateway behind NAT.
You require stun usage of ICE-lite for call flows using media path optimization. To provide media-optimization for a SIP to TDM gateway, configure a loopback dial-peer with ICE-Lite enabled on the IP-IP leg. For further technical details, contact the Account or TAC teams.
5

Configure the media encryption policy for Webex traffic. (This step is not applicable for Webex for Government)

 voice class srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80

Ось пояснення полів для конфігурації:

voice class srtp-crypto 100

Specifies SHA1_80 as the only SRTP cipher-suite CUBE offers in the SDP in offer and answer messages. Webex Calling only supports SHA1_80. For more information, see voice class srtp-crypto.

6

Configure FIPS-compliant GCM ciphers (This step is applicable only for Webex for Government). 

 voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM

Ось пояснення полів для конфігурації:

voice class srtp-crypto 100

Specifies GCM as the cipher-suite that CUBE offers. It is mandatory to configure GCM ciphers for Local Gateway for Webex for Government.

7

Configure a pattern to uniquely identify calls to a Local Gateway trunk based on its destination FQDN or SRV:

 voice class uri 100 sip pattern cube1.lgw.com

Ось пояснення полів для конфігурації:

voice class uri 100 sip

Defines a pattern to match an incoming SIP invite to an incoming trunk dial-peer. When entering this pattern, use LGW FQDN or SRV configured in Control Hub while creating a trunk.

8

Configure SIP message manipulation profiles. If your gateway is configured with a public IP address, configure a profile as follows or skip to the next step if you are using NAT. In this example, cube1.lgw.com is the FQDN configured for the Local Gateway and "198.51.100.1" is the public IP address of the Local Gateway interface facing Webex Calling:

 voice class sip-profiles 100 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

Ось пояснення полів для конфігурації:

rules 10 and 20

To allow Webex to authenticate messages from your local gateway, the 'Contact' header in SIP request and responses messages must contain the value provisioned for the trunk in Control Hub. This will either be the FQDN of a single host, or the SRV domain name used for a cluster of devices.

Skip the next step if you have configured your Local Gateway with public IP addresses.

9

If your gateway is configured with a private IP address behind static NAT, configure inbound and outbound SIP profiles as follows. In this example, cube1.lgw.com is the FQDN configured for the Local Gateway, "10.80.13.12" is the interface IP address facing Webex Calling and "192.65.79.20" is the NAT public IP address.

SIP profiles for outbound messages to Webex Calling 
 voice class sip-profiles 100 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20" rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20" rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20" rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20" rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Ось пояснення полів для конфігурації:

rules 10 and 20

To allow Webex to authenticate messages from your local gateway, the 'Contact' header in SIP request and responses messages must contain the value provisioned for the trunk in Control Hub. This will either be the FQDN of a single host, or the SRV domain name used for a cluster of devices.

rules 30 to 81

Convert private address references to the external public address for the site, allowing Webex to correctly interpret and route subsequent messages.

SIP profile for inbound messages from Webex Calling 
 voice class sip-profiles 110 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12" rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12" rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12" rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12" rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12" rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12" rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Ось пояснення полів для конфігурації:

rules 10 to 80

Convert public address references to the configured private address, allowing messages from Webex to be correctly processed by CUBE.

For more information, see voice class sip-profiles.

10

Configure a SIP Options keepalive with header modification profile.

 voice class sip-profiles 115 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20" rule 40 response ANY sdp-header Connection-Info modify "10.80.13.12" "192.65.79.20" rule 50 response ANY sdp-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20" ! voice class sip-options-keepalive 100 description Keepalive for Webex Calling up-interval 5 transport tcp tls sip-profiles 115

Ось пояснення полів для конфігурації:

voice class sip-options-keepalive 100

Configures a keepalive profile and enters voice class configuration mode. You can configure the time (in seconds) at which an SIP Out of Dialog Options Ping is sent to the dial-target when the heartbeat connection to the endpoint is in UP or Down status.

This keepalive profile is triggered from the dial-peer configured towards Webex.

To ensure that the contact headers include the SBC fully qualified domain name, SIP profile 115 is used. Rules 30, 40, and 50 are required only when the SBC is configured behind static NAT.

In this example, cube1.lgw.com is the FQDN selected for the Local Gateway and if static NAT is used, "10.80.13.12" is the SBC interface IP address towards Webex Calling and "192.65.79.20" is the NAT public IP address.

11

Configure Webex Calling trunk:

  1. Create voice class tenant 100 to define and group configurations required specifically for the Webex Calling trunk. Dial-peers associated with this tenant later will inherit these configurations:

    The following example uses the values illustrated in Step 1 for the purpose of this guide (shown in bold). Replace these with values for your trunk in your configuration.

     voice class tenant 100 no remote-party-id sip-server dns:us25.sipconnect.bcld.webex.com srtp-crypto 100 localhost dns:cube1.lgw.com session transport tcp tls no session refresh error-passthru bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 sip-profiles 110 inbound privacy-policy passthru !

    Ось пояснення полів для конфігурації:

    voice class tenant 100

    We recommend that you use tenants to configure trunks which have their own TLS certificate, and CN or SAN validation list. Here, the tls-profile associated with the tenant contains the trust point to be used to accept or create new connections, and has the CN or SAN list to validate the incoming connections. For more information, see voice class tenant.

    no remote-party-id

    Disable SIP Remote-Party-ID (RPID) header as Webex Calling supports PAI, which is enabled using CIO asserted-id pai. For more information, see remote-party-id.

    sip-server dns:us25.sipconnect.bcld.webex.com

    Configures the target SIP server for the trunk. Use the edge proxy SRV address provided in Control Hub when you created your trunk

    srtp-crypto 100

    Configures the preferred cipher-suites for the SRTP call leg (connection) (specified in Step 5). For more information, see voice class srtp-crypto.

    localhost dns: cube1.lgw.com

    Configures CUBE to replace the physical IP address in the From, Call-ID, and Remote-Party-ID headers in outgoing messages with the provided FQDN.

    session transport tcp tls

    Sets transport to TLS for associated dial-peers. For more information, see session-transport.

    no session refresh

    Disables SIP session refresh globally.

    error-passthru

    Визначає SIP-відповідь на помилку pass-thru функціональність. For more information, see error-passthru.

    bind control source-interface GigabitEthernet0/0/1

    Configures the source interface and associated IP address for messages sent to Webex Calling. For more information, see bind.

    bind media source-interface GigabitEthernet0/0/1

    Configures the source interface and associated IP address for media sent to Webex Calling. For more information, see bind.

    voice-class sip profiles 100

    Applies the header modification profile (Public IP or NAT addressing) to use for outbound messages. For more information, see voice-class sip profiles.

    voice-class sip profiles 110 inbound

    Applies the header modification profile (NAT addressing only) to use for inbound messages. For more information, see voice-class sip profiles.

    privacy-policy passthru

    Configures the privacy header policy options for the trunk to pass privacy values from the received message to the next call leg. For more information, see privacy-policy.

  2. Configure the Webex Calling trunk dial-peer.

     dial-peer voice 100 voip description Inbound/Outbound Webex Calling destination-pattern BAD.BAD session protocol sipv2 session target sip-server incoming uri request 100 voice-class codec 100 voice-class stun-usage 100 voice-class sip rel1xx disable voice-class sip asserted-id pai voice-class sip tenant 100 voice-class sip options-keepalive profile 100 dtmf-relay rtp-nte srtp no vad

    Ось пояснення полів для конфігурації:

     dial-peer voice 100 voip  description Inbound/Outbound Webex Calling

    Визначає циферблат VoIP з тегом 100 і дає змістовний опис для простоти управління і усунення несправностей. For more information, see dial-peer voice.

    destination-pattern BAD.BAD

    A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. Any valid destination pattern may be used in this case.

    session protocol sipv2

    Визначає, що циферблат 100 обробляє ніжки виклику SIP. For more information, see session protocol (dial-peer).

    session target sip-server

    Indicates that the SIP server defined in tenant 100 is inherited and used for the destination for calls from this dial peer.

    incoming uri request 100

    To specify the voice class used to match a VoIP dial peer to the uniform resource identifier (URI) of an incoming call. For more information, see  incoming uri.

    voice-class codec 100

    Indicates codec filter list for calls to and from Webex Calling. For more information, see voice class codec.

    voice-class stun-usage 100

    Allows locally generated STUN requests on the Local Gateway to be sent over the negotiated media path. STUN help to open a firewall pinhole for media traffic.

    voice-class sip asserted-id pai

    Sets the outgoing calling information using the privacy asserted ID (PAI) header. For more information, see voice-class sip asserted-id.

    voice-class sip tenant 100

    The dial-peer inherits all parameters configured globally and in tenant 100. Parameters may overridden at the dial-peer level. For more information, see  voice-class sip tenant.

    voice-class sip options-keepalive profile 100

    This command is used to monitor the availability of a group of SIP servers or endpoints using a specific profile (100).

    srtp

    Вмикає SRTP для нога виклику.

Configure Local Gateway with a SIP PSTN trunk

Having built a trunk towards Webex Calling above, use the following configuration to create a non-encrypted trunk towards a SIP based PSTN provider:

If your Service Provider offers a secure PSTN trunk, you may follow a similar configuration as detailed above for the Webex Calling trunk. Secure to secure call routing is supported by CUBE.

If you are using a TDM / ISDN PSTN trunk, skip to next section Configure Local Gateway with TDM PSTN trunk.

To configure TDM interfaces for PSTN call legs on the Cisco TDM-SIP Gateways, see  Configuring ISDN PRI.

1

Configure the following voice class uri to identify inbound calls from the PSTN trunk:

 voice class uri 200 sip host ipv4:192.168.80.13

Ось пояснення полів для конфігурації:

voice class uri 200 sip

Defines a pattern to match an incoming SIP invite to an incoming trunk dial-peer. When entering this pattern, use the IP address of you IP PSTN gateway. For more information, see  voice class uri.

2

Configure the following IP PSTN dial-peer:

 dial-peer voice 200 voip description Inbound/Outbound IP PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.13 incoming uri via 200 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 voice-class codec 100 dtmf-relay rtp-nte no vad

Ось пояснення полів для конфігурації:

 dial-peer voice 200 voip  description Inbound/Outbound IP PSTN trunk

Визначає циферблат VoIP з тегом 200 і дає змістовний опис для простоти управління і усунення несправностей. For more information, see dial-peer voice.

destination-pattern BAD.BAD

A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. For more information, see destination-pattern (interface).

session protocol sipv2

Визначає, що циферблат 200 обробляє ніжки виклику SIP. For more information, see session protocol (dial peer).

session target ipv4:192.168.80.13

Указує цільову адресу IPv4 пункту призначення для надсилання виклику. Метою сесії тут є IP-адреса ITSP. For more information, see  session target (VoIP dial peer).

incoming uri via 200

Визначає критерій відповідності заголовка VIA IP-адресі IP-сервера. Matches all incoming IP PSTN call legs on the Local Gateway with dial-peer 200. For more information, see  incoming url.

bind control source-interface GigabitEthernet0/0/0

Configures the source interface and associated IP address for messages sent to the PSTN. For more information, see  bind.

bind media source-interface GigabitEthernet0/0/0

Configures the source interface and associated IP address for media sent to PSTN. For more information, see  bind.

voice-class codec 100

Configures the dial-peer to use the common codec filter list 100. For more information, see voice-class codec.

dtmf-relay rtp-nte

Визначає RTP-NTE (RFC2833) як можливість DTMF, очікувану на нозі виклику. For more information, see DTMF Relay (Voice over IP).

no vad

Вимикання виявлення голосової активності. For more information, see vad (dial peer).

3

If you are configuring your Local Gateway to only route calls between Webex Calling and the PSTN, add the following call routing configuration. If you are configuring your Local Gateway with a Unified Communications Manager platform, skip to the next section.

  1. Create dial-peer groups to route calls towards Webex Calling or the PSTN. Define DPG 100 with outbound dial-peer 100 toward Webex Calling. DPG 100 is applied to the incoming dial-peer from the PSTN. Similarly, define DPG 200 with outbound dial-peer 200 toward the PSTN. DPG 200 is applied to the incoming dial-peer from Webex.

     voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 200 description Route calls to PSTN dial-peer 200

    Ось пояснення полів для конфігурації:

    dial-peer 100

    Associates an outbound dial-peer with a dial-peer group. For more information, see  voice-class dpg.

  2. Apply dial-peer groups to route calls from Webex to the PSTN and from the PSTN to Webex: 

     dial-peer voice 100 destination dpg 200 dial-peer voice 200 destination dpg 100

    Ось пояснення полів для конфігурації:

    destination dpg 200

    Specifies which dial-peer group, and therefore dial-peer should be used for the outbound treatment for calls presented to this incoming dial-peer.

    This concludes your Local Gateway configuration. Save the configuration and reload the platform if this is the first time CUBE features are configured.

Configure Local Gateway with a TDM PSTN trunk

Having built a trunk towards Webex Calling, use the following configuration to create a TDM trunk for your PSTN service with loop-back call routing to allow media optimization on the Webex call leg.

If you do not require IP media optimization, follow the configuration steps for a SIP PSTN trunk. Use a voice port and POTS dial-peer (as shown in Steps 2 and 3) instead of the PSTN VoIP dial-peer.
1

The loop-back dial-peer configuration uses dial-peer groups and call routing tags to ensure that calls pass correctly between Webex and the PSTN, without creating call routing loops. Configure the following translation rules that will be used to add and remove the call routing tags:

 voice translation-rule 100 rule 1 /^\+/ /A2A/ voice translation-profile 100 translate called 100 voice translation-rule 200 rule 1 /^/ /A1A/ voice translation-profile 200 translate called 200 voice translation-rule 11 rule 1 /^A1A/ // voice translation-profile 11 translate called 11 voice translation-rule 12 rule 1 /^A2A44/ /0/ rule 2/^A2A/ /00/ voice translation-profile 12 translate called 12

Ось пояснення полів для конфігурації:

voice translation-rule

Uses regular expressions defined in rules to add or remove call routing tags. Over-decadic digits (‘A’) are used to add clarity for troubleshooting.

In this configuration, the tag added by translation-profile 100 is used to guide calls from Webex Calling towards the PSTN via the loopback dial-peers. Similarly, the tag added by translation-profile 200 is used to guide calls from the PSTN towards Webex Calling. Translation-profiles 11 and 12 remove these tags before delivering calls to the Webex and PSTN trunks respectively.

This example assumes that called numbers from Webex Calling are presented in +E.164 format. Rule 100 removes the leading + to maintain a valid called number. Rule 12 then adds a national or international routing digit(s) when removing the tag. Use digits that suit your local ISDN national dial plan.

If Webex Calling presents numbers in national format, adjust rules 100 and 12 to simply add and remove the routing tag respectively.

For more information, see voice translation-profile and voice translation-rule.

2

Configure TDM voice interface ports as required by the trunk type and protocol used. For more information, see Configuring ISDN PRI. For example, the basic configuration of a Primary Rate ISDN interface installed in NIM slot 2 of a device might include the following:

 card type e1 0 2 isdn switch-type primary-net5 controller E1 0/2/0 pri-group timeslots 1-31
3

Configure the following TDM PSTN dial-peer:

 dial-peer voice 200 pots description Inbound/Outbound PRI PSTN trunk destination-pattern BAD.BAD translation-profile incoming 200 direct-inward-dial port 0/2/0:15

Ось пояснення полів для конфігурації: 

 dial-peer voice 200 pots  description Inbound/Outbound PRI PSTN trunk

Визначає циферблат VoIP з тегом 200 і дає змістовний опис для простоти управління і усунення несправностей. For more information, see dial-peer voice.

destination-pattern BAD.BAD

A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. For more information, see destination-pattern (interface).

translation-profile incoming 200

Assigns the translation profile that will add a call routing tag to the incoming called number.

direct-inward-dial

Routes the call without providing a secondary dial-tone. For more information, see direct-inward-dial.

port 0/2/0:15

The physical voice port associated with this dial-peer.

4

To enable media optimization of IP paths for Local Gateways with TDM-IP call flows, you can modify the call routing by introducing a set of internal loop-back dial-peers between Webex Calling and PSTN trunks. Configure the following loop-back dial-peers. In this case, all incoming calls will be routed initially to dial-peer 10 and from there to either dial-peer 11 or 12 based on the applied routing tag. After removal of the routing tag, calls will be routed to the outbound trunk using dial-peer groups.

 dial-peer voice 10 voip description Outbound loop-around leg destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip description Inbound loop-around leg towards Webex translation-profile incoming 11 session protocol sipv2 incoming called-number A1AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip description Inbound loop-around leg towards PSTN translation-profile incoming 12 session protocol sipv2 incoming called-number A2AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad

Ось пояснення полів для конфігурації: 

 dial-peer voice 10 pots  description Outbound loop-around leg

Defines a VoIP dial-peer and gives a meaningful description for ease of management and troubleshooting. For more information, see dial-peer voice.

translation-profile incoming 11

Applies the translation profile defined earlier to remove the call routing tag before passing to the outbound trunk.

destination-pattern BAD.BAD

A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. For more information, see destination-pattern (interface).

session protocol sipv2

Specifies that this dial-peer handles SIP call legs. For more information, see  session protocol (dial peer).

session target 192.168.80.14

Specifies the local router interface address as the call target to loop-back. For more information, see session target (voip dial peer).

bind control source-interface GigabitEthernet0/0/0

Configures the source interface and associated IP address for messages sent through the loop-back. For more information, see  bind.

bind media source-interface GigabitEthernet0/0/0

Configures the source interface and associated IP address for media sent through the loop-back. For more information, see  bind.

dtmf-relay rtp-nte

Визначає RTP-NTE (RFC2833) як можливість DTMF, очікувану на нозі виклику. For more information, see  DTMF Relay (Voice over IP).

codec g711alaw

Forces all PSTN calls to use G.711. Select a-law or u-law to match the companding method used by your ISDN service.

no vad

Вимикання виявлення голосової активності. For more information, see  vad (dial peer).

5

Add the following call routing configuration:

  1. Create dial-peer groups to route calls between the PSTN and Webex trunks, via the loop-back.

     voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 10 description Route calls to Loopback dial-peer 10

    Ось пояснення полів для конфігурації:

    dial-peer 100

    Associates an outbound dial-peer with a dial-peer group. For more information, see  voice-class dpg.

  2. Apply dial-peer groups to route calls.

     dial-peer voice 100 destination dpg 10 dial-peer voice 200 destination dpg 10 dial-peer voice 11 destination dpg 100 dial-peer voice 12 destination dpg 200

    Ось пояснення полів для конфігурації:

    destination dpg 200

    Specifies which dial-peer group, and therefore dial-peer should be used for the outbound treatment for calls presented to this incoming dial-peer.

This concludes your Local Gateway configuration. Save the configuration and reload the platform if this is the first time CUBE features are configured.
Налаштувати локальний шлюз з існуючим уніфікованим середовищем CM

The PSTN-Webex Calling configuration in the previous sections may be modified to include additional trunks to a Cisco Unified Communications Manager (UCM) cluster. In this case, all calls are routed via Unified CM. Calls from UCM on port 5060 are routed to the PSTN and calls from port 5065 are routed to Webex Calling. The following incremental configurations may be added to include this calling scenario.

1

Налаштуйте наведені нижче URI класу голосових викликів.

  1. Classifies Unified CM to Webex calls using SIP VIA port:

     voice class uri 300 sip pattern :5065

  2. Classifies Unified CM to PSTN calls using SIP via port:

     voice class uri 400 sip pattern 192\.168\.80\.6[0-5]:5060

    Classify incoming messages from the UCM towards the PSTN trunk using one or more patterns that describe the originating source addresses and port number. Regular expressions may be used to define matching patterns if required.

    In the example above, a regular expression is used to match any IP address in the range 192.168.80.60 to 65 and port number 5060.

2

Configure the following DNS records to specify SRV routing to Unified CM hosts:

IOS XE uses these records for locally determining target UCM hosts and ports. With this configuration, it is not required to configure records in your DNS system. If you prefer to use your DNS, then these local configurations are not required.

 ip host ucmpub.mydomain.com 192.168.80.60 ip host ucmsub1.mydomain.com 192.168.80.61 ip host ucmsub2.mydomain.com 192.168.80.62 ip host ucmsub3.mydomain.com 192.168.80.63 ip host ucmsub4.mydomain.com 192.168.80.64 ip host ucmsub5.mydomain.com 192.168.80.65 ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Ось пояснення полів для конфігурації:

The following command creates a DNS SRV resource record. Create a record for each UCM host and trunk:

ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV resource record name

2: The SRV resource record priority

1: The SRV resource record weight

5060: The port number to use for the target host in this resource record

ucmsub5.mydomain.com: The resource record target host

To resolve the resource record target host names, create local DNS A records. Наприклад:

ip host ucmsub5.mydomain.com 192.168.80.65

ip host: Creates a record in the local IOS XE database.

ucmsub5.mydomain.com: The A record host name.

192.168.80.65: The host IP address.

Create the SRV resource records and A records to reflect your UCM environment and preferred call distribution strategy.

3

Configure the following dial-peers:

  1. Dial-peer for calls between Unified CM and Webex Calling:

     dial-peer voice 300 voip description UCM-Webex Calling trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:wxtocucm.io incoming uri via 300 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    Ось пояснення полів для конфігурації:

     dial-peer voice 300 voip  description UCM-Webex Calling trunk

    Defines a VoIP dial-peer with a tag 300 and gives a meaningful description for ease of management and troubleshooting.

    destination-pattern BAD.BAD

    A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. Any valid destination pattern may be used in this case.

    session protocol sipv2

    Specifies that dial-peer 300 handles SIP call legs. For more information, see  session protocol (dial-peer).

    session target dns:wxtocucm.io

    Defines the session target of multiple Unified CM nodes through DNS SRV resolution. In this case, the locally defined SRV record wxtocucm.io is used to direct calls.

    incoming uri via 300

    Uses voice class URI 300 to direct all incoming traffic from Unified CM using source port 5065 to this dial-peer. For more information, see  incoming uri.

    voice-class codec 100

    Indicates codec filter list for calls to and from Unified CM. For more information, see  voice class codec.

    bind control source-interface GigabitEthernet0/0/0

    Configures the source interface and associated IP address for messages sent to the PSTN. For more information, see  bind.

    bind media source-interface GigabitEthernet0/0/0

    Configures the source interface and associated IP address for media sent to PSTN. For more information, see  bind.

    dtmf-relay rtp-nte

    Визначає RTP-NTE (RFC2833) як можливість DTMF, очікувану на нозі виклику. For more information, see  DTMF Relay (Voice over IP).

    no vad

    Вимикання виявлення голосової активності. For more information, see  vad (dial peer).

  2. Dial-peer for calls between Unified CM and the PSTN:

     dial-peer voice 400 voip description UCM-PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:pstntocucm.io incoming uri via 400 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    Ось пояснення полів для конфігурації:

     dial-peer voice 400 voip  description UCM-PSTN trunk

    Визначає циферблат VoIP з тегом 400 і дає змістовний опис для простоти управління і усунення несправностей.

    destination-pattern BAD.BAD

    A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. Any valid destination pattern may be used in this case.

    session protocol sipv2

    Specifies that dial-peer 400 handles SIP call legs. For more information, see  session protocol (dial-peer).

    session target dns:pstntocucm.io

    Defines the session target of multiple Unified CM nodes through DNS SRV resolution. In this case, the locally defined SRV record pstntocucm.io is used to direct calls.

    incoming uri via 400

    Uses voice class URI 400 to direct all incoming traffic from the specified Unified CM hosts using source port 5060 to this dial-peer. For more information, see  incoming uri.

    voice-class codec 100

    Indicates codec filter list for calls to and from Unified CM. For more information, see  voice class codec.

    bind control source-interface GigabitEthernet0/0/0

    Configures the source interface and associated IP address for messages sent to the PSTN. For more information, see  bind.

    bind media source-interface GigabitEthernet0/0/0

    Configures the source interface and associated IP address for media sent to PSTN. For more information, see  bind.

    dtmf-relay rtp-nte

    Визначає RTP-NTE (RFC2833) як можливість DTMF, очікувану на нозі виклику. For more information, see  DTMF Relay (Voice over IP).

    no vad

    Вимикання виявлення голосової активності. For more information, see  vad (dial peer).

4

Add call routing using the following configurations:

  1. Create dial-peer groups to route calls between Unified CM and Webex Calling. Define DPG 100 with outbound dial-peer 100 towards Webex Calling. DPG 100 is applied to the associated incoming dial-peer from Unified CM. Similarly, define DPG 300 with outbound dial-peer 300 toward Unified CM. DPG 300 is applied to the incoming dial-peer from Webex.

     voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 300 description Route calls to Unified CM Webex Calling trunk dial-peer 300

  2. Create a dial-peer groups to route calls between Unified CM and the PSTN. Define DPG 200 with outbound dial-peer 200 toward the PSTN. DPG 200 is applied to the associated incoming dial-peer from Unified CM. Similarly, define DPG 400 with outbound dial-peer 400 toward Unified CM. DPG 400 is applied to the incoming dial-peer from the PSTN.

     voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 400 description Route calls to Unified CM PSTN trunk dial-peer 400

    Ось пояснення полів для конфігурації:

    dial-peer  100

    Associates an outbound dial-peer with a dial-peer group. For more information, see  voice-class dpg.

  3. Apply dial-peer groups to route calls from Webex to Unified CM and from Unified CM to Webex: 

     dial-peer voice 100 destination dpg 300 dial-peer voice 300 destination dpg 100

    Ось пояснення полів для конфігурації:

    destination dpg 300

    Specifies which dial-peer group, and therefore dial-peer should be used for the outbound treatment for calls presented to this incoming dial-peer.

  4. Apply dial-peer groups to route calls from the PSTN to Unified CM and from Unified CM to the PSTN:

     dial-peer voice 200 destination dpg 400 dial-peer voice 400 destination dpg 200

    This concludes your Local Gateway configuration. Save the configuration and reload the platform if this is the first time CUBE features have been configured.

Моніторинг і усунення несправностей локального шлюзу з діагностичними підписами

Діагностичні підписи (DS) проактивно виявляють проблеми, що часто спостерігаються в локальному шлюзі на базі Cisco IOS XE, і генерують повідомлення електронної пошти, системного або термінального повідомлення про подію. DS також можна встановити з метою автоматизації збору діагностичних даних і передавання отриманих даних до Cisco TAC для прискорення часу вирішення проблеми.

Діагностичні підписи (DS) – це XML-файли, які містять відомості про події тригера проблеми та дії для інформування, виправлення неполадок і усунення проблеми. Використовуйте повідомлення syslog, події SNMP і за допомогою періодичного моніторингу конкретних виходів команд show для визначення логіки виявлення проблеми. До типів дій відносяться:

  • Збирання показаних командних виходів

  • Створення об'єднаного файлу журналу

  • Завантаження файлу на вказане користувачем мережеве розташування, таке як HTTPS, SCP, FTP-сервер

Інженери TAC створюють файли DS і підписують їх цифровим підписом для захисту цілісності. Кожен файл DS має унікальний числовий ідентифікатор, присвоєний системою. Diagnostic Signatures Lookup Tool (DSLT) is a single source to find applicable signatures for monitoring and troubleshooting various problems.

Перш ніж почати.

  • Не редагуйте файл DS, який ви завантажуєте з DSLT. Файли, які ви змінюєте, не вдається інсталювати через помилку перевірки цілісності.

  • Сервер простого протоколу передавання пошти (SMTP), який потрібен локальному шлюзу для надсилання сповіщень електронною поштою.

  • Переконайтеся, що локальний шлюз працює під керуванням IOS XE 17.6.1 або новішої версії, якщо ви хочете використовувати захищений сервер SMTP для сповіщень електронною поштою.

Передумови

Локальний шлюз, що працює під керуванням IOS XE 17.6.1 або новішої версії

  1. Діагностичні підписи ввімкнено за замовчуванням.

  2. Configure the secure email server that you use to send proactive notification if the device is running IOS XE 17.6.1 or higher.

     configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end

  3. Налаштуйте змінну ds_email середовища з адресою електронної пошти адміністратора, про яку ви сповіщаєте.

     configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end

Інсталяція діагностичних сигнатур для проактивного моніторингу

Моніторинг високої завантаженості ЦП

Цей DS відстежує 5-секундне використання процесора за допомогою SNMP OID 1.3.6.1.4.1.9.2.1.56. Коли використання досягає 75% або більше, він вимикає всі налагодження та видаляє всі діагностичні сигнатури, які ви встановлюєте в локальному шлюзі. Щоб установити підпис, виконайте наведені нижче дії.

  1. Переконайтеся, що ви ввімкнули SNMP за допомогою команди показати snmp. If SNMP is not enabled, then configure the snmp-server manager command.

     show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input      0 Bad SNMP version errors      1 Unknown community name      0 Illegal operation for community name supplied      0 Encoding errors 37763 Number of requested variables      2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs      2 Set-request PDUs      0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output      0 Too big errors (Maximum packet size 1500) 20 No such name errors      0 Bad values errors      0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: увімкнено

  2. Завантажте DS 64224 за допомогою наведених нижче параметрів розкривного списку в засобі пошуку діагностичних підписів.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Назва поля

    Значення поля

    Платформа

    Cisco 4300, 4400 ISR Series, or Catalyst 8000V Edge Software

    Продукт

    CUBE Enterprise in Webex Calling solution

    Область проблеми

    Продуктивність

    Тип проблеми

    Високе використання ЦП зі сповіщенням електронною поштою

  3. Скопіюйте файл XML DS до флешпам’яті локального шлюзу.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    У наведеному нижче прикладі показано копіювання файлу з FTP-сервера до локального шлюзу.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:  Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...!  [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Установіть файл XML DS на локальному шлюзі.

     call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success

  5. Скористайтеся командою відображення діагностичного підпису виклику додому, щоб переконатися, що підпис успішно інстальовано. Стовпець стану повинен мати значення "зареєстровано". 

     show call-home diagnostic-signature Current diagnostic-signature settings:   Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com

    Завантажені DS:

    Ідентифікатор DS

    Ім’я DS

    Редакція

    Стан

    Останнє оновлення (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Зареєстровано

    2020-11-07 22:05:33

    У разі запуску цей підпис видалить усі запущені DS, а також видалить себе. Якщо необхідно, будь ласка, перевстановіть DS 64224, щоб продовжити моніторинг високого використання ЦП на локальному шлюзі.

Моніторинг ненормальних роз 'єднань дзвінків

This DS uses SNMP polling every 10 minutes to detect abnormal call disconnect with SIP errors 403, 488 and 503.  If the error count increment is greater than or equal to 5 from the last poll, it generates a syslog and email notification. Please use the steps below to install the signature.

  1. Переконайтеся, що SNMP включений за допомогою команди show snmp. If SNMP is not enabled, configure the snmp-server manager command. 

    show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input      0 Bad SNMP version errors      1 Unknown community name      0 Illegal operation for community name supplied      0 Encoding errors 37763 Number of requested variables      2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs      2 Set-request PDUs      0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output      0 Too big errors (Maximum packet size 1500) 20 No such name errors      0 Bad values errors      0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: увімкнено

  2. Завантажте DS 65221 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Cisco 4300, 4400 ISR Series, or Catalyst 8000V Edge Software

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    Продуктивність

    Тип проблеми

    SIP аномальне виявлення відключення виклику за допомогою сповіщення електронної пошти та Syslog.

  3. Скопіюйте файл XML DS до локального шлюзу.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Установіть файл XML DS на локальному шлюзі. 

     call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success

  5. Use the command show call-home diagnostic-signature to verify that the signature is successfully installed. У стовпці стану має бути значення «Зареєстровано».

Встановлення діагностичних підписів для усунення несправностей

Діагностичні підписи (DS) також можна використовувати для швидкого вирішення проблем. Інженери Cisco TAC є авторами декількох підписів, які дозволяють проводити необхідні налагодження, необхідні для усунення заданої проблеми, виявлення виникнення проблеми, збору потрібного набору діагностичних даних і автоматичної передачі даних в корпус Cisco TAC. Це усуває необхідність перевірки виникнення проблеми вручну й робить виправлення неполадок переривчастих і тимчасових проблем набагато простішим.

За допомогою засобу пошуку діагностичних підписів можна знайти відповідні підписи та інсталювати їх для самостійного вирішення певної проблеми, або інсталювати підпис, рекомендований інженером TAC як частину підтримки підтримки.

Нижче наведено приклад того, як знайти й встановити DS для виявлення екземпляра системного журналу «%VOICE_IEC-3-GW: CCAPI: Внутрішня помилка (порогове значення підвищення кількості викликів): IEC=1.1.181.1.29.0" слогуйте та автоматизуйте збір діагностичних даних, виконавши такі дії:

  1. Configure another DS environment variable ds_fsurl_prefix as the Cisco TAC file server path (cxd.cisco.com) to upload the diagnostics data. The username in the file path is the case number and the password is the file upload token which can be retrieved from Support Case Manager as shown in the following. The file upload token can be generated in the Attachments section of the Support Case Manager, as required. 

     configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end

    Приклад: 

     call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Переконайтеся, що SNMP включений за допомогою команди show snmp. If SNMP not enabled, configure the snmp-server manager command.

     show snmp %SNMP agent not enabled config t snmp-server manager end

  3. Ми рекомендуємо встановити High CPU monitoring DS 64224 як проактивний захід для відключення всіх налагоджувальних і діагностичних сигнатур під час високого використання ЦП. Завантажте DS 64224 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Cisco 4300, 4400 ISR Series, or Catalyst 8000V Edge Software

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    Продуктивність

    Тип проблеми

    Високе використання ЦП із сповіщенням електронною поштою.

  4. Завантажте DS 65095 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Cisco 4300, 4400 ISR Series, or Catalyst 8000V Edge Software

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    Системні журнали

    Тип проблеми

    Системний журнал — %VOICE_IEC-3-GW: CCAPI: Внутрішня помилка (порогове значення підвищення кількості викликів): IEC=1.1.181.1.29.0

  5. Скопіюйте файли XML DS до локального шлюзу.

     copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:  copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Install the high CPU monitoring DS 64224 and then DS 65095 XML file in the Local Gateway. 

     call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success

  7. Перевірте, чи успішно встановлено підпис, за допомогою команди show call-home diagnostic-signature. У стовпці стану має бути значення «Зареєстровано». 

     show call-home diagnostic-signature Current diagnostic-signature settings:   Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Завантажені DS:

    Ідентифікатор DS

    Ім’я DS

    Редакція

    Стан

    Останнє оновлення (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Зареєстровано

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Зареєстровано

    2020-11-08:00:12:53

Перевірка виконання діагностичних підписів

У наступній команді стовпець "Стан" команди показує діагностичний підпис виклику додому змінюється на "запущений", поки Локальний шлюз виконує дію, визначену в підписі. Висновок відображення статистики діагностичного підпису виклику є найкращим способом перевірити, чи діагностичний підпис виявляє подію, що цікавить, і виконує дію. У стовпці "Спрацьовування/Макс/Деінсталяція" вказується кількість разів, коли даний підпис ініціював подію, максимальна кількість разів, коли вона визначається для виявлення події, і чи деінсталюється підпис після виявлення максимальної кількості тригерних подій. 

show call-home diagnostic-signature Current diagnostic-signature settings:   Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Завантажені DS:

Ідентифікатор DS

Ім’я DS

Редакція

Стан

Останнє оновлення (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Зареєстровано

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Виконується

2020-11-08 00:12:53

Відображення статистики діагностичних підписів «Виклик додому»

Ідентифікатор DS

Ім’я DS

Triggered/Max/Deinstall

Середній час виконання (секунди)

Максимальний час виконання (секунди)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Повідомлення електронної пошти зі сповіщенням, надіслане під час виконання діагностичного підпису, містить ключову інформацію, таку як тип проблеми, відомості про пристрій, версію програмного забезпечення, запущену конфігурацію та відображення вихідних команд, які мають відношення до усунення несправностей із цією проблемою.

Видалення діагностичних сигнатур

Використання діагностичних сигнатур для виправлення неполадок, як правило, визначається для видалення після виявлення деяких випадків проблем. Якщо ви хочете видалити підпис вручну, отримайте ідентифікатор DS з виводу показу діагностичного підпису виклику додому та запустіть таку команду:

call-home diagnostic-signature deinstall <DS ID>

Приклад:

call-home diagnostic-signature deinstall 64224

До засобу пошуку діагностичних сигнатур періодично додаються нові підписи на основі проблем, які спостерігаються під час розгортання. Наразі TAC не підтримує запити на створення нових користувацьких підписів.

Implement CUBE high availability as Local Gateway

Основи

Передумови

Перш ніж розгортати CUBE HA як локальний шлюз для Webex Calling, детально розгляньте наведені нижче концепції.

У рекомендаціях щодо конфігурації, наведених у цій статті, припущено, що виділена платформа локального шлюзу не має наявної конфігурації голосового зв’язку. У разі змінювання наявного корпоративного розгортання CUBE з метою використання функції локального шлюзу для Cisco Webex Calling зверніть особливу увагу на застосовану конфігурацію та упевніться, що наявні потоки викликів і функціональність не перериваються, а також переконайтеся в дотриманні вимог щодо проєктування CUBE HA.

Компоненти апаратного й програмного забезпечення

Щоб CUBE HA можна було використовувати як локальний шлюз, потрібна версія IOS-XE 16.12.2 або пізніша, а також платформа, на якій підтримуються функції CUBE HA і локального шлюзу.

Команди show й журнали в цій статті базуються на мінімальному випуску програмного забезпечення Cisco IOS-XE 16.12.2, впровадженого на vCUBE (CSR1000v).

Довідковий матеріал

Нижче наведено деякі докладні посібники з налаштування CUBE HA для різних платформ.

Огляд рішення Webex Calling

Cisco Webex Calling — це пропозиція для співпраці, яка надає для клієнтів альтернативне хмарне рішення з використанням кількох клієнтів до служби телефонії локальної внутрішньої мережі з кількома варіантами PSTN.

У цій статті розглянуто розгортання локального шлюзу (представлено нижче). Транк локального шлюзу (PSTN на базі локальних ресурсів) у Webex Calling дозволяє виконати підключення до служби PSTN, що належить клієнту. Він також забезпечує підключення до розгортання внутрішньої телефонної мережі з підтримкою IP на базі локальних ресурсів, як-от Cisco Unified CM. Увесь зв’язок із хмарою в обох напрямках захищено за допомогою передавання даних TLS для SIP й SRTP для мультимедіа.

На малюнку нижче зображено розгортання Webex Calling без будь-якої наявної внутрішньої телефонної мережі з підтримкою IP. Ця схема застосовується до розгортання з одним або кількома об’єктами. Конфігурація, яку описано в цій статті, базується на цьому розгортанні.

Резервування типу Box-to-Box другого рівня

У резервуванні типу Box-to-Box другого рівня CUBE HA для формування пари маршрутизаторів (активний/резервний) використовується протокол інфраструктури групи резервування (RG). Ця пара має одну й ту саму віртуальну IP-адресу (VIP) у своїх відповідних інтерфейсах і постійно обмінюється повідомленнями про стан. Інформація про сеанс CUBE контролюється в межах пари маршрутизаторів, що дозволяє резервному маршрутизатору негайно взяти на себе всі обов’язки щодо обробки викликів CUBE, якщо активний маршрутизатор виходить із ладу. Це призводить до збереження стану передавання сигналів і мультимедіа.

Контроль обмежується лише підключеними викликами з пакетами мультимедіа. Виклики, що знаходяться в проміжному стані (як-от стан спроби виклику або дзвінка), не контролюються.

У цій статті під CUBE HA буде матися на увазі CUBE високого рівня доступності (HA) з резервуванням типу Box-to-Box другого рівня для утримання викликів зі збереженням стану

Починаючи з IOS-XE версії 16.12.2 CUBE HA може бути розгорнуто як локальний шлюз для розгортання транку Cisco Webex Calling (PSTN на базі локальних ресурсів). У цій статті буде розглянуто проєктні умови й конфігурації. На цьому малюнку зображено типове налаштування CUBE HA як локального шлюзу для розгортання транку Cisco Webex Calling.

Компонент інфраструктури групи резервування

Компонент інфраструктури групи резервування (RG) забезпечує підтримку інфраструктури зв’язку типу Box-to-Box між двома CUBE й погоджує остаточний стабільний стан резервування. Цей компонент також надає наведені нижче дані.

  • Протокол, подібний до HSRP, який узгоджує остаточний стан резервування для кожного маршрутизатора шляхом обміну повідомленнями щодо перевірки активності (keepalive) і привітальними повідомленнями (hello) між двома CUBE (через інтерфейс керування): GigabitEthernet3 на малюнку вище.

  • Транспортний механізм під час контролю стану передавання сигналів і мультимедіа від активного до резервного маршрутизатора для кожного виклику (через інтерфейс даних): GigabitEthernet3 на малюнку вище.

  • Налаштування та керування інтерфейсом віртуальних IP-адрес (VIP) для інтерфейсів трафіку (кілька інтерфейсів трафіку можна налаштувати за допомогою однієї групи резервування): GigabitEthernet 1 і 2 вважаються інтерфейсами трафіку.

Цей компонент групи резервування має бути спеціально налаштовано для підтримки B2B HA голосового зв’язку.

Керування віртуальними IP-адресами (VIP) для передавання сигналів і мультимедіа

B2B HA для досягнення резервування покладається на VIP. VIP й пов’язані фізичні інтерфейси на обох CUBE в парі CUBE HA повинні знаходитися в одній підмережі LAN. Конфігурація VIP й прив’язка інтерфейсу VIP до певної програми голосового зв’язку (SIP) є обов’язковими для B2B HA голосового зв’язку. Зовнішні пристрої, такі як Unified CM, SBC доступу Webex Calling, постачальник послуг або проксі, використовують VIP як IP-адресу призначення для викликів, що проходять через маршрутизатори CUBE HA. Отже, з позиції Webex Calling пари CUBE HA діють як єдиний локальний шлюз.

Інформація щодо передавання сигналів викликів і сеансу RTP встановлених викликів перевіряється під час передавання від активного маршрутизатора до резервного. Коли активний маршрутизатор аварійно припиняє роботу, резервний маршрутизатор переходить в активний режим і продовжує пересилати потік RTP, який раніше був спрямований першим маршрутизатором.

У разі аварійного перемикання виклики в перехідному стані не буде збережено після перемикання. Наприклад, виклики, підключення яких іще не було повністю встановлено, або такі, що знаходяться в процесі зміни за допомогою функції переведення або утримання виклику. Після перемикання встановлені виклики може бути відключено.

Існують наведені нижче вимоги до використання CUBE HA як локального шлюзу з метою збереження стану виклику після аварійного перемикання.

  • У CUBE HA не можуть спільно розміщуватися TDM або аналогові інтерфейси

  • Gig1 і Gig2 є інтерфейсами трафіку (SIP/RTP), а Gig3 — інтерфейсом керування групою резервування (RG)/передавання даних.

  • В одному домені рівня 2 можна розмістити не більше 2 пар CUBE HA, одна з ідентифікатором групи 1, а інша з ідентифікатором групи 2. У разі налаштування 2 пар HA з однаковим ідентифікатором групи інтерфейси керування RG / передавання даних повинні належати до різних доменів рівня 2 (VLAN, роздільний комутатор)

  • Канал порту підтримується як для інтерфейсу керування RG / передавання даних, так і для інтерфейсу трафіку

  • Усі дані сигналів/мультимедіа надходять з віртуальної IP-адреси й на неї

  • Кожного разу, коли виконується перезавантаження платформи у взаємодії з CUBE-HA, вона завжди завантажується як резервна

  • Нижня адреса для всіх інтерфейсів (Gig1, Gig2, Gig3) повинна знаходитися на одній платформі

  • Ідентифікатор інтерфейсу резервування, rii, має бути унікальним для комбінації «Пара/інтерфейс» на одному рівні 2

  • Конфігурація обох CUBE має бути ідентичною, включно з фізичною конфігурацією, і повинна працювати на платформі одного типу й версії IOS-XE

  • Інтерфейси замикання на себе не можна використовувати як прив’язки, оскільки вони завжди знаходяться в активному стані

  • Використання кількох інтерфейсів (Gig1, Gig2) трафіку (SIP/RTP) вимагає налаштування відстеження інтерфейсу

  • CUBE-HA не підтримується в разі використання перехресного кабельного підключення для зв’язування інтерфейсу керування RG/передавання даних (Gig3)

  • Обидві платформи повинні бути ідентичними, і їх має бути підключено через фізичний перемикач на всіх аналогічних інтерфейсах для роботи CUBE HA, тобто GE0/0/0 CUBE-1 і CUBE-2 повинні перериватися на одному комутаторі тощо.

  • Не допускається переривання WAN безпосередньо в CUBE або HA даних з обох сторін

  • Як активний, так і резервний екземпляри мають знаходитися в одному центрі обробки даних

  • З метою запровадження резервування (керування RG / передавання даних, Gig3) використання окремого інтерфейсу L3 є обов’язковим. Тобто інтерфейс, який використовується для трафіку, не може бути використано для перевірки активності й контролю стану

  • Під час аварійного перемикання попередньо активна платформа CUBE перезавантажується (передбачено розробкою), зберігаючи дані передачі сигналів і мультимедіа

Налаштування резервування на обох CUBE

Щоб використовувати віртуальні IP-адреси, необхідно налаштувати резервування типу Box-to-Box другого рівня на обох CUBE, призначених для використання в парі HA.

1

Налаштуйте відстеження інтерфейсу на глобальному рівні з метою відстеження стану інтерфейсу.

conf t track 1 interface GigabitEthernet1 line-protocol track 2 interface GigabitEthernet2 line-protocol exit 

VCUBE-1#conf t

VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-1(config-track)#exit

VCUBE-2#conf t

VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-2(config-track)#exit

CLI відстеження використовується в RG для відстеження стану інтерфейсу голосового трафіку, щоб після вимикання інтерфейсу активний маршрут більше не знаходився в активному стані.

2

Налаштуйте RG для використання з HA VoIP в межах підрежиму резервування програми.

redundancy application redundancy group 1 name LocalGateway-HA priority 100 failover threshold 75 control GigabitEthernet3 protocol 1 data GigabitEthernet3 timers delay 30 reload 60 track 1 shutdown track 2 shutdown exit protocol 1 timers hellotime 3 holdtime 10 exit exit exit 

VCUBE-1(config)#redundancy

VCUBE-1(config-red)#application redundancy

VCUBE-1(config-red-app)#group 1

VCUBE-1(config-red-app-grp)#name LocalGateway-HA

VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-1(config-red-app-grp)#timers delay 30 reload 60

VCUBE-1(config-red-app-grp)#track 1 shutdown

VCUBE-1(config-red-app-grp)#track 2 shutdown

VCUBE-1(config-red-app-grp)#exit

VCUBE-1(config-red-app)#protocol 1

VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-1(config-red-app-prtcl)#exit

VCUBE-1(config-red-app)#exit

VCUBE-1(config-red)#exit

VCUBE-1(config)#

VCUBE-2(config)#redundancy

VCUBE-2(config-red)#application redundancy

VCUBE-2(config-red-app)#group 1

VCUBE-2(config-red-app-grp)#name LocalGateway-HA

VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-2(config-red-app-grp)#timers delay 30 reload 60

VCUBE-2(config-red-app-grp)#track 1 shutdown

VCUBE-2(config-red-app-grp)#track 2 shutdown

VCUBE-2(config-red-app-grp)#exit

VCUBE-2(config-red-app)#protocol 1

VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-2(config-red-app-prtcl)#exit

VCUBE-2(config-red-app)#exit

VCUBE-2(config-red)#exit

VCUBE-2(config)#

Нижче наведено пояснення полів, які використовуються в цій конфігурації.

  • redundancy—Enters redundancy mode

  • application redundancy—Enters application redundancy configuration mode

  • group—Enters redundancy application group configuration mode

  • name LocalGateway-HA—Defines the name of the RG group

  • priority 100 failover threshold 75—Specifies the initial priority and failover thresholds for an RG

  • timers delay 30 reload 60—Configures the two times for delay and reload

    • Таймер затримки (delay) — це час для затримки ініціалізації групи RG й узгодження ролей після увімкнення інтерфейсу. За замовчуванням встановлено 30 секунд. Діапазон: від 0 до 10 000 секунд.

    • Таймер перезавантаження (reload) — це час для затримки ініціалізації групи RG й узгодження ролей після перезавантаження. За замовчуванням встановлено 60 секунд. Діапазон: від 0 до 10 000 секунд.

    • Рекомендується використовувати таймери за замовчуванням, хоча їхні значення можна скоригувати відповідно до будь-якої додаткової затримки конвергенції мережі, яка може виникнути під час завантаження/перезавантаження маршрутизаторів, щоб гарантувати, що узгодження протоколу RG відбувається після того, як маршрутизація в мережі зійшлася до стабільної точки. Наприклад, якщо після аварійного перемикання видно, що для отримання новим маршрутизатором у стані STANDBY (РЕЗЕРВНИЙ) першого пакета RG HELLO від нового маршрутизатора в стані ACTIVE (АКТИВНИЙ) потрібно до 20 секунд, таймери слід налаштувати як timers delay 60 reload 120 із метою врахування цієї затримки.

  • control GigabitEthernet3 protocol 1—Configures the interface used to exchange keepalive and hello messages between the two CUBEs, and specifies the protocol instance that will be attached to a control interface and enters redundancy application protocol configuration mode

  • data GigabitEthernet3—Configures the interface used for checkpointing of data traffic

  • track—RG group tracking of interfaces

  • protocol 1—Specifies the protocol instance that will be attached to a control interface and enters redundancy application protocol configuration mode

  • timers hellotime 3 holdtime 10—Configures the two timers for hellotime and holdtime:

    • Hellotime: інтервал між послідовними повідомленнями hello (за замовчуванням 3 секунди). Діапазон: від 250 мілісекунд до 254 секунд

    • Holdtime: інтервал між отриманням повідомлення hello й припущенням, що на маршрутизаторі, який надсилає повідомлення, сталася помилка. Ця тривалість повинна бути більшою, ніж hellotime. За замовчуванням 10 секунд. Діапазон: від 750 мілісекунд до 255 секунд

      Рекомендовано налаштувати таймер holdtime принаймні в 3 рази більшим, ніж значення таймера hellotime.

3

Увімкніть резервування типу Box-to-Box в обох програмах CUBE. Configure the RG from the previous step under voice service voip. Це дозволить програмі CUBE керувати процесом резервування.

voice service voip redundancy-group 1 exit

VCUBE-1(config)#voice service voip

VCUBE-1(config-voi-serv)#redundancy-group 1

 % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect 

VCUBE-1(config-voi-serv)# exit

VCUBE-2(config)#voice service voip

VCUBE-2(config-voi-serv)#redundancy-group 1

 % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect 

VCUBE-2(config-voi-serv)# exit

redundancy-group 1—Adding and removing this command requires a reload for the updated configuration to take effect. Ми перезавантажимо платформи після застосування всієї конфігурації.

4

Налаштуйте інтерфейси Gig1 і Gig2 за допомогою їхніх відповідних віртуальних IP-адрес, як показано нижче, і застосуйте ідентифікатор інтерфейсу резервування (rii)

VCUBE-1(config)#interface GigabitEthernet1

VCUBE-1(config-if)# redundancy rii 1

VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-1(config)#

VCUBE-1(config)#interface GigabitEthernet2

VCUBE-1(config-if)# redundancy rii 2

VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-2(config)#interface GigabitEthernet1

VCUBE-2(config-if)# redundancy rii 1

VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-2(config-if)# exit

VCUBE-2(config)#

VCUBE-2(config)#interface GigabitEthernet2

VCUBE-2(config-if)# redundancy rii 2

VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-v(config-if)# exit

Нижче наведено пояснення полів, які використовуються в цій конфігурації.

  • redundancy rii—Configures the redundancy interface identifier for the redundancy group. Потрібен для створення віртуальної MAC-адреси (VMAC). В інтерфейсі кожного маршрутизатора (ACTIVE/STANDBY), який має однаковий VIP, має використовуватися однакове значення ідентифікатора rii.

    If there is more than one B2B pair on the same LAN, each pair MUST have unique rii IDs on their respective interfaces (to prevent collision). ‘show redundancy application group all’ should indicate the correct local and peer information.

  • redundancy group 1—Associates the interface with the redundancy group created in Step 2 above. Налаштуйте групу RG, а також VIP, призначену цьому фізичному інтерфейсу.

    Для резервування обов’язково слід використовувати окремий інтерфейс, тобто інтерфейс, який використовується для голосового трафіку, не може бути використано як інтерфейс керування і передавання даних, вказаний на кроці 2 вище. У цьому прикладі інтерфейс Gigabit 3 використовується для керування RG / передавання даних

5

Збережіть конфігурацію першої платформи CUBE й перезавантажте її.

Платформа, яку було перезавантажено останньою, завжди знаходиться в резервному режимі.

VCUBE-1#wr

 Building configuration... 

 [OK] 

VCUBE-1#reload

 Proceed with reload? [confirm]

Після повного завантаження платформи VCUBE-1 збережіть конфігурацію платформи VCUBE-2 й перезавантажте її.

VCUBE-2#wr

 Building configuration... 

 [OK] 

VCUBE-2#reload

 Proceed with reload? [confirm]

6

Упевніться, що конфігурація типу Box-to-Box працює належним чином. Відповідні вихідні дані виділено жирним.

Ми перезавантажили платформу VCUBE-2 останньою (відповідно до проєктних умов). Платформа, яку було перезавантажено останньою, завжди буде знаходитися в режимі Standby (Резервний). 

 VCUBE-1#show redundancy application group all Faults states Group 1 info:        Runtime priority: [100] RG Faults RG State: Up.                        Total # of switchovers due to faults:  0 Total # of down/up state changes due to faults: 0 Group ID:1 Group Name:LocalGateway-HA Administrative State: No Shutdown Aggregate operational state: Up My Role: ACTIVE Peer Role: STANDBY Peer Presence: Yes Peer Comm: Yes Peer Progression Started: Yes RF Domain: btob-one RF state: ACTIVE Peer RF state: STANDBY HOT RG Protocol RG 1 ------------------ Role: Active Negotiation: Enabled Priority: 100 Protocol state: Active Ctrl Intf(s) state: Up Active Peer: Local Standby Peer: address 10.1.1.2, priority 100, intf Gi3 Log counters:                 role change to active: 1 role change to standby: 1 disable events: rg down state 0, rg shut 0 ctrl intf events: up 1, down 0, admin_down 0 reload events: local request 0, peer request 0 RG Media Context for RG 1 -------------------------- Ctx State: Active Protocol ID: 1 Media type: Default Control Interface: GigabitEthernet3 Current Hello timer: 3000 Configured Hello timer: 3000, Hold timer: 10000 Peer Hello timer: 3000, Peer Hold timer: 10000 Stats:             Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0 Authentication not configured Authentication Failure: 0 Reload Peer: TX 0, RX 0 Resign: TX 0, RX 0 Standy Peer: Present. Hold Timer: 10000 Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0 VCUBE-1#
 VCUBE-2#show redundancy application group all Faults states Group 1 info:        Runtime priority: [100] RG Faults RG State: Up.                        Total # of switchovers due to faults:  0 Total # of down/up state changes due to faults: 0 Group ID:1 Group Name:LocalGateway-HA Administrative State: No Shutdown Aggregate operational state: Up My Role: STANDBY Peer Role: ACTIVE Peer Presence: Yes Peer Comm: Yes Peer Progression Started: Yes RF Domain: btob-one RF state: ACTIVE Peer RF state: STANDBY HOT RG Protocol RG 1 ------------------ Role: Active Negotiation: Enabled Priority: 100 Protocol state: Active Ctrl Intf(s) state: Up Active Peer: address 10.1.1.2, priority 100, intf Gi3 Standby Peer: Local Log counters:                 role change to active: 1 role change to standby: 1 disable events: rg down state 0, rg shut 0 ctrl intf events: up 1, down 0, admin_down 0 reload events: local request 0, peer request 0 RG Media Context for RG 1 -------------------------- Ctx State: Active Protocol ID: 1 Media type: Default Control Interface: GigabitEthernet3 Current Hello timer: 3000 Configured Hello timer: 3000, Hold timer: 10000 Peer Hello timer: 3000, Peer Hold timer: 10000 Stats:             Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0 Authentication not configured Authentication Failure: 0 Reload Peer: TX 0, RX 0 Resign: TX 0, RX 0 Standy Peer: Present. Hold Timer: 10000 Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0 VCUBE-2#

Налаштування локального шлюзу на обох CUBE

У нашому прикладі конфігурації використовується наведена нижче інформація про транк, отримана від Control Hub, для створення конфігурації локального шлюзу на обох платформах (VCUBE-1 й VCUBE-2). Ім’я користувача й пароль для цього налаштування наведено нижче.

  • Ім’я користувача: Hussain1076_LGU

  • Пароль: lOV12MEaZx

1

Упевніться, що для пароля створено ключ конфігурації за допомогою наведених нижче команд, перш ніж його можна буде використовувати в облікових даних або спільних секретах. Паролі 6-го типу шифруються за допомогою шифру AES і цього ключа конфігурації, визначеного користувачем. 

 LocalGateway#conf t LocalGateway(config)#key config-key password-encrypt Password123 LocalGateway(config)#password encryption aes

Нижче наведено конфігурацію локального шлюзу, яку буде застосовано до обох платформ на основі вказаних вище параметрів Control Hub. Збережіть її та виконайте перезавантаження. SIP Digest credentials from Control Hub are highlighted in bold.

 configure terminal crypto pki trustpoint dummyTp revocation-check crl exit sip-ua crypto signaling default trustpoint dummyTp cn-san-validate server transport tcp tls v1.2 end configure terminal crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b end configure terminal voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y exit allow-connections sip to sip media statistics media bulk-stats no supplementary-service sip refer no supplementary-service sip handle-replaces fax protocol pass-through g711ulaw stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123! sip g729 annexb-all early-offer forced end configure terminal voice class sip-profiles 200 rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1" rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1" rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1" rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1" rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1" rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1" rule 20 request ANY sip-header From modify ">" ";otg=hussain1076_lgu>" rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1" voice class codec 99 codec preference 1 g711ulaw codec preference 2 g711ulaw exit voice class srtp-crypto 200 crypto 1 AES_CM_128_HMAC_SHA1_80 exit voice class stun-usage 200 stun usage firewall-traversal flowdata exit voice class tenant 200 registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls credentials number Hussain5091_LGU username Hussain1076_LGU password 0 lOV12MEaZx realm Broadworks authentication username Hussain5091_LGU password 0 lOV12MEaZx realm BroadWorks authentication username Hussain5091_LGU password 0 lOV12MEaZx realm 40462196.cisco-bcld.com no remote-party-id sip-server dns:40462196.cisco-bcld.com connection-reuse srtp-crypto 200 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet1 bind media source-interface GigabitEthernet1 no pass-thru content custom-sdp sip-profiles 200 outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com privacy-policy passthru voice class tenant 100 session transport udp url sip error-passthru bind control source-interface GigabitEthernet2 bind media source-interface GigabitEthernet2 no pass-thru content custom-sdp voice class tenant 300 bind control source-interface GigabitEthernet2 bind media source-interface GigabitEthernet2 no pass-thru content custom-sdp voice class uri 100 sip host ipv4:198.18.133.3 voice class uri 200 sip pattern dtg=hussain1076.lgu dial-peer voice 101 voip description Outgoing dial-peer to IP PSTN destination-pattern BAD.BAD session protocol sipv2 session target ipv4:198.18.133.3 voice-class codec 99 voice-class sip tenant 100 dtmf-relay rtp-nte no vad dial-peer voice 201 voip description Outgoing dial-peer to Webex Calling destination-pattern BAD.BAD session protocol sipv2 session target sip-server voice-class codec 99 voice-class stun-usage 200 no voice-class sip localhost voice-class sip tenant 200 dtmf-relay rtp-nte srtp no vad voice class dpg 100 description Incoming WebexCalling(DP200) to IP PSTN(DP101) dial-peer 101 preference 1 voice class dpg 200 description Incoming IP PSTN(DP100) to Webex Calling(DP201) dial-peer 201 preference 1 dial-peer voice 100 voip desription Incoming dial-peer from IP PSTN session protocol sipv2 destination dpg 200 incoming uri via 100 voice-class codec 99 voice-class sip tenant 300 dtmf-relay rtp-nte no vad dial-peer voice 200 voip description Incoming dial-peer from Webex Calling session protocol sipv2 destination dpg 100 incoming uri request 200 voice-class codec 99 voice-class stun-usage 200 voice-class sip tenant 200 dtmf-relay rtp-nte srtp no vad end copy run start

Щоб відобразити дані виводу команди show, перезавантажено VCUBE-2, а потім VCUBE-1. Після цього VCUBE-1 стає резервною платформою CUBE, а VCUBE-2 активною платформою CUBE

2

У будь-який окремий момент часу тільки одна платформа буде підтримувати активну реєстрацію як локальний шлюз із SBC доступу Webex Calling. Перегляньте дані виводу наведених нижче команд show.

show redundancy application group 1

show sip-ua register status 

 VCUBE-1#show redundancy application group 1 Group ID:1 Group Name:LocalGateway-HA Administrative State: No Shutdown Aggregate operational state : Up My Role: Standby Peer Role: ACTIVE Peer Presence: Yes Peer Comm: Yes Peer Progression Started: Yes RF Domain: btob-one RF state: STANDBY HOT Peer RF state: ACTIVE VCUBE-1#show sip-ua register status VCUBE-1#

 VCUBE-2#show redundancy application group 1 Group ID:1 Group Name:LocalGateway-HA Administrative State: No Shutdown Aggregate operational state : Up My Role: ACTIVE Peer Role: STATUS Peer Presence: Yes Peer Comm: Yes Peer Progression Started: Yes RF Domain: btob-one RF state: ACTIVE Peer RF state: STANDBY HOT VCUBE-2#show sip-ua register status Tenant: 200 --------------------Registrar-Index  1 --------------------- Line peer expires(sec) reg survival P-Associ-URI ============================== ========== ============ === ======== ============ Hussain5091_LGU -1 48 yes normal VCUBE-2#

From the output above, you can see that VCUBE-2 is the active LGW maintaining the registration with Webex Calling access SBC, whereas the output of the “show sip-ua register status” is blank in VCUBE-1

3

Тепер увімкніть наведені нижче налагодження у VCUBE-1

 VCUBE-1#debug ccsip non-call SIP Out-of-Dialog tracing is enabled VCUBE-1#debug ccsip info SIP Call info tracing is enabled VCUBE-1#debug ccsip message

4

Виконайте імітацію аварійного перемикання: введіть наведену нижче команду на активному локальному шлюзі, у цьому випадку на VCUBE-2.

 VCUBE-2#redundancy application reload group 1 self

Перемикання з локального шлюзу в стані ACTIVE (АКТИВНИЙ) на локальний шлюз у стані STANDBY (РЕЗЕРВНИЙ) відбувається за наведеним далі сценарієм, а також окрім CLI, що наведено вище

  • Коли АКТИВНИЙ маршрутизатор перезавантажується

  • Під час вимкнення/увімкнення живлення АКТИВНОГО маршрутизатора

  • Коли вимикається будь-який налаштований інтерфейс RG АКТИВНОГО маршрутизатора, для якого ввімкнено відстеження

5

Перевірте реєстрацію VCUBE-1 у SBC доступу Webex Calling. VCUBE-2 вже має бути перезавантажено.

 VCUBE-1#show sip-ua register status Tenant: 200 --------------------Registrar-Index  1 --------------------- Line peer expires(sec) reg survival P-Associ-URI ============================== ========== ============ === ======== ============ Hussain5091_LGU -1 56 yes normal VCUBE-1#

VCUBE-1 наразі є активним локальним шлюзом.

6

Перегляньте відповідний журнал налагодження у VCUBE-1, який надсилає повідомлення SIP REGISTER до Webex Calling ЧЕРЕЗ віртуальну IP-адресу й отримує повідомлення «200 OK».

 VCUBE-1#show log Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired. Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state. Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Sent: REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0 Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374 From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Date: Thu, 09 Jan 2020 18:37:24 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 User-Agent: Cisco-SIPGateway/IOS-16.12.02 Max-Forwards: 70 Timestamp: 1578595044 CSeq: 2 REGISTER Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Expires: 240 Supported: path Content-Length: 0 

Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg: Received: SIP/2.0 401 Unauthorized Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742 From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969 Date: Thu, 09 Jan 2020 18:37:24 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 Timestamp: 1578595044 CSeq: 2 REGISTER WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5 Content-Length: 0 

Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Sent: REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0 Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Date: Thu, 09 Jan 2020 18:37:25 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 User-Agent:Cisco-SIPGateway/IOS-16.12.02 Max-Forwards: 70 Timestamp: 1578595045 CSeq: 3 REGISTER Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Expires: 240 Supported: path Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001 Content-Length: 0 

Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:  Received: SIP/2.0 200 OK Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742 From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184 Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 Timestamp: 1578595045 CSeq: 3 REGISTER Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5 Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference Content-Length: 0

Налаштування Unified CM для Webex Calling

Налаштування профілю безпеки SIP-транку для транку до локального шлюзу

У випадках, коли локальний шлюз і шлюз PSTN знаходяться на одному пристрої, необхідно увімкнути Unified CM, щоб диференціювати два різні типи трафіку (виклики з Webex і з PSTN), які ініційовано з одного пристрою, і застосовувати диференційований клас служби до цих типів викликів. Ця диференційована обробка викликів досягається шляхом підготовки двох транків між Unified CM і комбінованим пристроєм локального шлюзу й шлюзу PSTN, яка вимагає різних портів прослуховування SIP для двох транків.

Створіть виділений профіль безпеки SIP-транку для транку локального шлюзу з наведеними нижче налаштуваннями.

НалаштуванняЗначення
Ім’яUnique Name, such as Webex
ОписMeaningful description, such as Webex SIP Trunk Security Profile
Вхідний портПотрібно зіставити порт, який використовується в конфігурації локального шлюзу для трафіку до Webex і у зворотному напрямку: 5065

Налаштування SIP-профілю для транку локального шлюзу

Створіть виділений SIP-профіль для транку локального шлюзу з наведеними нижче налаштуваннями.

НалаштуванняЗначення
Ім’яUnique Name, such as Webex
ОписMeaningful description, such as Webex SIP Profile
Увімкнення перевірки ПАРАМЕТРІВ із метою відстеження станів призначень для транків із типом служби «Немає (за замовчуванням)»Установлено

Створення простору пошуку викликів для викликів із Webex

Створіть простір пошуку викликів для викликів, які ініційовано з Webex, із наведеними нижче налаштуваннями.

НалаштуванняЗначення
Ім’яUnique Name, such as Webex
ОписMeaningful description, such as Webex Calling Search Space
Вибрані розділи

DN (+E.164 directory numbers)

ESN (abbreviated inter-site dialling)

PSTNInternational (PSTN access)

onNetRemote (GDPR learned destinations)

Останній розділ onNetRemote використовується лише в багатокластерному середовищі, де обмін інформацією про маршрутизацію між кластерами Unified CM здійснюється за допомогою служби міжкластерного пошуку (ILS) або глобальної реплікації абонентської групи (GDPR).

Налаштування SIP-транку до Webex і у зворотному напрямку

Створіть SIP-транк для викликів у напрямку до Webex і зворотному напрямку через локальний шлюз із наведеними нижче налаштуваннями.

НалаштуванняЗначення
Інформація про пристрій
Ім’я пристроюA unique name, such as Webex
ОписMeaningful description, such as Webex SIP Trunk
Запуск на всіх активних вузлах Unified CMУстановлено
Вхідні виклики
Простір пошуку викликівРаніше визначений простір пошуку викликів: Продукти
Простір пошуку викликів AAR Простір пошуку викликів із доступом лише до шаблонів маршрутів PSTN: PSTNReroute
Інформація про SIP
Адреса призначенняIP-адреса CUBE локального шлюзу
Порт призначення5060
Профіль безпеки SIP-транкуВизначено раніше: Продукти
SIP-прфільВизначено раніше: Продукти

Налаштування групи маршрутів для Webex

Створіть групу маршрутів із наведеними нижче налаштуваннями.

НалаштуванняЗначення
Інформація про групу маршрутів
Ім’я групи маршрутівA unique name, such as Webex
Вибрані пристроїРаніше налаштований SIP-транк: Продукти

Налаштування списку маршрутів для Webex

Створіть список маршрутів із наведеними нижче налаштуваннями.

НалаштуванняЗначення
Інформація про список маршрутів
Ім’яA unique name, such as RL_Webex
ОписMeaningful description, such as Route list for Webex
Запуск на всіх активних вузлах Unified CMУстановлено
Інформація про учасників списку маршрутів
Вибрані групиЛише раніше визначена група маршрутів: Продукти

Створення розділу для призначень Webex

Створіть розділ для призначень Webex із наведеними нижче налаштуваннями.

НалаштуванняЗначення
Інформація про список маршрутів
Ім’яUnique name, such as Webex
ОписMeaningful description, such as Webex Partition

Що далі

Обов’язково додайте цей розділ до всіх пошукових просторів, які повинні мати доступ до призначень Webex. Необхідно додати цей розділ саме до простору пошуку викликів, який використовується як простір пошуку вхідних викликів на транках PSTN, щоб виклики з PSTN можна було маршрутизувати до Webex.

Налаштування шаблонів маршрутів для призначень Webex

Налаштуйте шаблони маршрутів для кожного діапазону DID у Webex із наведеними нижче налаштуваннями.

НалаштуванняЗначення
Шаблон маршрутуПовний шаблон +E.164 для діапазону DID у Webex, який починається з «\». For example: \+140855501XX
Розділ маршрутівПродукти
Список шлюзів/маршрутівRL_Webex
Пріоритет «Терміново»Установлено

Налаштування нормалізації скороченого міжоб’єктного набору для Webex

Якщо для Webex потрібен скорочений міжоб’єктний набір, налаштуйте шаблони нормалізації набору для кожного діапазону ESN у Webex із наведеними нижче налаштуваннями.

НалаштуванняЗначення
Шаблон перетворенняШаблон ESN для діапазону ESN у Webex. Наприклад: 80121XX
РозділПродукти
ОписMeaningful description, such as Webex Normalization Pattern
Використовувати простір пошуку викликів ініціатораУстановлено
Пріоритет «Терміново»Установлено
Не чекати міжсерійного тайм-ауту під час наступних переходівУстановлено
Маска перетворення номера абонента, якому телефонуютьМаска для нормалізації номера у формат +Е.164. For example: +140855501XX

Налаштування функцій Webex Calling

Налаштування групи пошуку

Групи пошуку забезпечують маршрутизацію вхідних викликів до групи користувачів або робочих просторів. Можна навіть налаштувати шаблон маршрутизації до всієї групи.

Додаткову інформацію щодо налаштування групи пошуку див. в статті Групи пошуку в Cisco Webex Control Hub.

Створення черги викликів

Можна налаштувати чергу викликів у такий спосіб, щоб у разі неможливості надання відповіді на виклики клієнтів вони отримували автоматичну відповідь, повідомлення підтримки, а також відтворювалася музика режиму утримання, поки хтось не зможе відповісти на виклик.

Додаткову інформацію щодо налаштування черги викликів і керування нею див. в статті Керування чергами викликів у Cisco Webex Control Hub.

Створення клієнта-секретаря

Забезпечте підтримку персоналу свого фронт-офісу. Можна налаштувати користувачів як телефонних операторів, щоб вони могли відстежувати вхідні виклики, які надходять певним особам у вашій організації.

Додаткову інформацію щодо налаштування і перегляду клієнтів-секретарів див. в статті Клієнти-секретарі в Cisco Webex Control Hub.

Створення автосекретарів і керування ними

Можна додати привітання, налаштувати меню, а також маршрутизувати виклики до служби автовідповідача, групи пошуку, скриньки голосової пошти або реальної особи. Створіть 24-годинний розклад або налаштуйте різні параметри для робочого й неробочого часу.

Додаткову інформацію щодо створення автосекретарів і керування ними див. в статті Керування автосекретарями в Cisco Webex Control Hub.

Налаштування пейджингової групи

Функція групового пейджингу дає змогу користувачам здійснювати односторонній виклик або надсилати групове повідомлення для групи чисельністю до 75 цільових користувачів і робочих просторів за допомогою набору номера або додаткового номера, призначеного певній пейджинговій групі.

Додаткову інформацію щодо налаштування і змінювання пейджингових груп див. в статті Налаштування пейджингової групи в Cisco Webex Control Hub.

Налаштування підхоплення викликів

Щоб покращити співпрацю в команді, створіть групу підхоплення викликів, щоб користувачі могли відповідати на виклики інших користувачів. Якщо користувачів додано до групи підхоплення викликів, то один учасник групи може відповідати на виклик іншого учасника, коли він відсутній або зайнятий.

Додаткову інформацію щодо налаштування групи підхоплення викликів див. в статті Підхоплення викликів у Cisco Webex Control Hub.

Налаштування паркування викликів

Функція паркування викликів дозволяє певній групі користувачів паркувати виклики для інших доступних учасників групи паркування викликів. Запарковані виклики можуть підхоплювати інші учасники групи на своїх телефонах.

Додаткову інформацію щодо налаштування паркування викликів див. в статті Паркування викликів у Cisco Webex Control Hub.

Enable barge-in for users

1

From the customer view in https://admin.webex.com, go to Management > Users.

2

Select a user and click Calling.

3

Go to the Between-user permissions section, and then select Barge in.

4

Turn on the toggle to allow other users to add themselves to this user's ongoing call.

5

Check Play a tone when this user Barges In on a call if you want to play a tone to others when this user barges in on their call.

The Play a tone when this user Barges In on a call setting doesn't apply to Customer Experience Basic and Essentials supervisor barge-in functionality. Even if you enable this option for a supervisor, the system doesn't play the notification tone to the agent when a supervisor barges in on their call queue call.

If you want to play a tone to an agent when a supervisor barges in on their call, you can enable it through ‘Notification tone for agents’ settings. For more information, see the Create a queue section in Webex Customer Experience Basic or Webex Customer Experience Essentials.

6

Клацніть Зберегти.

Enable privacy for a user

1

Sign in to Control Hub, and go to Management > Users.

2

Choose a user and click Calling.

3

Go to the Between-user Permissions area and then choose Privacy.

4

Виберіть відповідні налаштування конфіденційності автосекретаря для цього користувача.

  • Дозвольте набрати цього користувача через внутрішній номер
  • Дозвольте набирати цього користувача через ім’я або прізвище
5

Установіть прапорець Увімкнути конфіденційність. You can then decide to block everyone by not choosing members from the drop-down list. Alternatively, you can choose the users, workspaces, and virtual lines that can monitor the line status of this user.

If you're a location administrator, only the users, workspaces, and virtual lines pertaining to your assigned locations appear in the drop-down list.

Uncheck the Enable Privacy check box to allow everyone to monitor the line status.

6

Check the Enforce privacy for directed call pickup and barge-in check box to enable privacy for directed call pickup and barge-in.

  • If you enable this option, only the authorized users, virtual lines, and workspace devices can use directed call pickup and barge-in on this user. Otherwise, anyone in the organization can invoke directed call pickup and barge-in on a line.
  • For more information on barge-in, see Barge-in on someone else's phone call.
  • The supervisor can always barge-in to calls that the agents receive through the call queue. That is, privacy settings don’t affect a supervisor's barge-in option.
7

From Add member by name, choose the users, workspaces, and virtual lines that can monitor the phone line status and invoke directed call pickup and barge-in.

8

To filter the members that you select, use the filter by name, number or ext field.

9

Click Remove All to remove all the selected members.

To remove an individual member, click Delete next to the member's name.
10

Клацніть Зберегти.

Налаштування конфіденційності

Configure monitoring

The maximum number of monitored lines for a user is 50. However, while configuring the monitoring list, consider the number of messages that impact the bandwidth between Webex Calling and your network. Also, determine the maximum monitored lines by the number of line buttons on the user's phone.

1

From the customer view in https://admin.webex.com, go to Management and then click Users.

2

Виберіть користувача, якого потрібно змінити, і натисніть кнопку Виклик.

3

Go to Between-user Permissions section, and select Monitoring.

4

Виберіть один із наведених далі варіантів.

  • Додати лінію з відстеженням
  • Додати додатковий номер для паркування викликів

You can include a virtual line in the Add Monitored Line list for user monitoring.

5

Choose if you wish to notify this user about parked calls, search for the person or call park extension to be monitored, and then click Save.

Порядок ліній з відстеженням у списку в Control Hub відповідає порядку ліній з відстеженням, які відображаються на пристрої користувача. You can reorder the list of monitored lines at any time.

The name that appears for the monitored line is the name entered in the Caller ID First Name and Last Name fields for the user, workspace, and virtual line.

Want to see how it's done? Watch this video demonstration on how to manage monitoring settings for a user in Control Hub.

Enable call bridge warning tone for users

Перш ніж почати

You must have the shared line configured for the call bridge to be invoked. See how to configure shared lines before you enable the call bridge warning tone to play.
1

Sign in to Control Hub, and go to Management > Users.

2

Виберіть користувача й перейдіть на вкладку Виклики.

3

Go to Between-user Permissions, and click Call Bridging Warning Tone.

4

Turn on Call Bridging Warning Tone, and then click Save.

By default, this feature is enabled.

For more information on call bridging on an MPP shared line, see Shared lines on your multiplatform desk phone.

For more information on call bridging on a Webex App shared line, see Shared line appearance for WebexApp.

Увімкнення функції «Резервування ресурсів» для користувача

Увімкнення функції «Резервування ресурсів» для користувача дозволяє йому працювати в іншому місці й використовувати функції та можливості свого основного настільного телефону.
1

From the customer view in https://admin.webex.com, go to Management and select Users.

2

Виберіть користувача й перейдіть на вкладку Виклики.

3

Go to the Between-user Permissions section, and select Hoteling and turn on the toggle.

4

Enter the name or number of the hoteling host in the Hoteling Location search field and choose the hoteling host that you want to assign to the user.

Only one hoteling host can be selected. If you choose another hoteling host, the first one gets deleted.

If you're a location administrator, you can assign only the hoteling host pertaining to your assigned locations.
5

To limit the time a user can be associated to the hoteling host, choose the number of hours that the user can use the hoteling host from the Limit Association Period drop-down.

The user will be logged out automatically after the chosen time.

An error message is displayed in the screen if the limit association period specified for the user exceeds the limit association period of the chosen hoteling host. For example, if the hoteling host has a limit association period of 12 hours and the user's limit association period is 24 hours, an error message is displayed. In such cases, you need to extend the limit association period of the hoteling host if more time is needed for the user.

6

Клацніть Зберегти.

A user can also search, and locate the hoteling host they want to use from the User Hub. For more information, see Access your calling profile from anywhere.

Want to see how it's done? Watch this video demonstration on how to configure hoteling in the Control Hub.

Adoption trends and usage reports for Webex Calling

View calling reports

На сторінці аналітики в Control Hub можна отримати відомості про те, як користувачі використовують Webex Calling і програму Webex (взаємодія), а також про якість мультимедіа викликів. To access Webex Calling analytics, sign in to Control Hub, then go to Analytics and select the Calling tab.

1

For detailed call history reports, sign in to Control Hub, then go to Analytics > Calling.

2

Select Detailed Call History.

Інформацію про виклики за допомогою виділеного екземпляра див. в розділі Аналітика виділеного екземпляра.

3

To access media quality data, sign in to Control Hub, then go to Analytics and then select Calling.

Додаткову інформацію див. в статті Аналітика для вашого портфеля рішень щодо співпраці в хмарі.

Підготовка середовища

Загальні передумови

Перш ніж налаштувати локальний шлюз для Webex Calling, переконайтеся, що ви:

  • Базові знання принципів VoIP

  • Базові знання принципів роботи голосових функцій Cisco IOS-XE й IOS-XE

  • Мати базові знання про протокол ініціації сеансу (SIP)

  • Базова уява про Cisco Unified Communications Manager (Unified CM), якщо ваша модель розгортання містить Unified CM

Див Посібник із налаштування підприємства Cisco Unified Border Element (CUBE). для отримання додаткової інформації.

Вимоги до апаратного й програмного забезпечення для локального шлюзу

Переконайтеся, що ваше розгортання має один або кілька локальних шлюзів, наприклад:

  • Cisco CUBE для підключення на основі IP

  • Шлюз Cisco IOS для підключення на основі TDM

Див. таблицю 1 Посібник із замовлення локального шлюзу для Webex Calling . Також переконайтеся, що на платформі запущено підтримуваний випуск IOS-XE відповідно до Посібник із налаштування локального шлюзу .

Локальний шлюз допомагає перейти на Webex Calling у зручному для вас темпі. Локальний шлюз інтегрує ваше наявне локальне розгортання з Webex Calling. Ви також можете використовувати наявне підключення до ТМЗК. Див Почніть роботу з локальним шлюзом

Вимоги до сертифікатів і безпеки для локального шлюзу

Webex Calling вимагає безпечного варіанта передавання сигналів і мультимедіа. Локальний шлюз забезпечує шифрування; підключення TLS має бути встановлено для вихідних викликів до хмари за допомогою наведених далі кроків.

  • Локальний шлюз необхідно оновити за допомогою пакета кореневого ЦС, отриманого в Cisco PKI

  • Щоб налаштувати локальний шлюз, необхідно використовувати набір облікових даних SIP-дайджест-автентифікації зі сторінки налаштування транку в Control Hub (ці кроки є частиною конфігурації, яку наведено нижче)

  • Виконується перевірка наданого сертифікату за допомогою пакета кореневого ЦС

  • Надходить запит облікових даних (наданих SIP-дайджестом)

  • Хмара визначає, який локальний шлюз зареєстровано безпечно

Вимоги до брандмауера, обходу NAT й оптимізації шляху мультимедіа для локального шлюзу

У більшості випадків локальний шлюз і термінальні пристрої можуть знаходитися у внутрішній мережі клієнта, використовуючи приватні IP-адреси з NAT. Корпоративний брандмауер повинен дозволити вихідний трафік (SIP, RTP/UDP, HTTP) на певні IP-адреси/порти, які описано в розділі Довідкова інформація щодо портів.

Щоб використовувати оптимізацію шляху мультимедіа з ICE, інтерфейс локального шлюзу в напрямку Webex Calling повинен мати прямий мережевий шлях до термінальних пристроїв Webex Calling і від них. Щоб використовувати оптимізацію шляху мультимедіа, коли термінальні пристрої знаходяться в іншому розташуванні й між ними та інтерфейсом локального шлюзу в напрямку Webex Calling немає прямого мережевого шляху, локальний шлюз повинен мати загальнодоступну IP-адресу, призначену інтерфейсу в напрямку Webex Calling, для здійснення викликів між локальним шлюзом і термінальним пристроєм. Крім того, він повинен працювати під керуванням IOS-XE версії 16.12.5.

Налаштування Webex Calling для організації

Налаштування параметрів викликів у майстрі першого встановлення

Першим кроком для отримання і запуску служб Webex Calling є виконання налаштування за допомогою майстра першого встановлення. Після того як майстер першого встановлення завершить налаштування для першого розташування, його не потрібно буде запускати для додаткових розташувань.

1.

Клацніть посилання Початок роботи в привітальному електронному листі, який ви отримаєте.

Ваша адреса електронної пошти адміністратора автоматично використовується для входу в Control Hub, де вам буде запропоновано створити пароль адміністратора. Після входу майстер налаштування буде запущено автоматично.

2.

Перегляньте й прийміть умови обслуговування.

3.

Перегляньте план і клацніть Початок роботи.

За перші кроки з активації з використанням майстра першого встановлення відповідає ваш менеджер із роботи з клієнтами. У разі отримання сповіщення «Не вдалося налаштувати виклик» після натискання кнопки Початок роботи зверніться до менеджера із роботи з клієнтами.

4.

Виберіть країну, з якою слід зіставити ваш центр обробки даних, і введіть інформацію для контакту з клієнтом і адресу клієнта.

5.

Клацніть Далі. Розміщення за замовчуванням.

6.

Виберіть один із наведених далі варіантів.

  • Клацніть Зберегти й закрити, якщо ви є адміністратором партнера та хочете, щоб підготовку Webex Calling завершив адміністратор клієнта.
  • Заповніть необхідну інформацію про розташування. Після створення розташування в майстрі можна пізніше створити більше розташувань.

Після завершення роботи майстра встановлення упевніться, що ви додаєте основний номер до створеного розташування.

7.

Налаштуйте наведені нижче параметри, які необхідно застосувати до цього розташування.

  • Мова оголошень: для голосових оголошень, а також підказок для нових користувачів і функцій.
  • Мова електронної пошти: для спілкування електронною поштою з новими користувачами.
  • Країна
  • Часовий пояс
8

Клацніть Далі.

9

Введіть доступну SIP-адресу Cisco Webex, клацніть Далі й виберіть Завершити.

Додавання розташування

Перш ніж почати

Щоб створити нове розташування, підготуйте наведену далі інформацію.

  • Адреса розташування

  • Бажані номери телефону (необов’язково)

1.

Увійдіть до Control Hub на сторінціhttps://admin.webex.com , перейдіть до Керування > Розташування .

Нове розташування буде розміщено в регіональному центрі обробки даних, що відповідає країні, яку ви вибрали за допомогою майстра першого налаштування.
2.

Налаштуйте параметри розташування.

  • Ім’я розташування. Введіть унікальне ім’я, щоб ідентифікувати розташування.
  • Країна або регіон. Виберіть країну, до якої потрібно прив’язати розташування. Наприклад, можна створити одне розташування (головний офіс) у США, а інше (філію) у Великій Британії. Вибрана країна буде визначати подальші поля адреси. У полях, які описано тут, як приклад використовується адреса в США.
  • Адреса розташування: введіть основну поштову адресу розташування.
  • Місто: введіть місто для цього розташування.
  • Штат, область або регіон: виберіть штат у розкривному списку.
  • Поштовий індекс: введіть поштовий індекс.
  • Мова оголошень: виберіть мову для голосових оголошень, а також підказок для нових користувачів і функцій.
  • Мова електронної пошти: виберіть мову для спілкування електронною поштою з новими користувачами.
  • Часовий пояс: виберіть часовий пояс для розташування.
3.

Клацніть Зберегти а потім виберіть Так / Ні щоб додати номери до розташування зараз або пізніше.

4.

Якщо клацнути Так , виберіть один із таких варіантів:

  • PSTN Cisco. Виберіть цей параметр, якщо вам необхідне хмарне рішення PSTN від Cisco. План Cisco Calling — це повне рішення для заміни PSTN, яке забезпечує здійснення екстрених викликів, вхідних і вихідних внутрішніх та міжнародних викликів, а також дозволяє замовити нові номери PSTN або перенести наявні номери до Cisco.

    Параметр PSTN Cisco відображається лише за наведених нижче умов.

    • Ви придбали принаймні один затверджений план Cisco Calling OCP (план вихідних викликів).

    • Ваше розташування знаходиться в країні, де підтримується план Cisco Calling.

    • Ваше розташування нове. Наразі для вже наявних розташувань, яким було призначено інші можливості PSTN, неможливо надати план Cisco Calling. Щоб отримати допомогу, створіть запит до служби підтримки.

    • Вас розміщено в центрі обробки даних Webex Calling в регіоні, де підтримується план Cisco Calling.

  • PSTN із підключенням до хмари. Виберіть цей параметр, якщо потребуєте хмарного рішення PSTN від одного з багатьох партнерів CCP Cisco або якщо план Cisco Calling недоступний у вашому розташуванні. Партнери CCP пропонують рішення для заміни PSTN, розширене глобальне покриття, а також широкий і різноманітний спектр функцій, комплектації та ціноутворення.

    Партнерів CCP й географічне покриття наведено тут. Відображаються лише партнери, які підтримують країну вашого розташування. Партнери відображаються у вигляді або логотипа, або короткого текстового рядка з наведеним у дужках регіоном [приклад: (EU), (US) або (CA)]. Партнери, вказані у вигляді логотипа, завжди пропонують регіональні мультимедіа для CCP. У разі вибору партнера, який відображається у вигляді рядка, виберіть регіон, найближчий до країни вашого розташування, щоб забезпечити доступ до регіональних мультимедіа для CCP.

    Якщо в полі постачальника відображається параметр Замовити номери зараз, ми рекомендуємо вибрати цей параметр, щоб скористатися перевагами інтегрованої мережі CCP. Інтегрована мережа CCP дозволяє закуповувати й надавати номери телефону на одній панелі в Control Hub. Якщо CCP не інтегровано, необхідно придбати номери телефону в партнера CCP, не використовуючи Control Hub.

  • PSTN на базі локальних ресурсів (локальний шлюз). Цей параметр можна вибрати, якщо вам необхідно зберегти поточного постачальника PSTN або підключити об’єкти за межами хмари до хмарних об’єктів.

Вибір параметра PSTN доступний на рівні кожного розташування (кожне розташування має лише один параметр PSTN). Можна вибрати скільки завгодно параметрів для вашого розгортання, але кожне розташування матиме один параметр. У разі необхідності змінити параметр PSTN, коли його вибрано й підготовлено, клацніть Керування у властивостях PSTN розташування. Однак деякі параметри, як-от PSTN Cisco, можуть бути недоступні після призначення іншого параметра. Щоб отримати допомогу, створіть запит до служби підтримки.

5.

Виберіть, чи потрібно активувати номери зараз або пізніше.

6.

Якщо вибрано неінтегровану CCP або PSTN на базі локальних ресурсів, введіть номери телефону як значення, розділені комами, а потім клацніть Перевірити.

Номери додаються для певного розташування. Допустимі записи буде переміщено до поля Перевірені номери, а неприпустимі записи залишаться в полі Додати номери, яке буде супроводжуватися повідомленням про помилку.

Залежно від країни розташування номери буде відформатовано відповідно до місцевих вимог набору номера. Наприклад, якщо код країни є обов’язковим, можна ввести номери з кодом або без нього, і код буде додано.

7.

Клацніть Зберегти.

Що далі

Після створення розташування можна ввімкнути для цього розташування служби екстреної допомоги 911. Додаткову інформацію див. в розділі Служба екстреної допомоги 911 RedSky для Webex Calling.

Перш ніж почати

Отримайте список користувачів і робочих просторів, пов’язаних із розташуванням. Перейдіть до розділу Служби > Виклики > Номери й в розкривному меню виберіть розташування, яке потрібно видалити. Перед тим як видалити розташування, слід видалити цих користувачів і робочі простори.

Майте на увазі, що будь-які номери, пов’язані з цим розташуванням, буде передано вашому провайдеру ТМЗК; ви більше не будете володіти цими номерами.

1.

Увійдіть до Control Hub на сторінціhttps://admin.webex.com , перейдіть до Керування > Розташування .

2.

Клацнітьв Дії поруч із розташуванням, яке потрібно видалити.

3.

Натисніть Видалити розташування і підтвердьте, що потрібно видалити це розташування.

Зазвичай потрібно кілька хвилин, щоб остаточно видалити розташування, але процес може тривати до однієї години. Щоб перевірити стан, можна клацнути поруч з ім’ям розташування і вибрати Стан видалення.

Оновлення наявного розташування

Після створення розташування можна змінити його налаштування PSTN, ім’я, часовий пояс і мову. Майте на увазі, що нову мову буде застосовано лише для нових користувачів і пристроїв. Для наявних користувачів і пристроїв буде використано стару мову.

Для наявних розташувань можна ввімкнути служби екстреної допомоги 911. Додаткову інформацію див. в розділі Служба екстреної допомоги 911 RedSky для Webex Calling.

1.

Увійдіть до Control Hub за адресоюhttps://admin.webex.com , перейдіть до Керування > Розташування .

Якщо поруч із розташуванням відображається символ попередження, це означає, що номер телефону для цього розташування ще не налаштовано. Ви не зможете здійснювати або приймати будь-які виклики, поки не налаштуєте цей номер.

2.

(Необов’язково.) У розділі Підключення до PSTN виберіть PSTN із підключенням до хмари або PSTN на базі локальних ресурсів (локальний шлюз), залежно від того, який із цих параметрів уже налаштовано. Клацніть Керування, щоб змінити цю конфігурацію, а потім підтвердьте, що ви усвідомлюєте пов’язані ризики, вибравши Продовжити. Після цього виберіть один із наведених нижче параметрів і клацніть Зберегти.

  • PSTN Cisco. Виберіть цей параметр, якщо вам необхідне хмарне рішення PSTN від Cisco. План Cisco Calling — це повне рішення для заміни PSTN, яке забезпечує здійснення екстрених викликів, вхідних і вихідних внутрішніх та міжнародних викликів, а також дозволяє замовити нові номери PSTN або перенести наявні номери до Cisco.

    Параметр PSTN Cisco відображається лише за наведених нижче умов.

    • Ви придбали принаймні один затверджений план Cisco Calling OCP (план вихідних викликів).

    • Ваше розташування знаходиться в країні, де підтримується план Cisco Calling.

    • Ваше розташування нове. Наразі наявні розташування, яким призначено інші можливості ТМЗК, не відповідають вимогам плану Cisco Calling. Щоб отримати допомогу, створіть запит до служби підтримки.

    • Вас розміщено в центрі обробки даних Webex Calling в регіоні, де підтримується план Cisco Calling.

  • PSTN із підключенням до хмари. Виберіть цей параметр, якщо потребуєте хмарного рішення PSTN від одного з багатьох партнерів CCP Cisco або якщо план Cisco Calling недоступний у вашому розташуванні. Партнери CCP пропонують рішення для заміни PSTN, розширене глобальне покриття, а також широкий і різноманітний спектр функцій, комплектації та ціноутворення.

    Партнерів CCP й географічне покриття наведено тут. Відображаються лише партнери, які підтримують країну вашого розташування. Партнери відображаються у вигляді або логотипа, або короткого текстового рядка з наведеним у дужках регіоном [приклад: (EU), (US) або (CA)]. Партнери, вказані у вигляді логотипа, завжди пропонують регіональні мультимедіа для CCP. У разі вибору партнера, який відображається у вигляді рядка, виберіть регіон, найближчий до країни вашого розташування, щоб забезпечити доступ до регіональних мультимедіа для CCP.

    Якщо відображається параметр до Замовте номери зараз для переліченого постачальника, ми рекомендуємо вибрати цей параметр, щоб мати змогу скористатися перевагами інтегрованого CCP. Інтегрована мережа CCP дозволяє закуповувати й надавати номери телефону на одній панелі в Control Hub. Неінтегрований CCP вимагає, щоб ви придбали свої номери телефону в партнера CCP за межами Control Hub.

  • PSTN на базі локальних ресурсів (локальний шлюз). Цей параметр можна вибрати, якщо вам необхідно зберегти поточного постачальника PSTN або підключити об’єкти за межами хмари до хмарних об’єктів.

    Клієнтів Webex Calling із розташуваннями, для яких раніше був налаштований локальний шлюз, буде автоматично перетворено для використання PSTN на основі локальних ресурсів із відповідним транком.

3.

Для розташування виберіть Основний номер у розкривному списку, щоб дозволити користувачам у цьому розташуванні здійснювати та приймати виклики.

, Основний номер можна призначити автосекретарю, щоб зовнішні абоненти, що телефонують, могли зв’язатися з користувачами Webex Calling у цьому розташуванні. Користувачі Webex Calling у цьому розташуванні також можуть використовувати цей номер як зовнішній ідентифікатор абонента, що телефонує, під час здійснення викликів.
4.

(Необов’язково.) У розділі Екстрені виклики можна вибрати параметр Ідентифікатор місця надзвичайної ситуації, щоб призначити його цьому розташуванню.

Це налаштування необов’язкове й застосовується лише для країн, які цього потребують.

У деяких країнах (як-от Франція), існують нормативні вимоги до стільникових радіосистем із метою встановлення ідентифікатора стільникового зв’язку під час здійснення екстреного виклику й надання до них доступу екстреним службам. Інші країни, як-от США та Канада, застосовують визначення розташування за допомогою інших методів. Додаткову інформацію див. в статті Розширені екстрені виклики.

Вашому постачальнику екстрених викликів може знадобитися інформація про мережу доступу, яка досягається шляхом визначення нового заголовка приватного розширення SIP (P-Access-Network-Info). Заголовок містить інформацію, пов’язану з мережею доступу.

У разі налаштування ідентифікатора місця надзвичайної ситуації для розташування значення розташування надсилається постачальнику як частина повідомлення SIP. Зверніться до свого постачальника екстрених викликів, щоб дізнатися, чи потрібне вам це налаштування, і використовуйте значення, яке надав ваш постачальник екстрених викликів.

5.

Виберіть номер голосової пошти, за яким користувачі можуть зателефонувати, щоб перевірити голосову пошту для цього розташування.

6.

(Необов’язково.) Клацніть значок олівця у верхній частині сторінки «Розташування» і змініть такі параметри, як Ім’я розташування, Мова оголошень, Мова електронної пошти, Часовий пояс або Адреса, якщо це необхідно, а потім клацніть Зберегти.

Зміна параметра Мова оголошень набуває чинності негайно для всіх нових користувачів і функцій, доданих до цього розташування. Якщо для наявних користувачів і/або функцій також потрібно змінити мову оголошень, коли з’явиться запит, виберіть Змінити для наявних користувачів і робочих просторів або Змінити для наявних функцій. Клацніть Застосувати. Перебіг виконання можна переглянути на сторінці Завдання. Поки це налаштування не буде завершено, внести інші зміни буде неможливо.

У разі змінювання часового поясу для розташування не буде оновлено часові пояси функцій, пов’язаних із розташуванням. Щоб змінити часові пояси для таких функцій, як автосекретар, група пошуку й черга викликів, перейдіть до області Загальні налаштування певної функції, для якої потрібно оновити часовий пояс, змініть налаштування там і збережіть їх.

Ці налаштування призначено для внутрішнього набору, і вони також доступні в майстрі першого встановлення. Коли ви змінюєте абонентську групу, приклади номерів у Control Hub оновлюються, щоб відобразити ці зміни.

Можна налаштувати дозволи на вихідні виклики для розташування. Перегляньте ці кроки, щоб налаштувати дозволи на вихідні виклики.

1.

Увійти в Control Hub , перейдіть до Служби > Виклик > Налаштування служби , а потім перейдіть до Внутрішній набір .

2.

За потреби налаштуйте наведені нижче додаткові бажані параметри набору.

  • Довжина префікса маршрутизації розташування —Рекомендовано використовувати цей параметр, якщо у вас кілька розташувань. Можна ввести значення довжини від 2 до 7 цифр. Якщо у вас є кілька розташувань з однаковим додатковим номером, під час здійснення викликів між розташуваннями користувачі повинні набирати префікс. Наприклад, якщо у вас є кілька магазинів і кожний має додатковий номер 1000, можна налаштувати префікс маршрутизації для кожного магазину. Якщо в одному магазині є префікс 888, потрібно набрати 8881000, щоб зателефонувати до цього магазину.

    Довжина префікса маршрутизації включає цифру керування. Наприклад, якщо задати довжину префікса маршрутизації чотири, для визначення вебсайту можна буде використовувати лише три цифри.

    Якщо ви призначите префікс маршрутизації розташуванню, усі зовнішні номери, призначені цьому розташуванню, будуть містити префікс маршрутизації перед внутрішнім номером. Наприклад, 888-1000 (префікс-внутрішній номер маршрутизації).

  • Керівна цифра в префіксі маршрутизації —Виберіть номер, який буде встановлено як першу цифру кожного префікса маршрутизації.
  • Довжина внутрішнього номера —Можна ввести від 2 до 10 цифр. Значення за замовчуванням — 2.

    Після збільшення довжини внутрішнього номера наявні номери швидкого набору на внутрішні внутрішні номери не оновлюються автоматично.

  • Дозволити набір внутрішніх номерів між розташуваннями —Дозволяє налаштувати набір внутрішніх номерів між розташуваннями відповідно до вимог вашої організації.

    • Увімкніть перемикач, якщо ваша організація не має повторюваних внутрішніх номерів у всіх розташуваннях.

      За замовчуванням перемикач увімкнено.

    • Вимкніть перемикач, якщо ваша організація має той самий внутрішній номер у різних розташуваннях. Якщо перемикач вимкнено й абонент, що телефонує, набирає внутрішній номер, виклик маршрутизується до користувача з відповідним внутрішнім номером у тому самому розташуванні, що й абонент, що телефонує. Абонент, що телефонує, повинен набрати значущий корпоративний номер (префікс маршрутизації розташування + внутрішній номер), щоб зв’язатися з внутрішнім номером в інших розташуваннях.

3.

Налаштуйте внутрішній набір для певних розташувань. Перейти до Керування > Розташування , виберіть розташування зі списку й клацніть Виклик . Прокрутіть до Набір номера , а потім змініть внутрішній набір відповідно до:

  • Внутрішній набір. Укажіть префікс маршрутизації, який потрібно набирати користувачам в інших розташуваннях, щоб зв’язатися з кимось у цьому розташуванні. Префікс маршрутизації кожного розташування має бути унікальним. Рекомендовано, щоб довжина префікса збігалася з довжиною, установленою на рівні організації, але вона має містити від 2 до 7 цифр.
4.

Укажіть зовнішній набір для певних розташувань. Перейти до Керування > Розташування , виберіть розташування зі списку й клацніть Виклик . Прокрутіть до Набір номера , а потім змініть зовнішній набір відповідно до:

  • Зовнішній набір —Можна вибрати цифру вихідного набору, яку користувачі повинні набрати, щоб підключитися до зовнішньої лінії. За замовчуванням вказано значення Немає. Можна залишити це значення, якщо цей варіант набору не використовується. Якщо необхідно використовувати цю функцію, рекомендовано використовувати номер, який відрізняється від керівної цифри вашої організації.

    У разі здійснення зовнішніх викликів користувачі можуть додавати цифру для вихідного набору, імітуючи набір номерів у застарілих системах. Однак усі користувачі все ще можуть здійснювати зовнішні виклики без цифри вихідного набору.

  • За бажанням ви маєте можливість Примусово набирати цифру вихідного набору цього розташування, гарантуючи, що користувач повинен використовувати цифру вихідного набору, установлену адміністратором, для здійснення зовнішніх викликів.

    Якщо цю функцію ввімкнено, екстрені виклики можна набирати з цифрою вихідного набору або без неї.

    Після ввімкнення будь-які зовнішні номери адресата, як-от номери, що використовуються для переадресації викликів, більше не працюватимуть, якщо не вказано цифру вихідного набору.

    Якщо внутрішній номер збігається з національним номером, тоді внутрішній номер має пріоритет перед національним номером. Тому ми рекомендуємо ввімкнути цифру вихідного набору.
    Настійно рекомендуємо використовувати формат нумерації E.164 для вхідних і вихідних викликів ТМЗК.

Вплив на користувачів.

  • Користувачі повинні перезавантажити свої телефони, щоб зміни в бажаних параметрах набору номера набули сили.

  • Внутрішні номери користувача не повинні починатися з того самого номера, що й цифра керування розташуванням або цифри вихідного набору.

Налаштування PSTN на базі локальних ресурсів (локальний шлюз) у Control Hub

Реселери, які створюють додану вартість, можуть скористатися цими кроками, щоб розпочати налаштування конфігурації локального шлюзу в Control Hub. Коли цей шлюз зареєстровано в хмарі, його можна використовувати в одному або кількох розташуваннях Webex Calling, щоб забезпечити маршрутизацію до корпоративного постачальника послуг PSTN.

Розташування з локальним шлюзом не можна видалити, якщо локальний шлюз використовується для інших розташувань.

Створення транку
Щоб створити транк у Control Hub, виконайте наведені нижче дії.

Перш ніж почати

  • Після того, як розташування додано, і перед тим, як налаштувати PSTN на базі локальних ресурсів для розташування, необхідно створити транк.

  • Створіть будь-які розташування та певні налаштування і номери для кожного з них. Розташування має існувати, перш ніж можна буде додати PSTN на базі локальних ресурсів.

  • Ознайомтеся з вимогами до PSTN на базі локальних ресурсів (локальний шлюз) для Webex Calling.

  • Неможливо вибрати більше одного транку для розташування з PSTN на базі локальних ресурсів, але можна вибрати один і той самий транк для кількох розташувань.

1.

Увійдіть до Control Hub на сторінціhttps://admin.webex.com , перейдіть до Служби > Виклик > Маршрутизація викликів і виберіть Додати транк .

2.

Виберіть розташування.

3.

Укажіть ім’я транку й клацніть Зберегти.

Довжина імені не може перевищувати 24 символи.

Що далі

Буде представлено відповідні параметри, які потрібно налаштувати в транку. Також буде створено набір облікових даних SIP-дайджест-автентифікації для захисту підключення до PSTN.

На екрані буде відображено інформацію про транк: домен реєстрації, OTG/DTG транкової групи, лінію/порт, адресу вихідного проксі.

Рекомендується скопіювати цю інформацію з Control Hub і вставити її у локальний текстовий файл або документ, щоб можна було легко знайти її під час налаштування PSTN на базі локальних ресурсів.

У разі втрати облікових даних необхідно створити їх, використовуючи екран інформації про транк у Control Hub. Клацніть Отримати ім’я користувача й скинути пароль, щоб створити новий набір облікових даних автентифікації для використання на транку.

Виберіть транк для PSTN на базі локальних ресурсів
1.

Увійдіть до Control Hub на сторінціhttps://admin.webex.com , перейдіть до Керування > Розташування .

2.

Виберіть розташування, яке необхідно змінити, і клацніть Керування.

3.

Виберіть PSTN на базі локальних ресурсів і клацніть Далі.

4.

Виберіть транк у розкривному меню.

Перейдіть на сторінку транку, щоб керувати параметрами транкової групи.

5.

Клацніть повідомлення про підтвердження і далі Зберегти.

Що далі

Необхідно мати інформацію про конфігурацію, створену в Control Hub, і зіставити параметри у локальному шлюзі (наприклад, у Cisco CUBE, який розташовано локально). У цій статті розглянуто цей процес. Для довідки див. схему нижче, в якій наведено приклад зіставлення інформації про конфігурацію Control Hub (ліворуч) з параметрами CUBE (праворуч).

Після успішного завершення конфігурації на самому шлюзі можна повернутися до розділу Служби > Виклик > Розташування в Control Hub. Створений вами шлюз буде відображено в призначеній йому картці розташування із зеленою крапкою ліворуч від імені. Цей стан вказує на те, що шлюз безпечно зареєстровано в хмарі викликів і він є активним шлюзом PSTN для розташування.

Керування номерами телефону
Запит на придбання послуг Webex у Control Hub із пробної версії

Якщо ви тестуєте служби Webex і хочете перетворити свою пробну версію на платну підписку, можна надіслати запит електронною поштою своєму партнеру.

1.

Увійдіть до Control Hub на сторінціhttps://admin.webex.com , виберіть значок будівлі.

2.

Перейдіть на вкладку Передплата й клацніть Придбати зараз.

Вашому партнеру буде надіслано електронний лист із повідомленням про те, що ви зацікавлені в переході на платну передплату.

Установіть параметри викликів

Ви можете використовувати Control Hub, щоб установити пріоритет доступних параметрів викликів, які користувачі бачать у програмі Webex. Ви також можете ввімкнути їх для виклику одним клацанням. Додаткову інформацію див. на сторінці Налаштуйте параметри викликів для користувачів програми Webex .

Налаштування поведінки під час викликів

Ви можете керувати програмою викликів, яка відкриватиметься, коли користувачі здійснюють виклики. Можна налаштувати параметри клієнта викликів, зокрема розгортання в змішаному режимі для організацій, у яких користувачі мають права на Unified CM або Webex Calling, а також користувачів без платних послуг викликів від Cisco. Додаткову інформацію див. на сторінці Налаштуйте поведінку викликів .

Налаштування локального шлюзу в Cisco IOS XE для Webex Calling

Огляд

Зараз Webex Calling підтримує дві версії локального шлюзу:

  • Локальний шлюз

  • Локальний шлюз для Webex для державних установ

Ключові міркування

  • Перш ніж почати, ознайомтеся з вимогами до локальної комутованої телефонної мережі загального користування (ТМЗК) і локального шлюзу (LGW) для Webex Calling. Див Переважна архітектура Cisco для Webex Calling для отримання додаткової інформації.

  • У цій статті передбачається, що використовується окрема платформа локального шлюзу без наявної конфігурації голосу. Якщо ви змінюєте наявний шлюз ТМЗК або розгортання CUBE Enterprise, щоб використовувати його як функцію локального шлюзу для Webex Calling, зверніть увагу на конфігурацію. Переконайтеся, що ви не перериваєте наявні потоки викликів і функції через внесені вами зміни.

Процедури містять посилання на довідкову документацію про команди, де можна дізнатися більше про параметри окремих команд. Усі посилання на команди переходять до Довідка про команду керованих шлюзів Webex якщо не вказано інше (у цьому випадку посилання на команди спрямовуються на Довідка про голосові команди Cisco IOS ). Ви можете отримати доступ до всіх цих посібників у Cisco Unified Border Element Посилання на команду .

Інформацію про підтримувані сторонні SBC див. у відповідній довідковій документації продукту.

Налаштуйте локальний шлюз

Є два варіанти налаштування локального шлюзу для транка Webex Calling.

  • Транк на основі реєстрації

  • Транк на основі сертифіката

Використовуйте потік завдань або під Локальний шлюз на основі реєстрації або Локальний шлюз на основі сертифікатів щоб налаштувати локальний шлюз для транка Webex Calling.

Див Почніть роботу з локальним шлюзом для отримання додаткової інформації про різні типи транків. Виконайте наведені далі кроки на самому локальному шлюзі за допомогою інтерфейсу командного рядка (CLI). Ми використовуємо протокол ініціації сеансу (SIP) і транспортний засіб безпеки транспортного рівня (TLS) для захисту транка, а протокол Secure Real Time Protocol (SRTP) для захисту медіа між локальним шлюзом і Webex Calling.

Ключові міркування

Локальний шлюз для Webex для державних установ не підтримує такі можливості:

  • STUN/ICE-Lite для оптимізації шляху медіа

  • Факс (T.38)

Налаштуйте локальний шлюз для Webex для державних установ

Щоб налаштувати локальний шлюз для транка Webex Calling у Webex для державних установ, використовуйте такий параметр:

  • Транк на основі сертифіката

Використовуйте потік завдань у розділі Локальний шлюз на основі сертифікатів щоб налаштувати локальний шлюз для транка Webex Calling. Докладніше про налаштування локального шлюзу на основі сертифіката див Налаштуйте транк Webex Calling на основі сертифіката .

Обов’язково потрібно налаштувати шифри GCM, що відповідають вимогам FIPS, для підтримки локального шлюзу для Webex для державних установ. Якщо ні, налаштування виклику не вдасться. Детальнішу інформацію про конфігурацію див Налаштуйте транк Webex Calling на основі сертифіката .

Webex для державних установ не підтримує локальний шлюз на основі реєстрації.

Огляд дизайну

У цьому розділі описано, як налаштувати Cisco Unified Border Element (CUBE) як локальний шлюз для Webex Calling, використовуючи реєстраційний SIP-транк. У першій частині цього документа показано, як налаштувати простий шлюз ТМЗК. У цьому випадку всі виклики з ТМЗК маршрутизуються до Webex Calling, а всі виклики з Webex Calling — до ТМЗК. На зображенні нижче показано це рішення та конфігурація високорівневої маршрутизації викликів, якої буде дотримано.

У цьому дизайні використовуються такі основні конфігурації:

  • клієнти голосового класу: Використовується для створення конкретних конфігурацій транка.

  • URI класу голосу: Використовується для класифікації повідомлень SIP для вибору вхідної точки набору.

  • вхідний вузол набору: Забезпечує обробку вхідних повідомлень SIP та визначає вихідний маршрут із групою однорангового набору.

  • група абонентів: Визначає вихідні вузли набору, що використовуються для подальшої маршрутизації викликів.

  • вихідний вузол набору: Забезпечує обробку вихідних повідомлень SIP та маршрутизує їх до необхідної цілі.

Call routing from/to PSTN to/from Webex Calling configuration solution

Хоча IP і SIP стали протоколами за замовчуванням для транків ТМЗК, канали ISDN TDM (мультиплексування з часовим розділенням) все ще широко використовуються та підтримуються транками Webex Calling. Щоб увімкнути оптимізацію медіа-шляхів IP для локальних шлюзів із потоками викликів TDM-IP, наразі необхідно використовувати процес маршрутизації викликів із двох етапів. Цей підхід змінює конфігурацію маршрутизації викликів, показану вище, шляхом введення набору внутрішніх вузлів набору з зворотним зв’язком між Webex Calling і транками ТМЗК, як показано на зображенні нижче.

Під час підключення локального рішення Cisco Unified Communications Manager за допомогою Webex Calling можна використовувати просту конфігурацію шлюзу ТМЗК як базову для створення рішення, показаного на наступній діаграмі. У цьому випадку Unified Communications Manager забезпечує централізовану маршрутизацію та обробку всіх викликів ТМЗК і Webex Calling.

У цьому документі використовуються імена хостів, IP-адреси та інтерфейси, показані на наведеному нижче зображенні.

Використовуйте інструкції з налаштування, наведені в решті цього документа, щоб завершити налаштування локального шлюзу таким чином:

  • Крок 1. Налаштуйте базове підключення та безпеку маршрутизатора

  • Крок 2. Налаштуйте транк Webex Calling

    Залежно від необхідної архітектури виконайте одну з наведених нижче дій.

  • Крок 3: Налаштуйте локальний шлюз із транком SIP ТМЗК

  • Крок 4. Налаштуйте локальний шлюз із наявним середовищем Unified CM

    Або:

  • Крок 3: Налаштуйте локальний шлюз із транком ТМЗК TDM

Налаштуйте підключення та безпеку

Конфігурація базової лінії

Першим кроком у підготовці маршрутизатора Cisco як локального шлюзу для Webex Calling є створення базової конфігурації, яка захищає вашу платформу та встановлює зв’язок.

  • Для всіх розгортань локального шлюзу на основі реєстрації потрібні Cisco IOS XE 17.6.1a або пізніших версій. Рекомендовані версії див Дослідження програмного забезпечення Cisco сторінки. Знайдіть платформу та виберіть одну з запропоновано випусків.

    • Маршрутизатори серії ISR4000 повинні бути налаштовані з ліцензіями на технології Unified Communications і Security.

    • Маршрутизатори Catalyst Edge серії 8000, оснащені голосовими картами або DSP, потребують ліцензії DNA Advantage. Маршрутизатори без голосових карт або DSP вимагають мінімального ліцензування DNA Essentials.

  • Створіть базову конфігурацію для своєї платформи, яка відповідає вашим бізнес-політикам. Зокрема, налаштуйте таке та перевірте роботу:

    • NTP

    • ACL

    • Автентифікація користувача та віддалений доступ

    • DNS

    • IP-маршрутизація

    • IP-адреси

  • Мережа для Webex Calling має використовувати адресу IPv4.

  • Передати кореневий CA пакет Cisco на локальний шлюз.

Конфігурація

1.

Переконайтеся, що ви призначили допустимі та маршрутизовані IP-адреси будь-якому інтерфейсу рівня 3, наприклад:


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240
2.

Захистіть облікові дані реєстрації та STUN на маршрутизаторі за допомогою симетричного шифрування. Налаштуйте основний ключ шифрування та тип шифрування, як показано нижче.


key config-key password-encrypt YourPassword
password encryption aes
3.

Створіть точку довіри PKI-заповнювач.

Ця точка довіри вимагає, щоб пізніше налаштувати TLS. Для транків на основі реєстрації ця точка довіри не вимагає сертифіката, як це потрібно для транка на основі сертифіката.

crypto pki trustpoint EmptyTP 
 revocation-check none
4.

Увімкніть ексклюзивність TLS1.2 і вкажіть точку довіри за замовчуванням за допомогою наведених далі команд конфігурації. Параметри транспортування також слід оновити, щоб забезпечити надійне безпечне з’єднання для реєстрації:

Команда сервера cn-san-validate гарантує, що локальний шлюз дозволяє підключення, якщо ім’я хоста, налаштованого в осередку 200, включено в поля CN або SAN сертифіката, отриманого від вихідного проксі-сервера.

  1. Установити кількість повторень tcp до 1000 (кратники 5 мс = 5 секунд).

  2. , встановити підключення таймера Дозволяє налаштувати час очікування LGW для встановлення підключення за допомогою проксі, перш ніж розглянути наступний доступний параметр. За замовчуванням для цього таймера встановлено 20 секунд, а мінімальний — 5 секунд. Почніть із низького значення та збільште, якщо необхідно, щоб пристосуватись до умов мережі.


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000
5.

Установіть пакет кореневого CA Cisco, який містить сертифікат CA DigiCert, що використовується Webex Calling. Використовуйте чиста URL-адреса імпорту пулу довіри crypto PKI команду, щоб завантажити кореневий CA пакет із вказаної URL-адреси та очистити поточний пул довіри CA, а потім установіть новий пакет сертифікатів:

Якщо вам потрібно використовувати проксі для доступу до інтернету за допомогою HTTPS, додайте таку конфігурацію перед імпортом пакета CA:

ip http клієнт проксі-сервер yourproxy.com проксі-порт 80 

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Налаштуйте транк Webex Calling на основі реєстрації
1.

Створіть транк ТМЗК на основі реєстрації для наявного розташування в Control Hub. Запишіть інформацію про транк, що надається після створення транка. Ці відомості, як показано на наступній ілюстрації, будуть використані під час кроків налаштування в цьому посібнику. Додаткову інформацію див Налаштуйте транки, групи маршрутів і абонентські групи для Webex Calling .

2.

Введіть такі команди, щоб налаштувати CUBE як локальний шлюз Webex Calling:

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced

Нижче наведено пояснення полів для конфігурації.


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Щоб захистити від шахрайства з використанням платних послуг, список надійних адрес визначає список хостів і мереж, від яких локальний шлюз очікує легітимних викликів VoIP.

  • За замовчуванням локальний шлюз блокує всі вхідні повідомлення VoIP з IP-адрес, яких немає в списку довірених. Статично налаштовані вузли набору з IP-адресами цільової IP-адреси сеансу або IP-адресами групи серверів є довіреними за замовчуванням, тому їх не потрібно додавати до списку довірених.

  • Під час налаштування локального шлюзу додайте до списку підмережі IP регіонального центру обробки даних Webex Calling. Додаткову інформацію див. в розділі Довідкова інформація щодо портів для Webex Calling. Крім того, додайте діапазони адрес для серверів Unified Communications Manager (якщо використовуються) і шлюзів транка ТМЗК.

    Якщо ваш локальний шлюз захищено брандмауером з обмеженням перетворення мережевих адрес, можна вимкнути список довірених IP-адрес в інтерфейсі з Webex Calling. Брандмауер уже захищає вас від небажаного вхідного VoIP. Дія вимкнення зменшує накладні витрати на довгострокову конфігурацію, оскільки ми не можемо гарантувати, що адреси однорангових вузлів Webex Calling залишаться фіксованими, і в будь-якому разі потрібно налаштувати брандмауер для однорангових вузлів.

елемент кордону режиму

Вмикає функції Cisco Unified Border Element (CUBE) на платформі.

статистику медіа

Вмикає моніторинг медіа на локальному шлюзі.

медіа bulk-stats

Дозволяє площині керування опитувати площину даних для статистики масових викликів.

Додаткову інформацію про ці команди див Медіа .

дозволити-з’єднання sip до sip

Увімкніть функціонал CUBE Basic SIP back-to-back. Додаткову інформацію див Дозволити підключення .

За замовчуванням транспортування факсів T.38 ввімкнено. Додаткову інформацію див протокол факсу t38 (голосова служба) .

оглушення

Вмикає STUN (обхід сеансу UDP через NAT) у всьому світі.

  • Коли ви переадресовуєте виклик користувачу Webex Calling (наприклад, абонент, і сторони, що телефонують, є абонентами Webex Calling, і якщо ви прив’язуєте медіафайли до Webex Calling SBC), медіафайли не можуть надходити до локального шлюзу, оскільки t відкрити.

  • Функція прив’язки STUN на локальному шлюзі дозволяє надсилати локально згенеровані запити STUN через узгоджений шлях медіа. Це допомагає відкрити отвір у брандмауері.

Додаткову інформацію див ідентифікатор оператора stun flowdata і stun flowdata shared-secret .

асиметричне корисне навантаження повне

Налаштовує підтримку асиметричного корисного навантаження SIP для корисних даних DTMF і динамічних кодеків. Додаткову інформацію про цю команду див асиметричне корисне навантаження .

вимушена рання пропозиція

Примушує локальний шлюз надсилати інформацію SDP у початковому повідомленні ЗАПРОСИТИ замість очікування підтвердження від сусіднього однорангового вузла. Додаткову інформацію про цю команду див рання пропозиція .

3.

Налаштувати кодек голосового класу 100 фільтр для транка. У цьому прикладі той самий фільтр кодеків використовується для всіх транків. Для точного керування можна налаштувати фільтри для кожного транка.


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

Нижче наведено пояснення полів для конфігурації.

кодек голосового класу 100

Використовується для дозволу лише бажаних кодеків для викликів через SIP-транки. Додаткову інформацію див кодек голосового класу .

Кодек Opus підтримується лише для транків ТМЗК на основі SIP. Якщо транк ТМЗК використовує голосове підключення T1/E1 або аналогове FXO, виключити бажаний параметр кодека 1 опус з кодек голосового класу 100 конфігурації.

4.

Налаштувати голосовий клас stun-usage 100 щоб увімкнути ICE для транка Webex Calling.


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Нижче наведено пояснення полів для конфігурації.

оглушення використання ice lite

Використовується для ввімкнення ICE-Lite для всіх вузлів набору Webex Calling, щоб забезпечити оптимізацію медіа, коли це можливо. Додаткову інформацію див використання оглушення класу голосу і оглушення використання ice lite .

Для потоків викликів із використанням оптимізації медіа-шляхів потрібне зупинене використання ICE-lite. Щоб забезпечити оптимізацію медіа для шлюзу SIP до TDM, налаштуйте одноранговий комутатор із зворотним зв’язком із ввімкненим ICE-Lite на ділянці IP-IP. Щоб отримати додаткові технічні відомості, зверніться до відділу облікового запису або команди TAC

5.

Налаштуйте політику шифрування медіа для трафіку Webex.


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Нижче наведено пояснення полів для конфігурації.

голосовий клас srtp-crypto 100

Визначає SHA1_ 80 як єдиний набір шифрів SRTP, який пропонує CUBE в SDP у повідомленнях пропозицій і відповідей. Webex Calling підтримує лише SHA180._ Додаткову інформацію див голосовий клас srtp-crypto .

6.

Налаштуйте шаблон для унікальної ідентифікації викликів до транка локального шлюзу на основі параметра транка призначення:


voice class uri 100 sip
 pattern dtg=Dallas1463285401_LGU

Нижче наведено пояснення полів для конфігурації.

голос класу uri 100 sip

Визначає шаблон для зіставлення вхідного запрошення SIP з вхідним транковим вузлом набору. Під час введення цього шаблону використовуйте dtg=, а потім значення транка OTG/DTG, надане в Control Hub під час створення транка. Додаткову інформацію див uri класу голосу .

7.

Налаштувати профіль sip 100 , який буде використовуватися для зміни повідомлень SIP перед їх надсиланням у Webex Calling.


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "<sips:" "<sip:"
 rule 30 request ANY sip-header From modify "<sips:" "<sip:"
 rule 40 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
 rule 50 response ANY sip-header To modify "<sips:" "<sip:"
 rule 60 response ANY sip-header From modify "<sips:" "<sip:"
 rule 70 response ANY sip-header Contact modify "<sips:" "<sip:"
 rule 80 request ANY sip-header From modify ">" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

Нижче наведено пояснення полів для конфігурації.

  • правило від 10 до 70 і 90

    Забезпечує, що заголовки SIP, що використовуються для сигналізації викликів, використовують схему sip, а не sips, яка вимагається для проксі Webex. Налаштування CUBE для використання sips гарантує використання безпечної реєстрації.

  • правило 80

    Змінює заголовок «Від» для включення ідентифікатора OTG/DTG групи транків із Control Hub для унікальної ідентифікації сайту локального шлюзу в межах підприємства.

8

Налаштуйте транк Webex Calling:

  1. Створити клієнт класу голосу 100 щоб визначити та згрупувати конфігурації, необхідні спеціально для транка Webex Calling. Зокрема, дані реєстрації транка, надані в Control Hub раніше, будуть використовуватися на цьому кроці, як описано нижче. Абонентські вузли, пов’язані з цим клієнтом, пізніше успадкують ці конфігурації.

    У наведеному нижче прикладі використовуються значення, наведені в кроці 1, для цілей цього посібника (показані жирним шрифтом). Замініть їх значеннями для вашого транка у вашій конфігурації.

    
voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

    Нижче наведено пояснення полів для конфігурації.

    клієнт класу голосу 100

    Визначає набір параметрів конфігурації, які використовуватимуться лише для транка Webex Calling. Додаткову інформацію див клієнт класу голосу .

    реєстратор DNS:98027369.us10.bcld.webex.com схемою ковтки закінчується 240 коефіцієнт оновлення 50 tcp tls

    На сервері реєстратора для локального шлюзу налаштовано реєстрацію з оновленням кожні дві хвилини (50 % від 240 секунд). Додаткову інформацію див реєстратор .

    Переконайтеся, що ви використовуєте значення Реєстрація домену з Control Hub тут.

    номер облікових даних Даллас1171197921_ LGU ім’я користувача Даллас1463285401_ LGU пароль 0 9Wt[M6ifY+ області BroadWorks

    Облікові дані для перевірки реєстрації транка. Додаткову інформацію див облікові дані (SIP UA) .

    Переконайтеся, що ви використовуєте значення хоста лінії/порту, імені користувача для автентифікації та пароля автентифікації відповідно з Control Hub.

    ім’я користувача для автентифікації Даллас1171197921_ LGU пароль 0 9Wt[M6ifY+ області BroadWorks
    ім’я користувача для автентифікації Даллас1171197921_ LGU пароль 0 9Wt[M6ifY+ області9802736 9.us10.bcld.webex.com

    Запит автентифікації для викликів. Додаткову інформацію див автентифікація (dial-peer) .

    Переконайтеся, що ви використовуєте значення імені користувача для автентифікації, пароля автентифікації та домену реєстратора відповідно з Control Hub.

    немає ідентифікатора віддаленої сторони

    Вимкніть заголовок SIP Remote-Party-ID (RPID), оскільки Webex Calling підтримує PAI, який увімкнено за допомогою CIO підтверджений ідентифікатор pai . Додаткову інформацію див ідентифікатор віддаленої сторони .

    sip-сервер dns:us25.sipconnect.bcld.webex.com

    Налаштовує цільовий сервер SIP для транка. Використовуйте адресу SRV граничного проксі, надану в Control Hub під час створення транка.

    підключення-повторне використання

    Використовує те саме постійне підключення для реєстрації та обробки викликів. Додаткову інформацію див підключення-повторне використання .

    srtp-крипт 100

    Налаштовує бажані набори шифрів для гілки виклику SRTP (підключення) (задано на кроці 5). Додаткову інформацію див голосовий клас srtp-crypto.

    транспортування сеансів tcp tls

    Встановлює транспортування до TLS. Додаткову інформацію див транспортування сеансів .

    url ковтки

    Запит SRV має бути SIP, що підтримується SBC доступу; усі інші повідомлення змінюються на SIP sip-профілем 200.

    помилка-passthru

    Визначає функцію передачі відповіді на помилку SIP. Додаткову інформацію див помилка-passthru .

    підтверджений ідентифікатор pai

    Вмикає обробку PAI в локальному шлюзі. Додаткову інформацію див підтверджений ідентифікатор .

    джерело-інтерфейс керування прив’язкою GigabitEthernet0/0/1

    Налаштовує інтерфейс джерела та пов’язану IP-адресу для повідомлень, надісланих до WebexCalling. Додаткову інформацію див прив’язати .

    прив’язати інтерфейс джерела медіа GigabitEthernet0/0/1

    Налаштовує інтерфейс джерела та пов’язану IP-адресу для медіафайлів, що надсилаються до WebexCalling. Додаткову інформацію див прив’язати .

    немає наскрізного контенту Custom-sdp

    Команда за замовчуванням у клієнті. Додаткову інформацію про цю команду див наскрізний контент .

    sip-профілі 100

    Змінює SIP на SIP і змінює лінію/порт для повідомлень ЗАПРОСИТИ та ЗАРЕЄСТРУВАТИСЯ, як визначено в sip-профілі 100 . Додаткову інформацію див sip-профілі класу голосу .

    вихідний-проксі dns:dfw04.sipconnect-us.bcld.webex.com

    Доступ до Webex Calling SBC. Вставте вихідну проксі-адресу, надану в Control Hub під час створення транка. Додаткову інформацію див вихідний-проксі .

    передача політики конфіденційності

    Налаштовує параметри політики заголовка конфіденційності для транка, щоб передати значення конфіденційності з отриманого повідомлення до наступної гілки виклику. Додаткову інформацію див політика конфіденційності .

  2. Налаштуйте транк набору Webex Calling.

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 dtmf-relay rtp-nte
 voice-class stun-usage 100
 no voice-class sip localhost
 voice-class sip tenant 100
 srtp
 no vad

    Нижче наведено пояснення полів для конфігурації.

    
dial-peer voice 100 voip
  description Inbound/Outbound Webex Calling

    Визначає абонентську точку VoIP з тегом 100 і надає змістовний опис для спрощення керування та усунення несправностей.

    макс. з’єднання 250

    Обмежує кількість одночасних вхідних і вихідних викликів між LGW і Webex Calling. Для транків реєстрації максимальне значення має бути 250. Використовуйте нижче значення, якщо це більше підходить для вашого розгортання. Додаткову інформацію про обмеження одночасного виклику для локального шлюзу див Почніть роботу з локальним шлюзом документ.

    шаблон призначення BAD.BAD

    Фіктивний шаблон призначення потрібен для маршрутизації вихідних викликів із використанням вхідної групи однорангового набору. У цьому випадку можна використовувати будь-який допустимий шаблон призначення.

    протокол сеансу sipv2

    Указує, що вузол набору 100 обробляє гілки виклику SIP. Додаткову інформацію див протокол сеансу (dial-peer) .

    цільовий sip-сервер сеансу

    Указує на те, що сервер SIP, визначений у клієнті 100, успадковано та використовується як призначення для викликів від цього однорангового набору.

    вхідний запит uri 100

    Щоб задати клас голосу, який використовується для зіставлення вузла набору VoIP з єдиним ідентифікатором ресурсу (URI) вхідного виклику. Додаткову інформацію див вхідні URI .

    кодек голосового класу 100

    Налаштовує абонентську точку на використання списку загальних фільтрів кодеків 100. Додаткову інформацію див кодек голосового класу .

    voice-class stun-usage 100

    Дозволяє надсилати локально згенеровані запити STUN на локальному шлюзі через узгоджений шлях медіа. STUN допомагає відкрити дірку в брандмауері для медіатрафіку.

    немає голосового класу sip localhost

    Вимикає заміну імені локального хоста DNS замість фізичної IP-адреси в заголовках «Від», «Ідентифікатор виклику» та «Ідентифікатор віддаленої сторони» вихідних повідомлень.

    клієнт sip класу голосу 100

    Точка набору успадковує всі параметри, налаштовані глобально та в клієнті 100. Параметри можуть бути перевизначені на рівні вузла набору.

    srtp

    Вмикає SRTP для гілки виклику.

    немає vad

    Вимикання виявлення голосової активності.

Після визначення клієнта 100 і налаштувати абонентську точку SIP VoIP, шлюз ініціює підключення TLS до Webex Calling. На цьому етапі SBC доступу представляє свій сертифікат локальному шлюзу. Локальний шлюз перевіряє сертифікат SBC для доступу до Webex Calling за допомогою кореневого пакета CA, який було оновлено раніше. Якщо сертифікат розпізнано, між локальним шлюзом і SBC для доступу до Webex Calling буде встановлено постійний сеанс TLS. Після цього локальний шлюз зможе використовувати це безпечне підключення для реєстрації в SBC доступу до Webex. Коли реєстрацію оскаржують для автентифікації:

  • , ім’я користувача, пароль, і області параметри з облікові дані конфігурація використовується у відповіді.

  • Правила модифікації в профілі 100 sip використовуються для перетворення SIPS URL назад на SIP.

Реєстрація буде успішною, коли буде отримано 200 OK від SBC доступу.

Налаштуйте локальний шлюз із транком SIP ТМЗК

Побудувавши транк для Webex Calling вище, використовуйте наведену далі конфігурацію, щоб створити незашифрований транк до постачальника ТМЗК на основі SIP:

Якщо ваш постачальник послуг пропонує захищений транк ТМЗК, ви можете застосувати конфігурацію, подібну до якої описано вище, для транка Webex Calling. CUBE підтримує безпечну маршрутизацію викликів.

Якщо ви використовуєте транк ТМЗК TDM/ISDN, перейдіть до наступного розділу Налаштуйте локальний шлюз із транком ТМЗК TDM .

Щоб налаштувати інтерфейси TDM для гілок виклику ТМЗК на шлюзах Cisco TDM-SIP, див. Налаштування ISDN PRI .

1.

Налаштуйте uri такого класу голосу, щоб ідентифікувати вхідні виклики з транка ТМЗК:


voice class uri 200 sip
  host ipv4:192.168.80.13

Нижче наведено пояснення полів для конфігурації.

голос класу uri 200 sip

Визначає шаблон для зіставлення вхідного запрошення SIP з вхідним транковим вузлом набору. Під час введення цього шаблону використовуйте IP-адресу свого шлюзу IP ТМЗК. Додаткову інформацію див uri класу голосу .

2.

Налаштуйте таку точку набору IP ТМЗК:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Нижче наведено пояснення полів для конфігурації.


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Визначає абонентську точку VoIP з тегом 200 і містить змістовний опис для спрощення керування та усунення несправностей. Додаткову інформацію див голос однорангового виклику.

шаблон призначення BAD.BAD

Фіктивний шаблон призначення потрібен для маршрутизації вихідних викликів із використанням вхідної групи однорангового набору. Додаткову інформацію див шаблон призначення (інтерфейс) .

протокол сеансу sipv2

Визначає вузол набору 200 обробляє гілки виклику SIP. Додаткову інформацію див протокол сеансу (вузл набору) .

ціль сеансу ipv4:192.168.80.13

Указує цільову IPv4-адресу призначення для надсилання гілки виклику. Цільовою метою сеансу тут є IP-адреса ITSP. Додаткову інформацію див ціль сеансу (вузла набору VoIP) .

вхідні URI через 200

Визначає критерій збігу для заголовка VIA з IP-адресою IP ТМЗК. Зіставляє всі вхідні гілки виклику IP ТМЗК на локальному шлюзі з однорангом набору номера 200. Додаткову інформацію див вхідна URL-адреса .

джерело-інтерфейс керування прив’язкою GigabitEthernet0/0/0

Налаштовує інтерфейс джерела та пов’язану IP-адресу для повідомлень, надісланих до ТМЗК. Додаткову інформацію див прив’язати .

прив’язати інтерфейс джерела медіа GigabitEthernet0/0/0

Налаштовує інтерфейс джерела та пов’язану IP-адресу для медіафайлів, надісланих до ТМЗК. Додаткову інформацію див прив’язати .

кодек голосового класу 100

Налаштовує абонентську точку на використання списку загальних фільтрів кодеків 100 . Додаткову інформацію див кодек голосового класу .

dtmf-relay rtp-nte

Визначає RTP-NTE (RFC2833) як можливість DTMF, що очікується на гілці виклику. Додаткову інформацію див Ретрансляція DTMF (голос через IP) .

немає vad

Вимикання виявлення голосової активності. Додаткову інформацію див vad (абонентський вузол) .

3.

Якщо ви налаштовуєте локальний шлюз на маршрутизацію лише викликів між Webex Calling і ТМЗК, додайте наведену далі конфігурацію маршрутизації викликів. Якщо ви налаштовуєте локальний шлюз за допомогою платформи Unified Communications Manager, перейдіть до наступного розділу.

  1. Створіть групи абонентів, щоб маршрутизувати виклики до Webex Calling або ТМЗК. Визначте DPG 100 з вихідним вузлом 100 для Webex Calling. DPG 100 застосовується до вхідного однорангового набору з ТМЗК. Аналогічно визначте DPG 200 з вихідним вузлом набору 200 до ТМЗК. DPG 200 застосовується до вхідного однорангового набору з Webex.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Нижче наведено пояснення полів для конфігурації.

    dial-peer 100

    Пов’язує вихідний вузол набору з групою однорангового набору. Додаткову інформацію див голосовий клас dpg .

  2. Застосуйте групи абонентів, щоб маршрутизувати виклики з Webex до ТМЗК і від ТМЗК до Webex:

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Нижче наведено пояснення полів для конфігурації.

    призначення dpg 200

    Указує, яку групу однорангового набору, а отже, абонента набору потрібно використовувати для обробки вихідних викликів, представлених цій вхідній точці набору.

    На цьому налаштування вашого локального шлюзу завершено. Збережіть конфігурацію та перезавантажте платформу, якщо функції CUBE налаштовуються вперше.

Налаштуйте локальний шлюз за допомогою транка ТМЗК TDM

Після створення транка для Webex Calling скористайтеся наведеною далі конфігурацією, щоб створити транк TDM для служби ТМЗК із зворотною маршрутизацією виклику, щоб оптимізувати медіа на гілці виклику Webex.

Якщо вам не потрібна оптимізація медіа IP, виконайте кроки конфігурації для транка SIP ТМЗК. Використовуйте голосовий порт і вузол набору POTS (як показано в кроках 2 і 3) замість абонента VoIP ТМЗК.
1.

Конфігурація зворотного набору абонентів використовує групи абонентів і теги маршрутизації викликів, щоб забезпечити коректну передачу викликів між Webex і ТМЗК без створення петель маршрутизації викликів. Налаштуйте такі правила перекладу, які використовуватимуться для додавання та видалення тегів маршрутизації викликів:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

Нижче наведено пояснення полів для конфігурації.

правило перекладу голосу

Використовує регулярні вирази, визначені в правилах, для додавання або видалення тегів маршрутизації викликів. Для наочності під час усунення несправностей використовуються цифри, що перевищують десяток ("A").

У цій конфігурації тег, доданий профілем трансляції 100, використовується для спрямування викликів із Webex Calling до ТМЗК через точки зворотного набору. Аналогічно, тег, доданий профілем 200 перекладу, використовується для спрямування викликів із ТМЗК до Webex Calling. Профілі перекладу 11 і 12 видаляють ці теги перед доставкою викликів до транків Webex і ТМЗК відповідно.

У цьому прикладі передбачається, що номери, на які набирається виклик із Webex Calling, представлені у форматі +E.164. Правило 100 видаляє + на початку, щоб зберегти дійсний номер виклику. Правило 12 потім додає національну або міжнародну цифру маршрутизації під час видалення тега. Використовуйте цифри, які відповідають вашій місцевій національній абонентській групі ISDN.

Якщо Webex Calling надає номери в національному форматі, відкоригуйте правила 100 і 12, щоб просто додати або видалити тег маршрутизації відповідно.

Додаткову інформацію див голосовий переклад-профіль і правило перекладу голосу .

2.

Налаштуйте порти голосового інтерфейсу TDM відповідно до типу транка та використовуваного протоколу. Додаткову інформацію див Налаштування ISDN PRI . Наприклад, базова конфігурація інтерфейсу ISDN з основною швидкістю, установленого в гнізді NIM 2 на пристрої, може включати таке:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3.

Налаштуйте таку абонентську точку TDM PSTN:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

Нижче наведено пояснення полів для конфігурації.


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

Визначає абонентську точку VoIP з тегом 200 і надає змістовний опис для спрощення керування та усунення несправностей. Додаткову інформацію див голос однорангового виклику .

шаблон призначення BAD.BAD

Фіктивний шаблон призначення потрібен для маршрутизації вихідних викликів із використанням вхідної групи однорангового набору. Додаткову інформацію див шаблон призначення (інтерфейс) .

вхідний профіль перекладу 200

Призначає профіль перекладу, який додасть тег маршрутизації виклику до номера вхідних викликів.

прямий набір всередину

Маршрутизує виклик без надання додаткового сигналу набору. Додаткову інформацію див прямий набір всередину .

порт 0/2/0:15

Фізичний голосовий порт, пов’язаний із цією точкою набору.

4.

Щоб увімкнути оптимізацію медіа-шляхів IP для локальних шлюзів із потоками викликів TDM-IP, можна змінити маршрутизацію виклику, запровадивши набір внутрішніх точок набору зворотного набору між Webex Calling і транками ТМЗК. Налаштуйте такі точки зворотного набору. У цьому випадку всі вхідні виклики будуть спочатку маршрутизуватися на одноранговий комутатор 10, а звідти на вузол набору 11 або 12 залежно від застосованого тега маршрутизації. Після видалення тега маршрутизації виклики будуть маршрутизуватися до вихідного транка за допомогою груп однорангового набору.


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

Нижче наведено пояснення полів для конфігурації.


dial-peer voice 10 pots
 description Outbound loop-around leg

Визначає абонентську точку VoIP та дає змістовний опис для спрощення керування та усунення несправностей. Додаткову інформацію див голос однорангового виклику .

вхідний профіль перекладу 11

Застосовує профіль перекладу, визначений раніше, щоб видалити тег маршрутизації виклику перед передачею до вихідного транка.

шаблон призначення BAD.BAD

Фіктивний шаблон призначення потрібен для маршрутизації вихідних викликів із використанням вхідної групи однорангового набору. Додаткову інформацію див шаблон призначення (інтерфейс) .

протокол сеансу sipv2

Указує, що цей вузол набору обробляє гілки виклику SIP. Додаткову інформацію див протокол сеансу (вузл набору) .

ціль сеансу 192.168.80.14

Задає адресу інтерфейсу локального маршрутизатора як ціль виклику для повернення. Додаткову інформацію див ціль сеансу (вузла набору VoIP) .

джерело-інтерфейс керування прив’язкою GigabitEthernet0/0/0

Налаштовує інтерфейс джерела та пов’язану IP-адресу для повідомлень, надісланих через петлю. Додаткову інформацію див прив’язати .

прив’язати інтерфейс джерела медіа GigabitEthernet0/0/0

Налаштовує інтерфейс джерела та пов’язану IP-адресу для медіафайлів, що надсилаються через петлю. Додаткову інформацію див прив’язати .

dtmf-relay rtp-nte

Визначає RTP-NTE (RFC2833) як можливість DTMF, що очікується на гілці виклику. Додаткову інформацію див Ретрансляція DTMF (голос через IP) .

кодек g711alaw

Примусово використовувати всі виклики ТМЗК G.711. Виберіть a-law або u-law, щоб відповідати методу компандування, який використовується вашою службою ISDN.

немає vad

Вимикання виявлення голосової активності. Додаткову інформацію див vad (абонентський вузол) .

5.

Додайте таку конфігурацію маршрутизації викликів:

  1. Створіть групи абонентів, щоб маршрутизувати виклики між транками ТМЗК і Webex через зворотну петлю.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    Нижче наведено пояснення полів для конфігурації.

    dial-peer 100

    Пов’язує вихідний вузол набору з групою однорангового набору. Додаткову інформацію див голосовий клас dpg .

  2. Застосуйте групи абонентів для маршрутизації викликів.

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    Нижче наведено пояснення полів для конфігурації.

    dpg призначення 200

    Указує, яку групу однорангового набору, а отже, абонента набору потрібно використовувати для обробки вихідних викликів, представлених цій вхідній точці набору.

На цьому налаштування вашого локального шлюзу завершено. Збережіть конфігурацію та перезавантажте платформу, якщо функції CUBE налаштовуються вперше.
Налаштуйте локальний шлюз із наявним середовищем Unified CM

Конфігурацію ТМЗК-Webex Calling у попередніх розділах можна змінити, щоб включити додаткові транки до кластера Cisco Unified Communications Manager (UCM). У цьому випадку всі виклики маршрутизуються через Unified CM. Виклики з UCM через порт 5060 маршрутизуються до ТМЗК, а виклики з порту 5065 – до Webex Calling. Для включення цього сценарію викликів можна додати наступні додаткові конфігурації.

Під час створення транка Webex Calling в Unified CM переконайтеся, що ви налаштували вхідний порт у параметрах профілю безпеки транка SIP на 5065. Це дозволяє вхідні повідомлення через порт 5065 і заповнювати заголовок VIA цим значенням під час надсилання повідомлень до локального шлюзу.

1.

Налаштуйте наведені нижче URI класу голосових викликів.

  1. Класифікує Unified CM до викликів Webex за допомогою порту SIP VIA:

    
voice class uri 300 sip
 pattern :5065

  2. Класифікує виклики Unified CM до ТМЗК за допомогою SIP через порт:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    Класифікуйте вхідні повідомлення від UCM до транка ТМЗК за допомогою одного або кількох шаблонів, що описують вихідні адреси джерела та номер порту. За потреби для визначення шаблонів зіставлення можна використовувати регулярні вирази.

    У прикладі вище регулярний вираз використовується для зіставлення будь-якої IP-адреси в діапазоні від 192.168.80.60 до 65 і номером порту 5060.

2.

Налаштуйте такі записи DNS, щоб задати маршрутизацію SRV до хостів Unified CM:

IOS XE використовує ці записи для локального визначення цільових хостів і портів UCM. З цією конфігурацією не потрібно налаштовувати записи в системі DNS. Якщо ви надаєте перевагу використанню DNS, ці локальні конфігурації не потрібні.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Нижче наведено пояснення полів для конфігурації.

Наведена далі команда створює ресурсний запис DNS SRV. Створіть запис для кожного хоста та транка UCM:

хост ip_sip ._udp .pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp .pstntocucm.io : Ім’я ресурсного запису SRV

2 : Пріоритет ресурсного запису SRV

1 : Вага ресурсного запису SRV

5060 : Номер порту, який буде використовуватися для цільового хоста в цьому ресурсному записі

ucmsub5.mydomain.com : Цільовий хост ресурсного запису

Щоб усунути імена цільових хостів ресурсного запису, створіть локальні записи A DNS. Наприклад:

ip-хост ucmsub5.mydomain.com 192.168.80.65

хост ip : Створює запис у локальній базі даних IOS XE.

ucmsub5.mydomain.com : Ім’я організатора запису A.

192.168.80.65 : IP-адреса організатора.

Створіть ресурсні записи SRV та записи A, щоб відобразити ваше середовище UCM та бажану стратегію розподілу викликів.

3.

Налаштуйте такі точки набору:

  1. Одноранговий набір для викликів між Unified CM і Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Нижче наведено пояснення полів для конфігурації.

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Визначає абонентську точку VoIP з тегом 300 і містить змістовний опис для спрощення керування та усунення несправностей.

    шаблон призначення BAD.BAD

    Фіктивний шаблон призначення потрібен для маршрутизації вихідних викликів із використанням вхідної групи однорангового набору. У цьому випадку можна використовувати будь-який допустимий шаблон призначення.

    протокол сеансу sipv2

    Указує, що вузол набору 300 обробляє гілки виклику SIP. Додаткову інформацію див протокол сеансу (dial-peer) .

    цільовий dns сеансу:wxtocucm.io

    Визначає ціль сеансу для кількох вузлів Unified CM через роздільну здатність DNS SRV. У цьому випадку для спрямування викликів використовується локально визначений запис SRV wxtocucm.io.

    вхідні URI через 300

    Використовує URI класу голосу 300 для спрямування всього вхідного трафіку з Unified CM за допомогою порту джерела 5065 до цього абонента. Додаткову інформацію див вхідні URI .

    кодек голосового класу 100

    Показує список фільтрів кодеків для викликів на та з Unified CM. Додаткову інформацію див кодек голосового класу .

    джерело-інтерфейс керування прив’язкою GigabitEthernet0/0/0

    Налаштовує інтерфейс джерела та пов’язану IP-адресу для повідомлень, надісланих до ТМЗК. Додаткову інформацію див прив’язати .

    прив’язати інтерфейс джерела медіа GigabitEthernet0/0/0

    Налаштовує інтерфейс джерела та пов’язану IP-адресу для медіафайлів, надісланих до ТМЗК. Додаткову інформацію див прив’язати .

    dtmf-relay rtp-nte

    Визначає RTP-NTE (RFC2833) як можливість DTMF, що очікується на гілці виклику. Додаткову інформацію див Ретрансляція DTMF (голос через IP) .

    немає vad

    Вимикання виявлення голосової активності. Додаткову інформацію див vad (абонентський вузол) .

  2. Одноранговий набір для викликів між Unified CM і ТМЗК:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Нижче наведено пояснення полів для конфігурації.

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Визначає абонентську точку VoIP з тегом 400 і містить змістовний опис для спрощення керування та усунення несправностей.

    шаблон призначення BAD.BAD

    Фіктивний шаблон призначення потрібен для маршрутизації вихідних викликів із використанням вхідної групи однорангового набору. У цьому випадку можна використовувати будь-який допустимий шаблон призначення.

    протокол сеансу sipv2

    Указує, що вузол набору 400 обробляє гілки виклику SIP. Додаткову інформацію див протокол сеансу (dial-peer) .

    цільовий dns сеансу:pstntocucm.io

    Визначає ціль сеансу для кількох вузлів Unified CM через роздільну здатність DNS SRV. У цьому випадку для спрямування викликів використовується локально визначений запис SRV pstntocucm.io.

    вхідні URI через 400

    Використовує URI 400 класу голосу для спрямування всього вхідного трафіку від указаних хостів Unified CM за допомогою порту джерела 5060 до цього абонента. Додаткову інформацію див вхідні URI .

    кодек голосового класу 100

    Показує список фільтрів кодеків для викликів на та з Unified CM. Додаткову інформацію див кодек голосового класу .

    джерело-інтерфейс керування прив’язкою GigabitEthernet0/0/0

    Налаштовує інтерфейс джерела та пов’язану IP-адресу для повідомлень, надісланих до ТМЗК. Додаткову інформацію див прив’язати .

    прив’язати інтерфейс джерела медіа GigabitEthernet0/0/0

    Налаштовує інтерфейс джерела та пов’язану IP-адресу для медіафайлів, надісланих до ТМЗК. Додаткову інформацію див прив’язати .

    dtmf-relay rtp-nte

    Визначає RTP-NTE (RFC2833) як можливість DTMF, що очікується на гілці виклику. Додаткову інформацію див Ретрансляція DTMF (голос через IP) .

    немає vad

    Вимикання виявлення голосової активності. Додаткову інформацію див vad (абонентський вузол) .

4.

Додайте маршрутизацію виклику, використовуючи такі конфігурації:

  1. Створіть групи абонентів, щоб маршрутизувати виклики між Unified CM і Webex Calling. Визначити DPG 100 за допомогою вихідний вузол набору 100 до Webex Calling. DPG 100 застосовується до пов’язаного вхідного однорангового набору від Unified CM. Аналогічно визначте DPG 300 з вихідним вузлом набору 300 до Unified CM. DPG 300 застосовується до вхідного однорангового набору з Webex.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Створіть групи абонентів для маршрутизації викликів між Unified CM і ТМЗК. Визначте DPG 200 з вихідний вузол набору 200 до ТМЗК. DPG 200 застосовується до пов’язаного вхідного вузла набору від Unified CM. Аналогічно визначте DPG 400 з вихідним вузлом набору 400 до Unified CM. DPG 400 застосовується до вхідного однорангового набору з ТМЗК.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Нижче наведено пояснення полів для конфігурації.

    dial-peer 100

    Пов’язує вихідний вузол набору з групою однорангового набору. Додаткову інформацію див голосовий клас dpg .

  3. Застосуйте групи абонентів, щоб маршрутизувати виклики від Webex до Unified CM і від Unified CM до Webex:

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Нижче наведено пояснення полів для конфігурації.

    dpg призначення 300

    Указує, яку групу однорангового набору, а отже, абонента набору потрібно використовувати для обробки вихідних викликів, представлених цій вхідній точці набору.

  4. Застосувати групи абонентів для маршрутизації викликів від ТМЗК до Unified CM і від Unified CM до PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    На цьому налаштування вашого локального шлюзу завершено. Збережіть конфігурацію та перезавантажте платформу, якщо функції CUBE налаштовуються вперше.

Моніторинг і усунення несправностей локального шлюзу з діагностичними підписами

Діагностичні підписи (DS) проактивно виявляє поширені проблеми в локальному шлюзі на базі IOS XE і створює сповіщення електронної пошти, системного журналу або повідомлення терміналу про подію. DS також можна встановити з метою автоматизації збору діагностичних даних і передавання отриманих даних до Cisco TAC для прискорення часу вирішення проблеми.

Діагностичні підписи (DS) – це файли XML, які містять інформацію про події, що викликають проблему, і дії, які необхідно виконати для інформування, усунення несправностей та усунення проблеми. Можна визначити логіку виявлення проблем за допомогою повідомлень системного журналу, подій SNMP і за допомогою періодичного моніторингу конкретних виводів команд show.

Типи дій включають збір виводів команди show:

  • Створення зведеного файлу журналу

  • Передавання файлу в надане користувачем мережеве розташування, як-от сервер HTTPS, SCP, FTP.

Інженери TAC створюють файли DS і цифрово підписують їх для захисту цілісності. Кожен файл DS має унікальний числовий ідентифікатор, призначений системою. Інструмент пошуку діагностичних підписів (DSLT) є єдиним джерелом для пошуку застосовних підписів для моніторингу та усунення несправностей різних проблем.

Перш ніж почати.

  • Не змінюйте файл DS, з якого завантажено DSLT . Файли, які ви змінюєте, не встановлюються через помилку перевірки цілісності.

  • Сервер простого протоколу передавання пошти (SMTP), який потрібен для локального шлюзу для надсилання сповіщень електронною поштою.

  • Переконайтеся, що на локальному шлюзі встановлено IOS XE 17.6.1 або новішої версії, якщо ви хочете використовувати захищений сервер SMTP для сповіщень електронною поштою.

Передумови

Локальний шлюз під керуванням IOS XE 17.6.1a або пізнішої версії

  1. Діагностичні підписи ввімкнено за замовчуванням.

  2. Налаштуйте захищений сервер електронної пошти для надсилання проактивних сповіщень, якщо на пристрої встановлено Cisco IOS XE 17.6.1a або пізнішої версії.

    configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. Налаштуйте змінну середовищаds_email з адресою електронної пошти адміністратора, щоб сповістити вас.

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end

Далі наведено приклад конфігурації локального шлюзу, що працює на Cisco IOS XE 17.6.1a або новішої версії для надсилання проактивних сповіщень на tacfaststart@gmail.com використання Gmail як захищеного сервера SMTP:

Ми рекомендуємо використовувати Cisco IOS XE Bengaluru 17.6.x або пізнішої версії.

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

Локальний шлюз, що працює на програмному забезпеченні Cisco IOS XE, не є звичайним вебклієнтом Gmail, який підтримує OAuth, тому ми повинні налаштувати конкретне налаштування облікового запису Gmail і надати конкретний дозвіл, щоб електронна пошта з пристрою оброблялася правильно:

  1. Перейти до Керування обліковим записом Google > Безпека і ввімкніть Менш безпечний доступ до програми налаштування.

  2. Відповідайте "Так, це був я", коли ви отримаєте електронний лист від Gmail із зазначенням "Google заборонив комусь увійти у ваш обліковий запис за допомогою програми, яка не належить Google".

Установіть діагностичні підписи для проактивного моніторингу

Моніторинг високого рівня використання ЦП

Цей DS відстежує використання ЦП протягом п’яти секунд за допомогою OID SNMP версії 1.3.6.1.4.1.9.2.1.56. Коли рівень використання досягає 75 % або більше, він вимикає всі налагодження та видаляє всі діагностичні підписи, установлені на локальному шлюзі. Щоб установити підпис, виконайте наведені нижче дії.

  1. Використовуйте показати snmp команду, щоб увімкнути SNMP. Якщо не ввімкнути, налаштуйте диспетчер snmp-сервера команду.

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Завантажте DS 64224 за допомогою наведених нижче параметрів розкривного списку в засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Серія Cisco 4300, 4400 ISR або серія Cisco CSR 1000V

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    Продуктивність

    Тип проблеми

    Висока завантаженість ЦП за допомогою сповіщення електронною поштою.

  3. Скопіюйте файл XML DS до флешпам’яті локального шлюзу.

    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    У наведеному нижче прикладі показано копіювання файлу з сервера FTP на локальний шлюз.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Установіть файл XML DS на локальному шлюзі.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Використовуйте показати підпис діагностики виклику додому команду, щоб переконатися, що підпис успішно встановлено. У стовпці стану має бути значення «Зареєстровано».

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    Завантажені DS:

    Ідентифікатор DS

    Ім’я DS

    Редакція

    Стан

    Останнє оновлення (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Зареєстровано

    2020-11-07 22:05:33

    У разі запуску цей підпис видалить усі запущені DS, а також видалить себе. За потреби перевстановіть DS 64224, щоб продовжити моніторинг високого рівня використання ЦП на локальному шлюзі.

Моніторинг реєстрації SIP-транка

Цей DS перевіряє скасування реєстрації SIP-транка локального шлюзу з хмарою Webex Calling кожні 60 секунд. Після виявлення події скасування реєстрації створюється сповіщення електронною поштою й системний журнал і видаляється після двох повторень скасування реєстрації. Щоб установити підпис, виконайте наведені нижче дії.

  1. Завантажте DS 64117 за допомогою наведених нижче параметрів розкривного списку в засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Серія Cisco 4300, 4400 ISR або серія Cisco CSR 1000V

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    SIP-SIP

    Тип проблеми

    Скасування реєстрації SIP-транка за допомогою сповіщення електронною поштою.

  2. Скопіюйте файл XML DS до локального шлюзу.

    copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:

  3. Установіть файл XML DS на локальному шлюзі.

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. Використовуйте показати підпис діагностики виклику додому команду, щоб переконатися, що підпис успішно встановлено. Стовпець стану має містити значення "зареєстровано".

Моніторинг незвичайних роз’єднань викликів

Цей DS використовує опитування SNMP кожні 10 хвилин для виявлення аномального відключення виклику з відображенням помилок SIP 403, 488 і 503.  Якщо приріст кількості помилок більше або дорівнює 5 з останнього опитування, буде створено системний журнал і сповіщення електронною поштою. Щоб установити підпис, виконайте наведені нижче дії.

  1. Використовуйте показати snmp команду, щоб перевірити, чи ввімкнено SNMP. Якщо його не ввімкнено, налаштуйте диспетчер snmp-сервера команду.

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Завантажте DS 65221 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Серія Cisco 4300, 4400 ISR або серія Cisco CSR 1000V

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    Продуктивність

    Тип проблеми

    Виявлення ненормального відключення виклику SIP за допомогою сповіщення електронної пошти та системного журналу.

  3. Скопіюйте файл XML DS до локального шлюзу.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Установіть файл XML DS на локальному шлюзі.

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Використовуйте показати підпис діагностики виклику додому команду, щоб переконатися, що підпис успішно встановлено. Стовпець стану має містити значення "зареєстровано".

Установіть діагностичні підписи, щоб усунути проблему

Використовуйте діагностичні підписи (DS), щоб швидко вирішувати проблеми. Інженери Cisco TAC створили кілька підписів, які дозволяють виконувати необхідні налагодження, необхідні для усунення певної проблеми, виявлення виникнення проблеми, збору потрібного набору діагностичних даних і автоматичного перенесення даних до справи Cisco TAC. Діагностичні підписи (DS) усувають необхідність вручну перевіряти виникнення проблеми та значно спрощують усунення періодичних і тимчасових проблем.

Ви можете використовувати Інструмент пошуку діагностичних підписів щоб знайти відповідні підписи та встановити їх для самостійного вирішення певної проблеми, або ви можете встановити підпис, рекомендований інженером TAC як частину завдання з підтримки.

Нижче наведено приклад того, як знайти й встановити DS для виявлення екземпляра системного журналу «%VOICE_IEC-3-GW: CCAPI: Внутрішня помилка (порогове значення підвищення кількості викликів): IEC=1.1.181.1.29.0" системний журнал і автоматизуйте збір діагностичних даних, виконавши такі кроки:

  1. Налаштуйте додаткову змінну середовища DSds_fsurl_prefix який є шляхом до файлового сервера Cisco TAC (cxd.cisco.com), до якого передаються зібрані діагностичні дані. Ім’я користувача в шляху до файлу є номером запиту, а пароль є маркером передавання файлу, який можна отримати з Диспетчер запитів підтримки у такій команді. Маркер передавання файлу можна створити в розділі Вкладення диспетчера запитів до служби підтримки за потреби.

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    Приклад:

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Переконайтеся, що SNMP ввімкнено за допомогою показати snmp команду. Якщо його не ввімкнено, налаштуйте диспетчер snmp-сервера команду.

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. Обов’язково встановіть DS 64224 моніторингу високого рівня ЦП як запобіжний захід, щоб вимкнути всі підписи налагодження та діагностики під час високого рівня використання ЦП. Завантажте DS 64224 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Серія Cisco 4300, 4400 ISR або серія Cisco CSR 1000V

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    Продуктивність

    Тип проблеми

    Висока завантаженість ЦП за допомогою сповіщення електронною поштою.

  4. Завантажте DS 65095 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Серія Cisco 4300, 4400 ISR або серія Cisco CSR 1000V

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    Системні журнали

    Тип проблеми

    Системний журнал — %VOICE_IEC-3-GW: CCAPI: Внутрішня помилка (порогове значення підвищення кількості викликів): IEC=1.1.181.1.29.0

  5. Скопіюйте файли XML DS до локального шлюзу.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Установіть DS 64224 моніторингу високого рівня використання ЦП, а потім файл XML DS 65095 на локальному шлюзі.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Переконайтеся, що підпис успішно встановлено за допомогою показати підпис діагностики виклику додому команду. Стовпець стану має містити значення "зареєстровано".

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Завантажені DS:

    Ідентифікатор DS

    Ім’я DS

    Редакція

    Стан

    Останнє оновлення (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Зареєстровано

    08.11.2020

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Зареєстровано

    08.11.2020

Перевірте виконання діагностичних підписів

У наведеній далі команді стовпець "Стан" показати підпис діагностики виклику додому команда змінюється на "виконується", поки локальний шлюз виконує дію, визначену в підписі. Вивід показати статистику діагностики підпису виклику додому є найкращим способом перевірити, чи виявляє діагностичний підпис подію, що цікавить, і чи виконує дію. У стовпці "Запущено/Максимально/Видалити" вказано, скільки разів наданий підпис ініціював подію, максимальну кількість випадків, коли вона була визначена для виявлення події, а також чи видаляється підпис після виявлення максимальної кількості ініційованих подій.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Завантажені DS:

Ідентифікатор DS

Ім’я DS

Редакція

Стан

Останнє оновлення (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Зареєстровано

08.11.2020 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Виконується

08.11.2020 00:12:53

показати статистику діагностики підпису виклику додому

Ідентифікатор DS

Ім’я DS

Запущено/Максимальна кількість/Видалення

Середній час виконання (секунди)

Максимальний час виконання (секунди)

64224

DS_LGW_CPU_MON75

0/0/N

0,000

0,000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23,053

23,053

Електронний лист із сповіщенням, який надсилається під час виконання діагностичного підпису, містить ключову інформацію, як-от тип проблеми, відомості про пристрій, версія програмного забезпечення, поточну конфігурацію та відображення виводів команд, які стосуються усунення проблеми.

Видаліть діагностичні підписи

Використання діагностичних підписів для цілей усунення несправностей зазвичай визначаються для видалення після виявлення деяких проблем. Якщо ви хочете видалити підпис вручну, отримайте ідентифікатор DS із виводу файлу показати підпис діагностики виклику додому і виконайте таку команду:

call-home diagnostic-signature deinstall <DS ID>

Приклад:

call-home diagnostic-signature deinstall 64224

Нові підписи періодично додаються до інструмента пошуку підписів діагностики на основі проблем, які зазвичай спостерігаються під час розгортання. Наразі TAC не підтримує запити на створення нових користувацьких підписів.

Керуйте та перевіряйте шлюзи Cisco IOS XE через Control Hub

Для кращого керування шлюзами Cisco IOS XE ми рекомендуємо зареєструвати шлюзи та керувати ними через Control Hub. Це необов’язкова конфігурація. Після реєстрації ви можете використовувати параметр перевірки конфігурації в Control Hub, щоб перевірити конфігурацію локального шлюзу та виявити будь-які проблеми з конфігурацією. Наразі цю функцію підтримують лише транки на основі реєстрації.

Додаткові відомості див. тут:

Огляд дизайну

У цьому розділі описано, як налаштувати Cisco Unified Border Element (CUBE) як локальний шлюз для Webex Calling за допомогою SIP-транка взаємного TLS (mTLS) на основі сертифіката. У першій частині цього документа показано, як налаштувати простий шлюз ТМЗК. У цьому випадку всі виклики з ТМЗК маршрутизуються до Webex Calling, а всі виклики з Webex Calling — до ТМЗК. На наведеному нижче зображенні показано це рішення та конфігурація маршрутизації викликів високого рівня, яка буде використана.

У цьому дизайні використовуються такі основні конфігурації:

  • клієнти голосового класу : Використовується для створення конкретних конфігурацій транка.

  • uri класу голосу : Використовується для класифікації повідомлень SIP для вибору вхідної точки набору.

  • вхідний вузол набору : Забезпечує обробку вхідних повідомлень SIP та визначає вихідний маршрут із групою однорангового набору.

  • однорангова група : Визначає вихідні вузли набору, що використовуються для подальшої маршрутизації викликів.

  • вихідний вузол набору : Забезпечує обробку вихідних повідомлень SIP та маршрутизує їх до необхідної цілі.

Call routing from/to PSTN to/from Webex Calling configuration solution

Хоча IP і SIP стали протоколами за замовчуванням для транків ТМЗК, канали ISDN TDM (мультиплексування з часовим розділенням) все ще широко використовуються та підтримуються транками Webex Calling. Щоб увімкнути оптимізацію медіа-шляхів IP для локальних шлюзів із потоками викликів TDM-IP, наразі необхідно використовувати процес маршрутизації викликів із двох етапів. Цей підхід змінює конфігурацію маршрутизації викликів, показану вище, шляхом введення набору внутрішніх вузлів набору з зворотним зв’язком між Webex Calling і транками ТМЗК, як показано на зображенні нижче.

Під час підключення локального рішення Cisco Unified Communications Manager за допомогою Webex Calling можна використовувати просту конфігурацію шлюзу ТМЗК як базову для створення рішення, показаного на наступній діаграмі. У цьому випадку Unified Communications Manager забезпечує централізовану маршрутизацію та обробку всіх викликів ТМЗК і Webex Calling.

У цьому документі використовуються імена хостів, IP-адреси та інтерфейси, показані на наведеному нижче зображенні. Надаються параметри для публічної або приватної (за NAT) адресації. Записи DNS SRV є необов’язковими, за винятком випадків балансування навантаження між кількома екземплярами CUBE.

Використовуйте інструкції з налаштування, наведені в решті цього документа, щоб завершити налаштування локального шлюзу таким чином:

  • Крок 1. Налаштуйте базове підключення та безпеку маршрутизатора

  • Крок 2. Налаштуйте транк Webex Calling

    Залежно від необхідної архітектури виконайте одну з наведених нижче дій.

  • Крок 3: Налаштуйте локальний шлюз із транком SIP ТМЗК

  • Крок 4. Налаштуйте локальний шлюз із наявним середовищем Unified CM

    Або:

  • Крок 3: Налаштуйте локальний шлюз із транком ТМЗК TDM

Налаштуйте підключення та безпеку

Конфігурація базової лінії

Першим кроком у підготовці маршрутизатора Cisco як локального шлюзу для Webex Calling є створення базової конфігурації, яка захищає вашу платформу та встановлює зв’язок.

  • Для всіх розгортань локального шлюзу на основі сертифікатів потрібні Cisco IOS XE 17.9.1a або пізніших версій. Рекомендовані версії див Дослідження програмного забезпечення Cisco сторінки. Знайдіть платформу та виберіть одну з запропоновано випусків.

    • Маршрутизатори серії ISR4000 повинні бути налаштовані з ліцензіями на технології Unified Communications і Security.

    • Маршрутизатори Catalyst Edge серії 8000, оснащені голосовими картами або DSP, потребують ліцензії DNA Essentials. Маршрутизатори без голосових карт або DSP вимагають мінімального ліцензування DNA Essentials.

    • Для вимог до високої пропускної здатності також може знадобитися ліцензія високої безпеки (HSEC) і права на додаткову пропускну здатність.

      Див Коди авторизації для отримання додаткової інформації.

  • Створіть базову конфігурацію для своєї платформи, яка відповідає вашим бізнес-політикам. Зокрема, налаштуйте таке та перевірте роботу:

    • NTP

    • ACL

    • Автентифікація користувача та віддалений доступ

    • DNS

    • IP-маршрутизація

    • IP-адреси

  • Мережа для Webex Calling має використовувати адресу IPv4. Повні доменні імена локального шлюзу (FQDN) або адреси записів служби (SRV) повинні перетворюватися на загальнодоступну адресу IPv4 в інтернеті.

  • Усі SIP-порти й медіапорти на інтерфейсі локального шлюзу, зверненому до Webex, повинні бути доступні з інтернету безпосередньо або через статичний NAT. Переконайтеся, що ви відповідно оновили свій брандмауер.

  • Установіть підписаний сертифікат на локальний шлюз (нижче наведено докладні кроки налаштування).

    • Загальнодоступний центр сертифікації (CA), як детально описано в Які кореневі центри сертифікації підтримуються для викликів до аудіо- та відеоплатформ Cisco Webex? має підписати сертифікат пристрою.

    • Повне доменне ім’я, яке налаштовано в Control Hub під час створення транка, має бути сертифікатом Common Name (CN) або альтернативного імені суб’єкта (SAN) маршрутизатора. Наприклад:

      • Якщо налаштований транк у Control Hub вашої організації має cube1.lgw.com:5061 як повне доменне ім’я локального шлюзу, тоді CN або SAN у сертифікаті маршрутизатора має містити cube1.lgw.com. 

      • Якщо налаштований транк у Control Hub вашої організації має lgws.lgw.com як адресу SRV локальних шлюзів, доступних із транка, тоді CN або SAN у сертифікаті маршрутизатора має містити lgws.lgw.com. Записи, у які розв’язується адреса SRV (CNAME, запис A або IP-адреса), є необов’язковими в SAN.

      • Незалежно від того, чи використовуєте ви FQDN або SRV для транка, адреса контакту для всіх нових діалогових вікон SIP з вашого локального шлюзу використовує ім’я, налаштовану в Control Hub.

  • Переконайтеся, що сертифікати підписані для використання клієнтом і сервером.

  • Передати кореневий CA пакет Cisco на локальний шлюз.

Конфігурація

1.

Переконайтеся, що ви призначили допустимі та маршрутизовані IP-адреси будь-якому інтерфейсу рівня 3, наприклад:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240
2.

Захист облікових даних STUN на маршрутизаторі за допомогою симетричного шифрування. Налаштуйте основний ключ шифрування та тип шифрування, як показано нижче.


key config-key password-encrypt YourPassword
password encryption aes
3.

Створіть точку довіри шифрування за допомогою сертифіката, підписаного вашим бажаним центром сертифікації (CA).

  1. Створіть пару ключів RSA за допомогою такої команди exec.

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. Використовуючи cube1.lgw.com як fqdn для транка, створіть точку довіри для підписаного сертифіката за допомогою таких команд конфігурації:

    
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn cube1.lgw.com
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key

  3. Створіть запит на підписання сертифіката (CSR) за допомогою такої команди exec або конфігурації та використовуйте її, щоб надіслати запит на підписаний сертифікат від підтримуваного постачальника CA:

    crypto pki enroll LGW_CERT
4.

Автентифікуйте новий сертифікат за допомогою проміжного (або кореневого) сертифіката CA, а потім імпортуйте сертифікат (крок 4). Введіть таку команду exec або конфігурацію:


crypto pki authenticate LGW_CERT
<paste Intermediate X.509 base 64 based certificate here>
5.

Імпортуйте підписаний сертифікат організатора за допомогою такої команди exec або конфігурації:


crypto pki import LGW_CERT certificate
<paste CUBE host X.509 base 64 certificate here>
6.

Увімкніть ексклюзивність TLS1.2 і вкажіть точку довіри за замовчуванням за допомогою таких команд конфігурації:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2
7.

Установіть пакет кореневого CA Cisco, який містить сертифікат CA DigiCert, що використовується Webex Calling. Використовуйте чиста URL-адреса імпорту пулу довіри crypto PKI команду, щоб завантажити кореневий CA пакет із вказаної URL-адреси та очистити поточний пул довіри CA, а потім установіть новий пакет сертифікатів:

Якщо вам потрібно використовувати проксі для доступу до інтернету за допомогою HTTPS, додайте таку конфігурацію перед імпортом пакета CA:

ip http клієнт проксі-сервер yourproxy.com проксі-порт 80 

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Налаштуйте транк Webex Calling на основі сертифіката
1.

Створіть транк ТМЗК на основі сертифіката CUBE для наявного розташування в Control Hub. Додаткову інформацію див Налаштуйте транки, групи маршрутів і абонентські групи для Webex Calling .

Запишіть інформацію про транк, що надається після створення транка. Ці відомості, як показано на наступній ілюстрації, будуть використані під час кроків налаштування в цьому посібнику.
2.

Введіть такі команди, щоб налаштувати CUBE як локальний шлюз Webex Calling:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

Нижче наведено пояснення полів для конфігурації.


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Для захисту від шахрайства з використанням платних послуг список довірених адрес визначає список хостів і мережевих об’єктів, від яких локальний шлюз очікує легітимних викликів VoIP.

  • За замовчуванням локальний шлюз блокує всі вхідні повідомлення VoIP з IP-адрес, яких немає в списку довірених. Статично налаштовані вузли набору з IP-адресами цільової IP-адреси сеансу або IP-адресами групи серверів є довіреними за замовчуванням, тому їх не потрібно додавати до списку довірених.

  • Під час налаштування локального шлюзу додайте IP-підмережі для регіонального центру обробки даних Webex Calling до списку, див. Довідкова інформація про порт для Webex Calling для отримання додаткової інформації. Крім того, додайте діапазони адрес для серверів Unified Communications Manager (якщо використовуються) і шлюзів транка ТМЗК.

  • Додаткову інформацію про використання списку довірених IP-адрес для запобігання шахрайству з платними послугами див IP-адреса довірена .

елемент кордону режиму

Вмикає функції Cisco Unified Border Element (CUBE) на платформі.

дозволити-з’єднання sip до sip

Увімкніть функціонал CUBE Basic SIP Back to Back. Додаткову інформацію див Дозволити підключення .

За замовчуванням транспортування факсів T.38 ввімкнено. Додаткову інформацію див протокол факсу t38 (голосова служба) .

оглушення

Вмикає STUN (обхід сеансу UDP через NAT) у всьому світі.

Ці глобальні команди зупинки потрібні лише під час розгортання локального шлюзу за NAT.

  • Коли ви переадресовуєте виклик користувачу Webex Calling (наприклад, абонент, і сторони, що телефонують, є абонентами Webex Calling, і якщо ви прив’язуєте медіафайли до Webex Calling SBC), медіафайли не можуть надходити до локального шлюзу, оскільки t відкрити.

  • Функція прив’язки STUN на локальному шлюзі дозволяє надсилати локально згенеровані запити STUN через узгоджений шлях медіа. Це допомагає відкрити отвір у брандмауері.

Додаткову інформацію див ідентифікатор оператора stun flowdata і stun flowdata shared-secret .

асиметричне корисне навантаження повне

Налаштовує підтримку асиметричного корисного навантаження SIP для корисних даних DTMF і динамічних кодеків. Додаткову інформацію про цю команду див асиметричне корисне навантаження .

вимушена рання пропозиція

Примушує локальний шлюз надсилати інформацію SDP у початковому повідомленні ЗАПРОСИТИ замість очікування підтвердження від сусіднього однорангового вузла. Додаткову інформацію про цю команду див рання пропозиція .

вхідні sip-профілі

Дозволяє CUBE використовувати профілі SIP для зміни повідомлень у міру їх отримання. Профілі застосовуються через вузли набору або клієнтів.

3.

Налаштувати кодек голосового класу 100 фільтр кодеків для транка. У цьому прикладі той самий фільтр кодеків використовується для всіх транків. Для точного керування можна налаштувати фільтри для кожного транка.


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

Нижче наведено пояснення полів для конфігурації.

кодек голосового класу 100

Використовується для дозволу лише бажаних кодеків для викликів через SIP-транки. Додаткову інформацію див кодек голосового класу .

Кодек Opus підтримується лише для транків ТМЗК на основі SIP. Якщо транк ТМЗК використовує голосове підключення T1/E1 або аналогове FXO, виключити бажаний параметр кодека 1 опус з кодек голосового класу 100 конфігурації.

4.

Налаштувати голосовий клас stun-usage 100 щоб увімкнути ICE для транка Webex Calling. (Цей крок не застосовується до Webex для державних установ)


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Нижче наведено пояснення полів для конфігурації.

оглушення використання ice lite

Використовується для ввімкнення ICE-Lite для всіх вузлів набору Webex Calling, щоб забезпечити оптимізацію медіа, коли це можливо. Додаткову інформацію див використання оглушення класу голосу і оглушення використання ice lite .

, дані потоку обходу використання брандмауера команда потрібна лише під час розгортання локального шлюзу за NAT.
Для потоків викликів із використанням оптимізації медіа-шляхів потрібне зупинене використання ICE-lite. Щоб забезпечити оптимізацію медіа для шлюзу SIP до TDM, налаштуйте одноранговий комутатор із зворотним зв’язком із ввімкненим ICE-Lite на ділянці IP-IP. Щоб отримати додаткові технічні відомості, зверніться до відділу облікового запису або команди TAC.
5.

Налаштуйте політику шифрування медіа для трафіку Webex. (Цей крок не застосовується до Webex для державних установ)


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Нижче наведено пояснення полів для конфігурації.

голосовий клас srtp-crypto 100

Визначає SHA1_ 80 як єдиний набір шифрів SRTP, який пропонує CUBE в SDP у повідомленнях пропозицій і відповідей. Webex Calling підтримує лише SHA180._ Додаткову інформацію див голосовий клас srtp-crypto .

6.

Налаштуйте FIPS-сумісні шифри GCM (Цей крок застосовується лише до Webex для державних установ) .


voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

Нижче наведено пояснення полів для конфігурації.

голосовий клас srtp-crypto 100

Задає GCM як набір шифрів, який пропонує CUBE. Налаштування шифрів GCM для локального шлюзу для Webex для державних установ є обов’язковим.

7.

Налаштуйте шаблон для унікальної ідентифікації викликів до транка локального шлюзу на основі його повного домену або SRV призначення:


voice class uri 100 sip
 pattern cube1.lgw.com

Нижче наведено пояснення полів для конфігурації.

голос класу uri 100 sip

Визначає шаблон для зіставлення вхідного запрошення SIP з вхідним транковим вузлом набору. Під час введення цього шаблону використовуйте повне доменне ім’я LGW або SRV, налаштовані в Control Hub, під час створення транка.

8

Налаштуйте профілі маніпулювання повідомленнями SIP. Якщо ваш шлюз налаштовано з загальнодоступною IP-адресою, налаштуйте профіль, як описано нижче, або перейдіть до наступного кроку, якщо ви використовуєте NAT. У цьому прикладі cube1.lgw.com є FQDN, налаштованим для локального шлюзу, а "198.51.100.1" є загальнодоступною IP-адресою інтерфейсу локального шлюзу, з якого звернено Webex Calling:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

Нижче наведено пояснення полів для конфігурації.

правила 10 і 20

Щоб дозволити Webex автентифікувати повідомлення з локального шлюзу, заголовок "Контакт" у повідомленнях із запитами SIP і відповідями має містити значення, надане для транка в Control Hub. Це буде або повне доменне ім’я одного хоста, або ім’я домену SRV, що використовується для кластера пристроїв.

Пропустіть наступний крок, якщо ви налаштували локальний шлюз із загальнодоступними IP-адресами.

9

Якщо ваш шлюз налаштовано з приватною IP-адресою за статичним NAT, налаштуйте вхідні та вихідні профілі SIP наступним чином. У цьому прикладі cube1.lgw.com є повним доменом, налаштованим для локального шлюзу, «10.80.13.12» — це IP-адреса інтерфейсу, що звернена до Webex Calling, а «192.65.79.20» — це загальнодоступна IP-адреса NAT.

Профілі SIP для вихідних повідомлень у Webex Calling

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Нижче наведено пояснення полів для конфігурації.

правила 10 і 20

Щоб дозволити Webex автентифікувати повідомлення з локального шлюзу, заголовок "Контакт" у повідомленнях із запитами SIP і відповідями має містити значення, надане для транка в Control Hub. Це буде або повне доменне ім’я одного хоста, або ім’я домену SRV, що використовується для кластера пристроїв.

правила з 30 по 81

Перетворіть посилання на приватні адреси на зовнішню загальнодоступну адресу для вебсайту, що дозволить Webex правильно інтерпретувати та маршрутизувати наступні повідомлення.

Профіль SIP для вхідних повідомлень із Webex Calling

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Нижче наведено пояснення полів для конфігурації.

правила з 10 по 80

Перетворіть посилання на публічні адреси на налаштовану приватну адресу, дозволяючи CUBE правильно обробляти повідомлення з Webex.

Додаткову інформацію див sip-профілі класу голосу .

10

Налаштуйте параметри SIP для збереження активності за допомогою профілю зміни заголовка.


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" 
 rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Connection-Info modify "10.80.13.12" "192.65.79.20"  
 rule 50 response ANY sdp-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20"
!
voice class sip-options-keepalive 100
 description Keepalive for Webex Calling
 up-interval 5
 transport tcp tls
 sip-profiles 115

Нижче наведено пояснення полів для конфігурації.

голосовий клас sip-options-keepalive 100

Налаштовує профіль підтримки активності та переходить у режим конфігурації голосового класу. Можна налаштувати час (у секундах), протягом якого SIP-відповідь «За межами діалогового вікна параметрів» надсилається об’єкту набору, коли контрольне підключення до кінцевої точки перебуває в стані UP або Down.

Цей профіль підтримання активності запускається з точки набору, налаштованої на Webex.

Щоб переконатися, що заголовки контактів включають повне доменне ім’я SBC, використовується профіль SIP 115. Правила 30, 40 і 50 є обов’язковими, лише якщо SBC налаштовано за статичним NAT.

У цьому прикладі cube1.lgw.com є FQDN, вибраним для локального шлюзу, і якщо використовується статичний NAT, "10.80.13.12" є IP-адресою інтерфейсу SBC для Webex Calling, а "192.65.79.20" є загальнодоступною IP-адресою NAT. .

11

Налаштуйте транк Webex Calling:

  1. Створити клієнт класу голосу 100 щоб визначити та згрупувати конфігурації, необхідні спеціально для транка Webex Calling. Абонентські вузли, пов’язані з цим клієнтом пізніше, успадкують такі конфігурації:

    У наведеному нижче прикладі використовуються значення, наведені в кроці 1, для цілей цього посібника (показані жирним шрифтом). Замініть їх значеннями для вашого транка у вашій конфігурації.

    
voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

    Нижче наведено пояснення полів для конфігурації.

    клієнт класу голосу 100

    Рекомендовано використовувати клієнтів для налаштування транків, які мають власний сертифікат TLS і список перевірки CN або SAN. Тут профіль tls, пов’язаний із клієнтом, містить точку довіри, яка буде використовуватися для прийняття або створення нових підключень, а також список CN або SAN для перевірки вхідних підключень. Додаткову інформацію див клієнт класу голосу .

    немає ідентифікатора віддаленої сторони

    Вимкніть заголовок SIP Remote-Party-ID (RPID), оскільки Webex Calling підтримує PAI, який увімкнено за допомогою CIO підтверджений ідентифікатор pai . Додаткову інформацію див ідентифікатор віддаленої сторони .

    DNS сервера sip:us25.sipconnect.bcld.webex.com

    Налаштовує цільовий сервер SIP для транка. Використовуйте адресу SRV граничного проксі, надану в Control Hub під час створення транка

    srtp-крипт 100

    Налаштовує бажані набори шифрів для гілки виклику SRTP (підключення) (задано на кроці 5). Додаткову інформацію див голосовий клас srtp-crypto .

    DNS локального хоста: cube1.lgw.com

    Налаштовує CUBE на заміну фізичної IP-адреси в заголовках «Від», «Ідентифікатор виклику» та «Ідентифікатор віддаленої сторони» у вихідних повідомленнях із наданим FQDN.

    транспортування сеансів tcp tls

    Встановлює транспортування до TLS для пов’язаних вузлів набору. Додаткову інформацію див транспортування сеансів .

    немає оновлення сеансу

    Вимикає глобальне оновлення сеансу SIP.

    помилка-passthru

    Визначає функцію передачі відповіді на помилку SIP. Додаткову інформацію див помилка-passthru .

    джерело-інтерфейс керування прив’язкою GigabitEthernet0/0/1

    Налаштовує інтерфейс джерела та пов’язану IP-адресу для повідомлень, надісланих у Webex Calling. Додаткову інформацію див прив’язати .

    прив’язати інтерфейс джерела медіа GigabitEthernet0/0/1

    Налаштовує інтерфейс джерела та пов’язану IP-адресу для медіафайлів, що надсилаються до Webex Calling. Додаткову інформацію див прив’язати .

    профілі sip класу голосу 100

    Застосовує профіль зміни заголовка (загальнодоступна IP-адреса або NAT-адресація) для використання для вихідних повідомлень. Додаткову інформацію див профілі sip класу голосу .

    вхідні профілі 110 класу голосу

    Застосовує профіль зміни заголовка (тільки адресація NAT) для використання для вхідних повідомлень. Додаткову інформацію див. в розділі "Профілі sip голосового класу".

    політика конфіденційності перехідний

    Налаштовує параметри політики заголовка конфіденційності для транка, щоб передати значення конфіденційності з отриманого повідомлення до наступної гілки виклику. Додаткову інформацію див політика конфіденційності .

  2. Налаштуйте транк набору Webex Calling.

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip rel1xx disable
 voice-class sip asserted-id pai
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte 
 srtp
 no vad

    Нижче наведено пояснення полів для конфігурації.

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling

    Визначає абонентську точку VoIP з тегом 100 і містить змістовний опис для спрощення керування та усунення несправностей. Додаткову інформацію див голос однорангового виклику .

    шаблон призначення BAD.BAD

    Фіктивний шаблон призначення потрібен для маршрутизації вихідних викликів із використанням вхідної групи однорангового набору. У цьому випадку можна використовувати будь-який допустимий шаблон призначення.

    протокол сеансу sipv2

    Визначає вузол набору 100 обробляє гілки виклику SIP. Додаткову інформацію див протокол сеансу (dial-peer) .

    цільовий sip-сервер сеансу

    Указує на те, що сервер SIP, визначений у клієнті 100, успадковано та використовується як призначення для викликів від цього однорангового набору.

    вхідний запит URI 100

    Щоб задати клас голосу, який використовується для зіставлення вузла набору VoIP з єдиним ідентифікатором ресурсу (URI) вхідного виклику. Додаткову інформацію див вхідні URI .

    кодек голосового класу 100

    Показує список фільтрів кодеків для викликів на та з Webex Calling. Додаткову інформацію див кодек голосового класу .

    Voice-class stun-usage 100

    Дозволяє надсилати локально згенеровані запити STUN на локальному шлюзі через узгоджений шлях медіа. STUN допомагає відкрити дірку в брандмауері для медіатрафіку.

    голос-клас sip підтверджений-ідентифікатор pai

    Встановлює інформацію про вихідні виклики за допомогою заголовка ідентифікатора конфіденційності (PAI). Додаткову інформацію див голос-клас sip підтверджений-ідентифікатор .

    Voice-Class sip клієнта 100

    Точка набору успадковує всі параметри, налаштовані глобально та в клієнті 100. Параметри можуть бути перевизначені на рівні вузла набору. Додаткову інформацію див клієнт sip класу голосу .

    voice-class sip options-keepalive profile 100

    Ця команда використовується для моніторингу доступності групи серверів SIP або кінцевих точок за допомогою певного профілю (100).

    srtp

    Вмикає SRTP для гілки виклику.

Налаштуйте локальний шлюз із транком SIP ТМЗК

Побудувавши транк для Webex Calling вище, використовуйте наведену далі конфігурацію, щоб створити незашифрований транк до постачальника ТМЗК на основі SIP:

Якщо ваш постачальник послуг пропонує захищений транк ТМЗК, ви можете застосувати конфігурацію, подібну до якої описано вище, для транка Webex Calling. CUBE підтримує безпечну маршрутизацію викликів.

Якщо ви використовуєте транк ТМЗК TDM/ISDN, перейдіть до наступного розділу Налаштуйте локальний шлюз із транком ТМЗК TDM .

Щоб налаштувати інтерфейси TDM для гілок виклику ТМЗК на шлюзах Cisco TDM-SIP, див. Налаштування ISDN PRI .

1.

Налаштуйте uri такого класу голосу, щоб ідентифікувати вхідні виклики з транка ТМЗК:


voice class uri 200 sip
  host ipv4:192.168.80.13

Нижче наведено пояснення полів для конфігурації.

голос класу uri 200 sip

Визначає шаблон для зіставлення вхідного запрошення SIP з вхідним транковим вузлом набору. Під час введення цього шаблону використовуйте IP-адресу свого шлюзу IP ТМЗК. Додаткову інформацію див uri класу голосу .

2.

Налаштуйте таку точку набору IP ТМЗК:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Нижче наведено пояснення полів для конфігурації.


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Визначає абонентську точку VoIP з тегом 200 і містить змістовний опис для спрощення керування та усунення несправностей. Додаткову інформацію див голос однорангового виклику.

шаблон призначення BAD.BAD

Фіктивний шаблон призначення потрібен для маршрутизації вихідних викликів із використанням вхідної групи однорангового набору. Додаткову інформацію див шаблон призначення (інтерфейс) .

протокол сеансу sipv2

Визначає вузол набору 200 обробляє гілки виклику SIP. Додаткову інформацію див протокол сеансу (вузл набору) .

ціль сеансу ipv4:192.168.80.13

Указує цільову IPv4-адресу призначення для надсилання гілки виклику. Цільовою метою сеансу тут є IP-адреса ITSP. Додаткову інформацію див ціль сеансу (вузла набору VoIP) .

вхідні URI через 200

Визначає критерій збігу для заголовка VIA з IP-адресою IP ТМЗК. Зіставляє всі вхідні гілки виклику IP ТМЗК на локальному шлюзі з однорангом набору номера 200. Додаткову інформацію див вхідна URL-адреса .

джерело-інтерфейс керування прив’язкою GigabitEthernet0/0/0

Налаштовує інтерфейс джерела та пов’язану IP-адресу для повідомлень, надісланих до ТМЗК. Додаткову інформацію див прив’язати .

прив’язати інтерфейс джерела медіа GigabitEthernet0/0/0

Налаштовує інтерфейс джерела та пов’язану IP-адресу для медіафайлів, надісланих до ТМЗК. Додаткову інформацію див прив’язати .

кодек голосового класу 100

Налаштовує абонентську точку на використання списку загальних фільтрів кодеків 100 . Додаткову інформацію див кодек голосового класу .

dtmf-relay rtp-nte

Визначає RTP-NTE (RFC2833) як можливість DTMF, що очікується на гілці виклику. Додаткову інформацію див Ретрансляція DTMF (голос через IP) .

немає vad

Вимикання виявлення голосової активності. Додаткову інформацію див vad (абонентський вузол) .

3.

Якщо ви налаштовуєте локальний шлюз на маршрутизацію лише викликів між Webex Calling і ТМЗК, додайте наведену далі конфігурацію маршрутизації викликів. Якщо ви налаштовуєте локальний шлюз за допомогою платформи Unified Communications Manager, перейдіть до наступного розділу.

  1. Створіть групи абонентів, щоб маршрутизувати виклики до Webex Calling або ТМЗК. Визначте DPG 100 з вихідним вузлом 100 для Webex Calling. DPG 100 застосовується до вхідного однорангового набору з ТМЗК. Аналогічно визначте DPG 200 з вихідним вузлом набору 200 до ТМЗК. DPG 200 застосовується до вхідного однорангового набору з Webex.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Нижче наведено пояснення полів для конфігурації.

    dial-peer 100

    Пов’язує вихідний вузол набору з групою однорангового набору. Додаткову інформацію див голосовий клас dpg .

  2. Застосуйте групи абонентів, щоб маршрутизувати виклики з Webex до ТМЗК і від ТМЗК до Webex:

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Нижче наведено пояснення полів для конфігурації.

    призначення dpg 200

    Указує, яку групу однорангового набору, а отже, абонента набору потрібно використовувати для обробки вихідних викликів, представлених цій вхідній точці набору.

    На цьому налаштування вашого локального шлюзу завершено. Збережіть конфігурацію та перезавантажте платформу, якщо функції CUBE налаштовуються вперше.

Налаштуйте локальний шлюз за допомогою транка ТМЗК TDM

Після створення транка для Webex Calling скористайтеся наведеною далі конфігурацією, щоб створити транк TDM для служби ТМЗК із зворотною маршрутизацією виклику, щоб оптимізувати медіа на гілці виклику Webex.

Якщо вам не потрібна оптимізація медіа IP, виконайте кроки конфігурації для транка SIP ТМЗК. Використовуйте голосовий порт і вузол набору POTS (як показано в кроках 2 і 3) замість абонента VoIP ТМЗК.
1.

Конфігурація зворотного набору абонентів використовує групи абонентів і теги маршрутизації викликів, щоб забезпечити коректну передачу викликів між Webex і ТМЗК без створення петель маршрутизації викликів. Налаштуйте такі правила перекладу, які використовуватимуться для додавання та видалення тегів маршрутизації викликів:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

Нижче наведено пояснення полів для конфігурації.

правило перекладу голосу

Використовує регулярні вирази, визначені в правилах, для додавання або видалення тегів маршрутизації викликів. Для наочності під час усунення несправностей використовуються цифри, що перевищують десяток ("A").

У цій конфігурації тег, доданий профілем трансляції 100, використовується для спрямування викликів із Webex Calling до ТМЗК через точки зворотного набору. Аналогічно, тег, доданий профілем 200 перекладу, використовується для спрямування викликів із ТМЗК до Webex Calling. Профілі перекладу 11 і 12 видаляють ці теги перед доставкою викликів до транків Webex і ТМЗК відповідно.

У цьому прикладі передбачається, що номери, на які набирається виклик із Webex Calling, представлені у форматі +E.164. Правило 100 видаляє + на початку, щоб зберегти дійсний номер виклику. Правило 12 потім додає національну або міжнародну цифру маршрутизації під час видалення тега. Використовуйте цифри, які відповідають вашій місцевій національній абонентській групі ISDN.

Якщо Webex Calling надає номери в національному форматі, відкоригуйте правила 100 і 12, щоб просто додати або видалити тег маршрутизації відповідно.

Додаткову інформацію див голосовий переклад-профіль і правило перекладу голосу .

2.

Налаштуйте порти голосового інтерфейсу TDM відповідно до типу транка та використовуваного протоколу. Додаткову інформацію див Налаштування ISDN PRI . Наприклад, базова конфігурація інтерфейсу ISDN з основною швидкістю, установленого в гнізді NIM 2 на пристрої, може включати таке:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3.

Налаштуйте таку абонентську точку TDM PSTN:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

Нижче наведено пояснення полів для конфігурації.


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

Визначає абонентську точку VoIP з тегом 200 і надає змістовний опис для спрощення керування та усунення несправностей. Додаткову інформацію див голос однорангового виклику .

шаблон призначення BAD.BAD

Фіктивний шаблон призначення потрібен для маршрутизації вихідних викликів із використанням вхідної групи однорангового набору. Додаткову інформацію див шаблон призначення (інтерфейс) .

вхідний профіль перекладу 200

Призначає профіль перекладу, який додасть тег маршрутизації виклику до номера вхідних викликів.

прямий набір всередину

Маршрутизує виклик без надання додаткового сигналу набору. Додаткову інформацію див прямий набір всередину .

порт 0/2/0:15

Фізичний голосовий порт, пов’язаний із цією точкою набору.

4.

Щоб увімкнути оптимізацію медіа-шляхів IP для локальних шлюзів із потоками викликів TDM-IP, можна змінити маршрутизацію виклику, запровадивши набір внутрішніх точок набору зворотного набору між Webex Calling і транками ТМЗК. Налаштуйте такі точки зворотного набору. У цьому випадку всі вхідні виклики будуть спочатку маршрутизуватися на одноранговий комутатор 10, а звідти на вузол набору 11 або 12 залежно від застосованого тега маршрутизації. Після видалення тега маршрутизації виклики будуть маршрутизуватися до вихідного транка за допомогою груп однорангового набору.


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

Нижче наведено пояснення полів для конфігурації.


dial-peer voice 10 pots
 description Outbound loop-around leg

Визначає абонентську точку VoIP та дає змістовний опис для спрощення керування та усунення несправностей. Додаткову інформацію див голос однорангового виклику .

вхідний профіль перекладу 11

Застосовує профіль перекладу, визначений раніше, щоб видалити тег маршрутизації виклику перед передачею до вихідного транка.

шаблон призначення BAD.BAD

Фіктивний шаблон призначення потрібен для маршрутизації вихідних викликів із використанням вхідної групи однорангового набору. Додаткову інформацію див шаблон призначення (інтерфейс) .

протокол сеансу sipv2

Указує, що цей вузол набору обробляє гілки виклику SIP. Додаткову інформацію див протокол сеансу (вузл набору) .

ціль сеансу 192.168.80.14

Задає адресу інтерфейсу локального маршрутизатора як ціль виклику для повернення. Додаткову інформацію див ціль сеансу (вузла набору VoIP) .

джерело-інтерфейс керування прив’язкою GigabitEthernet0/0/0

Налаштовує інтерфейс джерела та пов’язану IP-адресу для повідомлень, надісланих через петлю. Додаткову інформацію див прив’язати .

прив’язати інтерфейс джерела медіа GigabitEthernet0/0/0

Налаштовує інтерфейс джерела та пов’язану IP-адресу для медіафайлів, що надсилаються через петлю. Додаткову інформацію див прив’язати .

dtmf-relay rtp-nte

Визначає RTP-NTE (RFC2833) як можливість DTMF, що очікується на гілці виклику. Додаткову інформацію див Ретрансляція DTMF (голос через IP) .

кодек g711alaw

Примусово використовувати всі виклики ТМЗК G.711. Виберіть a-law або u-law, щоб відповідати методу компандування, який використовується вашою службою ISDN.

немає vad

Вимикання виявлення голосової активності. Додаткову інформацію див vad (абонентський вузол) .

5.

Додайте таку конфігурацію маршрутизації викликів:

  1. Створіть групи абонентів, щоб маршрутизувати виклики між транками ТМЗК і Webex через зворотну петлю.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    Нижче наведено пояснення полів для конфігурації.

    dial-peer 100

    Пов’язує вихідний вузол набору з групою однорангового набору. Додаткову інформацію див голосовий клас dpg .

  2. Застосуйте групи абонентів для маршрутизації викликів.

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    Нижче наведено пояснення полів для конфігурації.

    dpg призначення 200

    Указує, яку групу однорангового набору, а отже, абонента набору потрібно використовувати для обробки вихідних викликів, представлених цій вхідній точці набору.

На цьому налаштування вашого локального шлюзу завершено. Збережіть конфігурацію та перезавантажте платформу, якщо функції CUBE налаштовуються вперше.
Налаштуйте локальний шлюз із наявним середовищем Unified CM

Конфігурацію ТМЗК-Webex Calling у попередніх розділах можна змінити, щоб включити додаткові транки до кластера Cisco Unified Communications Manager (UCM). У цьому випадку всі виклики маршрутизуються через Unified CM. Виклики з UCM через порт 5060 маршрутизуються до ТМЗК, а виклики з порту 5065 – до Webex Calling. Для включення цього сценарію викликів можна додати наступні додаткові конфігурації.

1.

Налаштуйте наведені нижче URI класу голосових викликів.

  1. Класифікує Unified CM до викликів Webex за допомогою порту SIP VIA:

    
voice class uri 300 sip
 pattern :5065

  2. Класифікує виклики Unified CM до ТМЗК за допомогою SIP через порт:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    Класифікуйте вхідні повідомлення від UCM до транка ТМЗК за допомогою одного або кількох шаблонів, що описують вихідні адреси джерела та номер порту. За потреби для визначення шаблонів зіставлення можна використовувати регулярні вирази.

    У прикладі вище регулярний вираз використовується для зіставлення будь-якої IP-адреси в діапазоні від 192.168.80.60 до 65 і номером порту 5060.

2.

Налаштуйте такі записи DNS, щоб задати маршрутизацію SRV до хостів Unified CM:

IOS XE використовує ці записи для локального визначення цільових хостів і портів UCM. З цією конфігурацією не потрібно налаштовувати записи в системі DNS. Якщо ви надаєте перевагу використанню DNS, ці локальні конфігурації не потрібні.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Нижче наведено пояснення полів для конфігурації.

Наведена далі команда створює ресурсний запис DNS SRV. Створіть запис для кожного хоста та транка UCM:

хост ip_sip ._udp .pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp .pstntocucm.io : Ім’я ресурсного запису SRV

2 : Пріоритет ресурсного запису SRV

1 : Вага ресурсного запису SRV

5060 : Номер порту, який буде використовуватися для цільового хоста в цьому ресурсному записі

ucmsub5.mydomain.com : Цільовий хост ресурсного запису

Щоб усунути імена цільових хостів ресурсного запису, створіть локальні записи A DNS. Наприклад:

ip-хост ucmsub5.mydomain.com 192.168.80.65

хост ip : Створює запис у локальній базі даних IOS XE.

ucmsub5.mydomain.com : Ім’я організатора запису A.

192.168.80.65 : IP-адреса організатора.

Створіть ресурсні записи SRV та записи A, щоб відобразити ваше середовище UCM та бажану стратегію розподілу викликів.

3.

Налаштуйте такі точки набору:

  1. Одноранговий набір для викликів між Unified CM і Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Нижче наведено пояснення полів для конфігурації.

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Визначає абонентську точку VoIP з тегом 300 і містить змістовний опис для спрощення керування та усунення несправностей.

    шаблон призначення BAD.BAD

    Фіктивний шаблон призначення потрібен для маршрутизації вихідних викликів із використанням вхідної групи однорангового набору. У цьому випадку можна використовувати будь-який допустимий шаблон призначення.

    протокол сеансу sipv2

    Указує, що вузол набору 300 обробляє гілки виклику SIP. Додаткову інформацію див протокол сеансу (dial-peer) .

    цільовий dns сеансу:wxtocucm.io

    Визначає ціль сеансу для кількох вузлів Unified CM через роздільну здатність DNS SRV. У цьому випадку для спрямування викликів використовується локально визначений запис SRV wxtocucm.io.

    вхідні URI через 300

    Використовує URI класу голосу 300 для спрямування всього вхідного трафіку з Unified CM за допомогою порту джерела 5065 до цього абонента. Додаткову інформацію див вхідні URI .

    кодек голосового класу 100

    Показує список фільтрів кодеків для викликів на та з Unified CM. Додаткову інформацію див кодек голосового класу .

    джерело-інтерфейс керування прив’язкою GigabitEthernet0/0/0

    Налаштовує інтерфейс джерела та пов’язану IP-адресу для повідомлень, надісланих до ТМЗК. Додаткову інформацію див прив’язати .

    прив’язати інтерфейс джерела медіа GigabitEthernet0/0/0

    Налаштовує інтерфейс джерела та пов’язану IP-адресу для медіафайлів, надісланих до ТМЗК. Додаткову інформацію див прив’язати .

    dtmf-relay rtp-nte

    Визначає RTP-NTE (RFC2833) як можливість DTMF, що очікується на гілці виклику. Додаткову інформацію див Ретрансляція DTMF (голос через IP) .

    немає vad

    Вимикання виявлення голосової активності. Додаткову інформацію див vad (абонентський вузол) .

  2. Одноранговий набір для викликів між Unified CM і ТМЗК:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Нижче наведено пояснення полів для конфігурації.

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Визначає абонентську точку VoIP з тегом 400 і містить змістовний опис для спрощення керування та усунення несправностей.

    шаблон призначення BAD.BAD

    Фіктивний шаблон призначення потрібен для маршрутизації вихідних викликів із використанням вхідної групи однорангового набору. У цьому випадку можна використовувати будь-який допустимий шаблон призначення.

    протокол сеансу sipv2

    Указує, що вузол набору 400 обробляє гілки виклику SIP. Додаткову інформацію див протокол сеансу (dial-peer) .

    цільовий dns сеансу:pstntocucm.io

    Визначає ціль сеансу для кількох вузлів Unified CM через роздільну здатність DNS SRV. У цьому випадку для спрямування викликів використовується локально визначений запис SRV pstntocucm.io.

    вхідні URI через 400

    Використовує URI 400 класу голосу для спрямування всього вхідного трафіку від указаних хостів Unified CM за допомогою порту джерела 5060 до цього абонента. Додаткову інформацію див вхідні URI .

    кодек голосового класу 100

    Показує список фільтрів кодеків для викликів на та з Unified CM. Додаткову інформацію див кодек голосового класу .

    джерело-інтерфейс керування прив’язкою GigabitEthernet0/0/0

    Налаштовує інтерфейс джерела та пов’язану IP-адресу для повідомлень, надісланих до ТМЗК. Додаткову інформацію див прив’язати .

    прив’язати інтерфейс джерела медіа GigabitEthernet0/0/0

    Налаштовує інтерфейс джерела та пов’язану IP-адресу для медіафайлів, надісланих до ТМЗК. Додаткову інформацію див прив’язати .

    dtmf-relay rtp-nte

    Визначає RTP-NTE (RFC2833) як можливість DTMF, що очікується на гілці виклику. Додаткову інформацію див Ретрансляція DTMF (голос через IP) .

    немає vad

    Вимикання виявлення голосової активності. Додаткову інформацію див vad (абонентський вузол) .

4.

Додайте маршрутизацію виклику, використовуючи такі конфігурації:

  1. Створіть групи абонентів, щоб маршрутизувати виклики між Unified CM і Webex Calling. Визначити DPG 100 за допомогою вихідний вузол набору 100 до Webex Calling. DPG 100 застосовується до пов’язаного вхідного однорангового набору від Unified CM. Аналогічно визначте DPG 300 з вихідним вузлом набору 300 до Unified CM. DPG 300 застосовується до вхідного однорангового набору з Webex.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Створіть групи абонентів для маршрутизації викликів між Unified CM і ТМЗК. Визначте DPG 200 з вихідний вузол набору 200 до ТМЗК. DPG 200 застосовується до пов’язаного вхідного вузла набору від Unified CM. Аналогічно визначте DPG 400 з вихідним вузлом набору 400 до Unified CM. DPG 400 застосовується до вхідного однорангового набору з ТМЗК.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Нижче наведено пояснення полів для конфігурації.

    dial-peer 100

    Пов’язує вихідний вузол набору з групою однорангового набору. Додаткову інформацію див голосовий клас dpg .

  3. Застосуйте групи абонентів, щоб маршрутизувати виклики від Webex до Unified CM і від Unified CM до Webex:

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Нижче наведено пояснення полів для конфігурації.

    dpg призначення 300

    Указує, яку групу однорангового набору, а отже, абонента набору потрібно використовувати для обробки вихідних викликів, представлених цій вхідній точці набору.

  4. Застосувати групи абонентів для маршрутизації викликів від ТМЗК до Unified CM і від Unified CM до PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    На цьому налаштування вашого локального шлюзу завершено. Збережіть конфігурацію та перезавантажте платформу, якщо функції CUBE налаштовуються вперше.

Моніторинг і усунення несправностей локального шлюзу з діагностичними підписами

Діагностичні підписи (DS) проактивно виявляє поширені проблеми в локальному шлюзі на базі Cisco IOS XE і створює сповіщення електронної пошти, системного журналу або повідомлення терміналу про подію. DS також можна встановити з метою автоматизації збору діагностичних даних і передавання отриманих даних до Cisco TAC для прискорення часу вирішення проблеми.

Діагностичні підписи (DS) – це файли XML, які містять інформацію про події, що викликають проблему, і дії для інформування, усунення несправностей та усунення проблеми. Використовуйте повідомлення системного журналу, події SNMP та періодичний моніторинг конкретних виводів команд show, щоб визначити логіку виявлення проблем. До типів дій належать:

  • Збір виводів команди show

  • Створення зведеного файлу журналу

  • Передавання файлу в надане користувачем мережеве розташування, як-от сервер HTTPS, SCP, FTP

Інженери TAC створюють файли DS і цифрово підписують їх для захисту цілісності. Кожен файл DS має унікальний числовий ідентифікатор, призначений системою. Інструмент пошуку діагностичних підписів (DSLT) є єдиним джерелом для пошуку застосовних підписів для моніторингу та усунення несправностей різних проблем.

Перш ніж почати.

  • Не змінюйте файл DS, з якого завантажено DSLT . Файли, які ви змінюєте, не встановлюються через помилку перевірки цілісності.

  • Сервер простого протоколу передавання пошти (SMTP), який потрібен для локального шлюзу для надсилання сповіщень електронною поштою.

  • Переконайтеся, що на локальному шлюзі встановлено IOS XE 17.6.1 або новішої версії, якщо ви хочете використовувати захищений сервер SMTP для сповіщень електронною поштою.

Передумови

Локальний шлюз під керуванням IOS XE 17.6.1 або новішої версії

  1. Діагностичні підписи ввімкнено за замовчуванням.

  2. Налаштуйте захищений сервер електронної пошти, який використовується для надсилання проактивних сповіщень, якщо на пристрої встановлено IOS XE 17.6.1 або новішої версії.

    
configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. Налаштуйте змінну середовищаds_email за допомогою адреси електронної пошти адміністратора, щоб сповістити вас.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
end

Установіть діагностичні підписи для проактивного моніторингу

Моніторинг високого рівня використання ЦП

Цей DS відстежує 5-секундне використання ЦП за допомогою OID SNMP версії 1.3.6.1.4.1.9.2.1.56. Коли рівень використання досягає 75 % або більше, він вимикає всі налагодження та видаляє всі діагностичні підписи, які ви встановлюєте на локальному шлюзі. Щоб установити підпис, виконайте наведені нижче дії.

  1. Переконайтеся, що ви ввімкнули SNMP за допомогою команди показати snmp . Якщо SNMP не ввімкнено, налаштуйте диспетчер snmp-сервера команду.

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Завантажте DS 64224 за допомогою наведених нижче параметрів розкривного списку в засобі пошуку діагностичних підписів.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Назва поля

    Значення поля

    Платформа

    Cisco 4300, 4400 ISR Series або Catalyst 8000V Edge Software

    Продукт

    CUBE Enterprise у рішенні Webex Calling

    Область проблеми

    Продуктивність

    Тип проблеми

    Високе використання ЦП зі сповіщенням електронною поштою

  3. Скопіюйте файл XML DS до флешпам’яті локального шлюзу.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    У наведеному нижче прикладі показано копіювання файлу з сервера FTP на локальний шлюз.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Установіть файл XML DS на локальному шлюзі.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Використовуйте показати підпис діагностики виклику додому команду, щоб переконатися, що підпис успішно встановлено. Стовпець стану має містити значення "зареєстровано".

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    Завантажені DS:

    Ідентифікатор DS

    Ім’я DS

    Редакція

    Стан

    Останнє оновлення (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Зареєстровано

    2020-11-07 22:05:33

    У разі запуску цей підпис видалить усі запущені DS, а також видалить себе. За потреби перевстановіть DS 64224, щоб продовжити моніторинг високого рівня використання ЦП на локальному шлюзі.

Моніторинг незвичайних роз’єднань викликів

Цей DS використовує опитування SNMP кожні 10 хвилин для виявлення аномального відключення виклику з відображенням помилок SIP 403, 488 і 503.  Якщо приріст кількості помилок більше або дорівнює 5 з останнього опитування, буде створено системний журнал і сповіщення електронною поштою. Щоб установити підпис, виконайте наведені нижче дії.

  1. Переконайтеся, що SNMP ввімкнено за допомогою команди показати snmp . Якщо SNMP не ввімкнено, налаштуйте диспетчер snmp-сервера команду.

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Завантажте DS 65221 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Cisco 4300, 4400 ISR Series або Catalyst 8000V Edge Software

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    Продуктивність

    Тип проблеми

    Виявлення ненормального відключення виклику SIP за допомогою сповіщення електронної пошти та системного журналу.

  3. Скопіюйте файл XML DS до локального шлюзу.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Установіть файл XML DS на локальному шлюзі.

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Використовуйте команду показати підпис діагностики виклику додому щоб переконатися, що підпис успішно встановлено. У стовпці стану має бути значення «Зареєстровано».

Установіть діагностичні підписи, щоб усунути проблему

Ви також можете використовувати діагностичні підписи (DS) для швидкого вирішення проблем. Інженери Cisco TAC створили кілька підписів, які дозволяють виконувати необхідні налагодження, необхідні для усунення певної проблеми, виявлення виникнення проблеми, збору потрібного набору діагностичних даних і автоматичного перенесення даних до справи Cisco TAC. Це усуває необхідність перевірки виникнення проблеми вручну й робить виправлення неполадок переривчастих і тимчасових проблем набагато простішим.

Ви можете використовувати Інструмент пошуку діагностичних підписів щоб знайти відповідні підписи та встановити їх для самостійного вирішення певної проблеми, або ви можете встановити підпис, рекомендований інженером TAC як частину завдання з підтримки.

Нижче наведено приклад того, як знайти й встановити DS для виявлення екземпляра системного журналу «%VOICE_IEC-3-GW: CCAPI: Внутрішня помилка (порогове значення підвищення кількості викликів): IEC=1.1.181.1.29.0" системний журнал і автоматизуйте збір діагностичних даних, виконавши такі кроки:

  1. Налаштуйте іншу змінну середовища DSds_fsurl_prefix як шлях до файлового сервера Cisco TAC (cxd.cisco.com), щоб передати дані діагностики. Ім’я користувача в шляху до файлу є номером запиту, а пароль є маркером передавання файлу, який можна отримати з Диспетчер запитів підтримки як показано далі. Маркер передавання файлу можна створити в Вкладення розділ диспетчера запитів підтримки (якщо потрібно).

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    Приклад:

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Переконайтеся, що SNMP ввімкнено за допомогою команди показати snmp . Якщо SNMP не ввімкнено, налаштуйте диспетчер snmp-сервера команду.

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. Ми рекомендуємо встановити DS 64224 моніторингу високого рівня ЦП як запобіжний захід, щоб вимкнути всі підписи налагодження та діагностики під час високого рівня використання ЦП. Завантажте DS 64224 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Cisco 4300, 4400 ISR Series або Catalyst 8000V Edge Software

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    Продуктивність

    Тип проблеми

    Висока завантаженість ЦП за допомогою сповіщення електронною поштою.

  4. Завантажте DS 65095 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Cisco 4300, 4400 ISR Series або Catalyst 8000V Edge Software

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    Системні журнали

    Тип проблеми

    Системний журнал — %VOICE_IEC-3-GW: CCAPI: Внутрішня помилка (порогове значення підвищення кількості викликів): IEC=1.1.181.1.29.0

  5. Скопіюйте файли XML DS до локального шлюзу.

    
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Установіть XML-файл моніторингу високого рівня ЦП DS 64224, а потім DS 65095 на локальний шлюз.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Переконайтеся, що підпис успішно встановлено за допомогою показати підпис діагностики виклику додому . У стовпці стану має бути значення «Зареєстровано».

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Завантажені DS:

    Ідентифікатор DS

    Ім’я DS

    Редакція

    Стан

    Останнє оновлення (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Зареєстровано

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Зареєстровано

    2020-11-08:00:12:53

Перевірте виконання діагностичних підписів

У такій команді стовпець "Стан" команди показати підпис діагностики виклику додому змінюється на "виконується", поки локальний шлюз виконує дію, визначену в підписі. Вивід показати статистику діагностики підпису виклику додому є найкращим способом перевірити, чи виявляє діагностичний підпис подію, що цікавить, і чи виконує дію. У стовпці "Запущено/Максимально/Видалити" вказано, скільки разів наданий підпис ініціював подію, максимальну кількість випадків, коли вона була визначена для виявлення події, а також чи видаляється підпис після виявлення максимальної кількості ініційованих подій.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Завантажені DS:

Ідентифікатор DS

Ім’я DS

Редакція

Стан

Останнє оновлення (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Зареєстровано

08.11.2020 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Виконується

08.11.2020 00:12:53

показати статистику діагностики підпису виклику додому

Ідентифікатор DS

Ім’я DS

Запущено/Максимальна кількість/Видалення

Середній час виконання (секунди)

Максимальний час виконання (секунди)
64224

DS_LGW_CPU_MON75

0/0/N

0,000

0,000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23,053

23,053

Електронний лист із сповіщенням, який надсилається під час виконання підпису діагностики, містить ключову інформацію, як-от тип проблеми, відомості про пристрій, версія програмного забезпечення, поточну конфігурацію та відображення виводів команд, які мають відношення до вирішення цієї проблеми.

Видаліть діагностичні підписи

Використання діагностичних підписів для цілей усунення несправностей, як правило, визначені для видалення після виявлення деяких проблем. Якщо потрібно видалити підпис вручну, отримайте ідентифікатор DS із виводу показати підпис діагностики виклику додому і виконайте таку команду:

call-home diagnostic-signature deinstall <DS ID>

Приклад:

call-home diagnostic-signature deinstall 64224

Нові підписи періодично додаються до інструмента пошуку підписів діагностики на основі проблем, які спостерігаються під час розгортання. Наразі TAC не підтримує запити на створення нових користувацьких підписів.

Впровадження CUBE високого рівня доступності як локального шлюзу

Основи

Передумови

Перш ніж розгортати CUBE HA як локальний шлюз для Webex Calling, детально розгляньте наведені нижче концепції.

У рекомендаціях щодо конфігурації, наведених у цій статті, припущено, що виділена платформа локального шлюзу не має наявної конфігурації голосового зв’язку. У разі змінювання наявного корпоративного розгортання CUBE з метою використання функції локального шлюзу для Cisco Webex Calling зверніть особливу увагу на застосовану конфігурацію та упевніться, що наявні потоки викликів і функціональність не перериваються, а також переконайтеся в дотриманні вимог щодо проєктування CUBE HA.

Компоненти апаратного й програмного забезпечення

Щоб CUBE HA можна було використовувати як локальний шлюз, потрібна версія IOS-XE 16.12.2 або пізніша, а також платформа, на якій підтримуються функції CUBE HA і локального шлюзу.

Команди show й журнали в цій статті базуються на мінімальному випуску програмного забезпечення Cisco IOS-XE 16.12.2, впровадженого на vCUBE (CSR1000v).

Довідковий матеріал

Нижче наведено деякі докладні посібники з налаштування CUBE HA для різних платформ.

Огляд рішення Webex Calling

Cisco Webex Calling — це пропозиція для співпраці, яка надає для клієнтів альтернативне хмарне рішення з використанням кількох клієнтів до служби телефонії локальної внутрішньої мережі з кількома варіантами PSTN.

У цій статті розглянуто розгортання локального шлюзу (представлено нижче). Транк локального шлюзу (PSTN на базі локальних ресурсів) у Webex Calling дозволяє виконати підключення до служби PSTN, що належить клієнту. Він також забезпечує підключення до розгортання внутрішньої телефонної мережі з підтримкою IP на базі локальних ресурсів, як-от Cisco Unified CM. Увесь зв’язок із хмарою в обох напрямках захищено за допомогою передавання даних TLS для SIP й SRTP для мультимедіа.

На малюнку нижче зображено розгортання Webex Calling без будь-якої наявної внутрішньої телефонної мережі з підтримкою IP. Ця схема застосовується до розгортання з одним або кількома об’єктами. Конфігурація, яку описано в цій статті, базується на цьому розгортанні.

Резервування типу Box-to-Box другого рівня

У резервуванні типу Box-to-Box другого рівня CUBE HA для формування пари маршрутизаторів (активний/резервний) використовується протокол інфраструктури групи резервування (RG). Ця пара має одну й ту саму віртуальну IP-адресу (VIP) у своїх відповідних інтерфейсах і постійно обмінюється повідомленнями про стан. Інформація про сеанс CUBE контролюється в межах пари маршрутизаторів, що дозволяє резервному маршрутизатору негайно взяти на себе всі обов’язки щодо обробки викликів CUBE, якщо активний маршрутизатор виходить із ладу. Це призводить до збереження стану передавання сигналів і мультимедіа.

Контроль обмежується лише підключеними викликами з пакетами мультимедіа. Виклики, що знаходяться в проміжному стані (як-от стан спроби виклику або дзвінка), не контролюються.

У цій статті під CUBE HA буде матися на увазі CUBE високого рівня доступності (HA) з резервуванням типу Box-to-Box другого рівня для утримання викликів зі збереженням стану

Починаючи з IOS-XE версії 16.12.2 CUBE HA може бути розгорнуто як локальний шлюз для розгортання транку Cisco Webex Calling (PSTN на базі локальних ресурсів). У цій статті буде розглянуто проєктні умови й конфігурації. На цьому малюнку зображено типове налаштування CUBE HA як локального шлюзу для розгортання транку Cisco Webex Calling.

Компонент інфраструктури групи резервування

Компонент інфраструктури групи резервування (RG) забезпечує підтримку інфраструктури зв’язку типу Box-to-Box між двома CUBE й погоджує остаточний стабільний стан резервування. Цей компонент також надає наведені нижче дані.

  • Протокол, подібний до HSRP, який узгоджує остаточний стан резервування для кожного маршрутизатора шляхом обміну повідомленнями щодо перевірки активності (keepalive) і привітальними повідомленнями (hello) між двома CUBE (через інтерфейс керування): GigabitEthernet3 на малюнку вище.

  • Транспортний механізм під час контролю стану передавання сигналів і мультимедіа від активного до резервного маршрутизатора для кожного виклику (через інтерфейс даних): GigabitEthernet3 на малюнку вище.

  • Налаштування та керування інтерфейсом віртуальних IP-адрес (VIP) для інтерфейсів трафіку (кілька інтерфейсів трафіку можна налаштувати за допомогою однієї групи резервування): GigabitEthernet 1 і 2 вважаються інтерфейсами трафіку.

Цей компонент групи резервування має бути спеціально налаштовано для підтримки B2B HA голосового зв’язку.

Керування віртуальними IP-адресами (VIP) для передавання сигналів і мультимедіа

B2B HA для досягнення резервування покладається на VIP. VIP й пов’язані фізичні інтерфейси на обох CUBE в парі CUBE HA повинні знаходитися в одній підмережі LAN. Конфігурація VIP й прив’язка інтерфейсу VIP до певної програми голосового зв’язку (SIP) є обов’язковими для B2B HA голосового зв’язку. Зовнішні пристрої, такі як Unified CM, SBC доступу Webex Calling, постачальник послуг або проксі, використовують VIP як IP-адресу призначення для викликів, що проходять через маршрутизатори CUBE HA. Отже, з позиції Webex Calling пари CUBE HA діють як єдиний локальний шлюз.

Інформація щодо передавання сигналів викликів і сеансу RTP встановлених викликів перевіряється під час передавання від активного маршрутизатора до резервного. Коли активний маршрутизатор аварійно припиняє роботу, резервний маршрутизатор переходить в активний режим і продовжує пересилати потік RTP, який раніше був спрямований першим маршрутизатором.

У разі аварійного перемикання виклики в перехідному стані не буде збережено після перемикання. Наприклад, виклики, підключення яких іще не було повністю встановлено, або такі, що знаходяться в процесі зміни за допомогою функції переведення або утримання виклику. Після перемикання встановлені виклики може бути відключено.

Існують наведені нижче вимоги до використання CUBE HA як локального шлюзу з метою збереження стану виклику після аварійного перемикання.

  • У CUBE HA не можуть спільно розміщуватися TDM або аналогові інтерфейси

  • Gig1 і Gig2 є інтерфейсами трафіку (SIP/RTP), а Gig3 — інтерфейсом керування групою резервування (RG)/передавання даних.

  • В одному домені рівня 2 можна розмістити не більше 2 пар CUBE HA, одна з ідентифікатором групи 1, а інша з ідентифікатором групи 2. У разі налаштування 2 пар HA з однаковим ідентифікатором групи інтерфейси керування RG / передавання даних повинні належати до різних доменів рівня 2 (VLAN, роздільний комутатор)

  • Канал порту підтримується як для інтерфейсу керування RG / передавання даних, так і для інтерфейсу трафіку

  • Усі дані сигналів/мультимедіа надходять з віртуальної IP-адреси й на неї

  • Кожного разу, коли виконується перезавантаження платформи у взаємодії з CUBE-HA, вона завжди завантажується як резервна

  • Нижня адреса для всіх інтерфейсів (Gig1, Gig2, Gig3) повинна знаходитися на одній платформі

  • Ідентифікатор інтерфейсу резервування, rii, має бути унікальним для комбінації «Пара/інтерфейс» на одному рівні 2

  • Конфігурація обох CUBE має бути ідентичною, включно з фізичною конфігурацією, і повинна працювати на платформі одного типу й версії IOS-XE

  • Інтерфейси замикання на себе не можна використовувати як прив’язки, оскільки вони завжди знаходяться в активному стані

  • Використання кількох інтерфейсів (Gig1, Gig2) трафіку (SIP/RTP) вимагає налаштування відстеження інтерфейсу

  • CUBE-HA не підтримується в разі використання перехресного кабельного підключення для зв’язування інтерфейсу керування RG/передавання даних (Gig3)

  • Обидві платформи повинні бути ідентичними, і їх має бути підключено через фізичний перемикач на всіх аналогічних інтерфейсах для роботи CUBE HA, тобто GE0/0/0 CUBE-1 і CUBE-2 повинні перериватися на одному комутаторі тощо.

  • Не допускається переривання WAN безпосередньо в CUBE або HA даних з обох сторін

  • Як активний, так і резервний екземпляри мають знаходитися в одному центрі обробки даних

  • З метою запровадження резервування (керування RG / передавання даних, Gig3) використання окремого інтерфейсу L3 є обов’язковим. Тобто інтерфейс, який використовується для трафіку, не може бути використано для перевірки активності й контролю стану

  • Під час аварійного перемикання попередньо активна платформа CUBE перезавантажується (передбачено розробкою), зберігаючи дані передачі сигналів і мультимедіа

Налаштування резервування на обох CUBE

Щоб використовувати віртуальні IP-адреси, необхідно налаштувати резервування типу Box-to-Box другого рівня на обох CUBE, призначених для використання в парі HA.

1.

Налаштуйте відстеження інтерфейсу на глобальному рівні з метою відстеження стану інтерфейсу.

conf t
 track 1 interface GigabitEthernet1 line-protocol
 track 2 interface GigabitEthernet2 line-protocol
 exit


VCUBE-1#conf t

VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-1(config-track)#exit

VCUBE-2#conf t

VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-2(config-track)#exit

CLI відстеження використовується в RG для відстеження стану інтерфейсу голосового трафіку, щоб після вимикання інтерфейсу активний маршрут більше не знаходився в активному стані.

2.

Налаштуйте RG для використання з HA VoIP в межах підрежиму резервування програми.

redundancy
  application redundancy
   group 1
    name LocalGateway-HA
    priority 100 failover threshold 75
    control GigabitEthernet3 protocol 1
    data GigabitEthernet3
    timers delay 30 reload 60
    track 1 shutdown
    track 2 shutdown
    exit
   protocol 1
    timers hellotime 3 holdtime 10
   exit
  exit
 exit


VCUBE-1(config)#redundancy

VCUBE-1(config-red)#application redundancy

VCUBE-1(config-red-app)#group 1

VCUBE-1(config-red-app-grp)#name LocalGateway-HA

VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-1(config-red-app-grp)#timers delay 30 reload 60

VCUBE-1(config-red-app-grp)#track 1 shutdown

VCUBE-1(config-red-app-grp)#track 2 shutdown

VCUBE-1(config-red-app-grp)#exit

VCUBE-1(config-red-app)#protocol 1

VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-1(config-red-app-prtcl)#exit

VCUBE-1(config-red-app)#exit

VCUBE-1(config-red)#exit

VCUBE-1(config)#

VCUBE-2(config)#redundancy

VCUBE-2(config-red)#application redundancy

VCUBE-2(config-red-app)#group 1

VCUBE-2(config-red-app-grp)#name LocalGateway-HA

VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-2(config-red-app-grp)#timers delay 30 reload 60

VCUBE-2(config-red-app-grp)#track 1 shutdown

VCUBE-2(config-red-app-grp)#track 2 shutdown

VCUBE-2(config-red-app-grp)#exit

VCUBE-2(config-red-app)#protocol 1

VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-2(config-red-app-prtcl)#exit

VCUBE-2(config-red-app)#exit

VCUBE-2(config-red)#exit

VCUBE-2(config)#

Нижче наведено пояснення полів, які використовуються в цій конфігурації.

  • redundancy: вхід у режим резервування

  • application redundancy: вхід у режим конфігурації резервування програми.

  • group: вхід у режим конфігурації групи резервування програми.

  • name LocalGateway-HA: визначення імені групи резервування (RG).

  • priority 100 failover threshold 75: визначення початкового пріоритету й порогових значень аварійного перемикання для RG.

  • timers delay 30 reload 60: налаштування двох значень часу — затримки й перезавантаження.

    • Таймер затримки (delay) — це час для затримки ініціалізації групи RG й узгодження ролей після увімкнення інтерфейсу. За замовчуванням встановлено 30 секунд. Діапазон: від 0 до 10 000 секунд.

    • Таймер перезавантаження (reload) — це час для затримки ініціалізації групи RG й узгодження ролей після перезавантаження. За замовчуванням встановлено 60 секунд. Діапазон: від 0 до 10 000 секунд.

    • Рекомендується використовувати таймери за замовчуванням, хоча їхні значення можна скоригувати відповідно до будь-якої додаткової затримки конвергенції мережі, яка може виникнути під час завантаження/перезавантаження маршрутизаторів, щоб гарантувати, що узгодження протоколу RG відбувається після того, як маршрутизація в мережі зійшлася до стабільної точки. Наприклад, якщо після аварійного перемикання видно, що для отримання новим маршрутизатором у стані STANDBY (РЕЗЕРВНИЙ) першого пакета RG HELLO від нового маршрутизатора в стані ACTIVE (АКТИВНИЙ) потрібно до 20 секунд, таймери слід налаштувати як timers delay 60 reload 120 із метою врахування цієї затримки.

  • control GigabitEthernet3 protocol 1: налаштування інтерфейсу, який використовується для обміну повідомленнями щодо перевірки активності (keepalive) і привітальними повідомленнями (hello) між двома CUBE, визначення екземпляра протоколу, який буде приєднано до інтерфейсу керування, а також забезпечення переходу в режим конфігурації протоколу резервування програми.

  • data GigabitEthernet3: налаштування інтерфейсу, який використовується для контролю трафіку даних.

  • track: відстеження інтерфейсів групи RG.

  • protocol 1: визначення екземпляра протоколу, який буде приєднано до інтерфейсу керування, і перехід у режим конфігурації протоколу резервування програми.

  • timers hellotime 3 holdtime 10: налаштування двох таймерів (час передавання повідомлення hello й час очікування).

    • Hellotime: інтервал між послідовними повідомленнями hello (за замовчуванням 3 секунди). Діапазон: від 250 мілісекунд до 254 секунд

    • Holdtime: інтервал між отриманням повідомлення hello й припущенням, що на маршрутизаторі, який надсилає повідомлення, сталася помилка. Ця тривалість повинна бути більшою, ніж hellotime. За замовчуванням 10 секунд. Діапазон: від 750 мілісекунд до 255 секунд

      Рекомендовано налаштувати таймер holdtime принаймні в 3 рази більшим, ніж значення таймера hellotime.

3.

Увімкніть резервування типу Box-to-Box в обох програмах CUBE. Налаштуйте RG з попереднього кроку в розділі voice service voip. Це дозволить програмі CUBE керувати процесом резервування. 

voice service voip
   redundancy-group 1
   exit

VCUBE-1(config)#voice service voip

VCUBE-1(config-voi-serv)#redundancy-group 1


                        % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
                      

VCUBE-1(config-voi-serv)# exit

VCUBE-2(config)#voice service voip

VCUBE-2(config-voi-serv)#redundancy-group 1


                        % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
                      

VCUBE-2(config-voi-serv)# exit

redundancy-group 1: додавання та видалення цієї команди вимагає перезавантаження з метою застосування оновленої конфігурації. Ми перезавантажимо платформи після застосування всієї конфігурації.

4.

Налаштуйте інтерфейси Gig1 і Gig2 за допомогою їхніх відповідних віртуальних IP-адрес, як показано нижче, і застосуйте ідентифікатор інтерфейсу резервування (rii)

VCUBE-1(config)#interface GigabitEthernet1

VCUBE-1(config-if)# redundancy rii 1

VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-1(config)#

VCUBE-1(config)#interface GigabitEthernet2

VCUBE-1(config-if)# redundancy rii 2

VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-2(config)#interface GigabitEthernet1

VCUBE-2(config-if)# redundancy rii 1

VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-2(config-if)# exit

VCUBE-2(config)#

VCUBE-2(config)#interface GigabitEthernet2

VCUBE-2(config-if)# redundancy rii 2

VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-v(config-if)# exit

Нижче наведено пояснення полів, які використовуються в цій конфігурації.

  • redundancy rii: налаштування ідентифікатора інтерфейсу резервування для групи резервування. Потрібен для створення віртуальної MAC-адреси (VMAC). В інтерфейсі кожного маршрутизатора (ACTIVE/STANDBY), який має однаковий VIP, має використовуватися однакове значення ідентифікатора rii.

    Якщо в одній локальній мережі є кілька пар B2B, кожна пара ПОВИННА мати унікальні ідентифікатори rii на своїх відповідних інтерфейсах (щоб запобігти конфлікту). Команда show redundancy application group all має відображати правильну інформацію про адресовану точку й локальне середовище.

  • redundancy group 1: пов’язує інтерфейс із групою резервування, створеною на кроці 2 вище. Налаштуйте групу RG, а також VIP, призначену цьому фізичному інтерфейсу.

    Для резервування обов’язково слід використовувати окремий інтерфейс, тобто інтерфейс, який використовується для голосового трафіку, не може бути використано як інтерфейс керування і передавання даних, вказаний на кроці 2 вище. У цьому прикладі інтерфейс Gigabit 3 використовується для керування RG / передавання даних

5.

Збережіть конфігурацію першої платформи CUBE й перезавантажте її.

Платформа, яку було перезавантажено останньою, завжди знаходиться в резервному режимі.

VCUBE-1#wr


                        Building configuration...
                      


                        [OK]
                      

VCUBE-1#reload


                        Proceed with reload? [confirm]

Після повного завантаження платформи VCUBE-1 збережіть конфігурацію платформи VCUBE-2 й перезавантажте її.

VCUBE-2#wr


                        Building configuration...
                      


                        [OK]
                      

VCUBE-2#reload


                        Proceed with reload? [confirm]
6.

Упевніться, що конфігурація типу Box-to-Box працює належним чином. Відповідні вихідні дані виділено жирним.

Ми перезавантажили платформу VCUBE-2 останньою (відповідно до проєктних умов). Платформа, яку було перезавантажено останньою, завжди буде знаходитися в режимі Standby (Резервний).


VCUBE-1#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: ACTIVE
Peer Role: STANDBY
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: Local
        Standby Peer: address 10.1.1.2, priority 100, intf Gi3
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-1#

VCUBE-2#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: STANDBY
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: address 10.1.1.2, priority 100, intf Gi3
        Standby Peer: Local
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-2#

Налаштування локального шлюзу на обох CUBE

У нашому прикладі конфігурації використовується наведена нижче інформація про транк, отримана від Control Hub, для створення конфігурації локального шлюзу на обох платформах (VCUBE-1 й VCUBE-2). Ім’я користувача й пароль для цього налаштування наведено нижче.

  • Ім’я користувача: Hussain1076_LGU

  • Пароль: lOV12MEaZx

1.

Упевніться, що для пароля створено ключ конфігурації за допомогою наведених нижче команд, перш ніж його можна буде використовувати в облікових даних або спільних секретах. Паролі 6-го типу шифруються за допомогою шифру AES і цього ключа конфігурації, визначеного користувачем.


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes

Нижче наведено конфігурацію локального шлюзу, яку буде застосовано до обох платформ на основі вказаних вище параметрів Control Hub. Збережіть її та виконайте перезавантаження. Облікові дані SIP-дайджест-автентифікації від Control Hub виділено жирним шрифтом.


configure terminal
crypto pki trustpoint dummyTp
revocation-check crl
exit
sip-ua
crypto signaling default trustpoint dummyTp cn-san-validate server
transport tcp tls v1.2
end


configure terminal
crypto pki trustpool import clean url
http://www.cisco.com/security/pki/trs/ios_core.p7b
end


configure terminal
voice service voip
  ip address trusted list
    ipv4 x.x.x.x y.y.y.y
    exit
   allow-connections sip to sip
  media statistics
  media bulk-stats
  no supplementary-service sip refer
  no supplementary-service sip handle-replaces
  fax protocol pass-through g711ulaw
  stun
    stun flowdata agent-id 1 boot-count 4
    stun flowdata shared-secret 0 Password123!
  sip
    g729 annexb-all
    early-offer forced
    end


configure terminal
voice class sip-profiles 200
  rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)"
"sip:\1"
  rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 12 request ANY sip-header Contact modify "<sips:(.*)>"
"<sip:\1;transport=tls>"
  rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 15 response ANY sip-header Contact modify "<sips:(.*)"
"<sip:\1"
  rule 20 request ANY sip-header From modify ">"
";otg=hussain1076_lgu>"
  rule 30 request ANY sip-header P-Asserted-Identity modify
"sips:(.*)" "sip:\1"


voice class codec 99
  codec preference 1 g711ulaw
  codec preference 2 g711ulaw
  exit

voice class srtp-crypto 200
  crypto 1 AES_CM_128_HMAC_SHA1_80
  exit

voice class stun-usage 200
  stun usage firewall-traversal flowdata
  exit






voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240
refresh-ratio 50 tcp tls
  credentials number Hussain5091_LGU username Hussain1076_LGU
password 0 lOV12MEaZx realm Broadworks 
  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm BroadWorks

  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls
  url sips
  error-passthru
  asserted-id pai
  bind control source-interface GigabitEthernet1
  bind media source-interface GigabitEthernet1
  no pass-thru content custom-sdp
  sip-profiles 200
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com
  privacy-policy passthru


voice class tenant 100
  session transport udp
  url sip
  error-passthru
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp

voice class tenant 300
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp
  

voice class uri 100 sip
 host ipv4:198.18.133.3

voice class uri 200 sip
 pattern dtg=hussain1076.lgu



dial-peer voice 101 voip
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:198.18.133.3
 voice-class codec 99
 voice-class sip tenant 100
 dtmf-relay rtp-nte
 no vad

dial-peer voice 201 voip
 description Outgoing dial-peer to Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 voice-class codec 99
 voice-class stun-usage 200
 no voice-class sip localhost
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad


voice class dpg 100
 description Incoming WebexCalling(DP200) to IP PSTN(DP101)
 dial-peer 101 preference 1

voice class dpg 200
 description Incoming IP PSTN(DP100) to Webex Calling(DP201)
 dial-peer 201 preference 1





dial-peer voice 100 voip
 desription Incoming dial-peer from IP PSTN
 session protocol sipv2
 destination dpg 200
 incoming uri via 100
 voice-class codec 99
 voice-class sip tenant 300
 dtmf-relay rtp-nte
 no vad

dial-peer voice 200 voip
 description Incoming dial-peer from Webex Calling
 session protocol sipv2
 destination dpg 100
 incoming uri request 200
 voice-class codec 99
 voice-class stun-usage 200
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad

end

copy run start

Щоб відобразити дані виводу команди show, перезавантажено VCUBE-2, а потім VCUBE-1. Після цього VCUBE-1 стає резервною платформою CUBE, а VCUBE-2 активною платформою CUBE

2.

У будь-який окремий момент часу тільки одна платформа буде підтримувати активну реєстрацію як локальний шлюз із SBC доступу Webex Calling. Перегляньте дані виводу наведених нижче команд show.

show redundancy application group 1

показати стан реєстру sip-ua


VCUBE-1#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: Standby
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: STANDBY HOT
         Peer RF state: ACTIVE

VCUBE-1#show sip-ua register status
VCUBE-1#


VCUBE-2#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: ACTIVE
Peer Role: STATUS
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

VCUBE-2#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          48          yes normal
VCUBE-2#

З наведених вище даних виводу видно, що VCUBE-2 є активним локальним шлюзом, який підтримує реєстрацію в SBC доступу Webex Calling, тоді як вихідні дані параметра show sip-ua register status залишаються порожніми у VCUBE-1

3.

Тепер увімкніть наведені нижче налагодження у VCUBE-1


VCUBE-1#debug ccsip non-call
SIP Out-of-Dialog tracing is enabled
VCUBE-1#debug ccsip info
SIP Call info tracing is enabled
VCUBE-1#debug ccsip message
4.

Виконайте імітацію аварійного перемикання: введіть наведену нижче команду на активному локальному шлюзі, у цьому випадку на VCUBE-2.


VCUBE-2#redundancy application reload group 1 self

Перемикання з локального шлюзу в стані ACTIVE (АКТИВНИЙ) на локальний шлюз у стані STANDBY (РЕЗЕРВНИЙ) відбувається за наведеним далі сценарієм, а також окрім CLI, що наведено вище

  • Коли АКТИВНИЙ маршрутизатор перезавантажується

  • Під час вимкнення/увімкнення живлення АКТИВНОГО маршрутизатора

  • Коли вимикається будь-який налаштований інтерфейс RG АКТИВНОГО маршрутизатора, для якого ввімкнено відстеження

5.

Перевірте реєстрацію VCUBE-1 у SBC доступу Webex Calling. VCUBE-2 вже має бути перезавантажено.


              VCUBE-1#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          56          yes normal
VCUBE-1#

VCUBE-1 наразі є активним локальним шлюзом.

6.

Перегляньте відповідний журнал налагодження у VCUBE-1, який надсилає повідомлення SIP REGISTER до Webex Calling ЧЕРЕЗ віртуальну IP-адресу й отримує повідомлення «200 OK».


VCUBE-1#show log

Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired.
Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active
Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state.
Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event

Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent: Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595044
CSeq: 2 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Content-Length: 0


Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg:
Received:
SIP/2.0 401 Unauthorized
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595044
CSeq: 2 REGISTER
WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5
Content-Length: 0


Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:25 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent:Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001
Content-Length: 0


Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:

Received:
SIP/2.0 200 OK
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5
Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference
Content-Length: 0

Налаштування Unified CM для Webex Calling

Налаштування профілю безпеки SIP-транку для транку до локального шлюзу

У випадках, коли локальний шлюз і шлюз PSTN знаходяться на одному пристрої, необхідно увімкнути Unified CM, щоб диференціювати два різні типи трафіку (виклики з Webex і з PSTN), які ініційовано з одного пристрою, і застосовувати диференційований клас служби до цих типів викликів. Ця диференційована обробка викликів досягається шляхом підготовки двох транків між Unified CM і комбінованим пристроєм локального шлюзу й шлюзу PSTN, яка вимагає різних портів прослуховування SIP для двох транків.

Створіть виділений профіль безпеки SIP-транку для транку локального шлюзу з наведеними нижче налаштуваннями.

НалаштуванняЗначення
Ім’яУнікальне ім’я, наприклад Webex
ОписЗмістовний опис, наприклад Профіль безпеки SIP-транку Webex
Вхідний портПотрібно зіставити порт, який використовується в конфігурації локального шлюзу для трафіку до Webex і у зворотному напрямку: 5065

Налаштування SIP-профілю для транку локального шлюзу

Створіть виділений SIP-профіль для транку локального шлюзу з наведеними нижче налаштуваннями.

НалаштуванняЗначення
Ім’яУнікальне ім’я, наприклад Webex
ОписЗмістовний опис, наприклад SIP-профіль Webex
Увімкнення перевірки ПАРАМЕТРІВ із метою відстеження станів призначень для транків із типом служби «Немає (за замовчуванням)»Установлено

Створення простору пошуку викликів для викликів із Webex

Створіть простір пошуку викликів для викликів, які ініційовано з Webex, із наведеними нижче налаштуваннями.

НалаштуванняЗначення
Ім’яУнікальне ім’я, наприклад Webex
ОписЗмістовний опис, наприклад простір пошуку Webex Calling
Вибрані розділи

DN (номери абонентів +E.164)

ESN (скорочений міжоб’єктний набір)

PSTNInternational (доступ до PSTN)

onNetRemote (отримані призначення GDPR)

Останній розділ onNetRemote використовується лише в багатокластерному середовищі, де обмін інформацією про маршрутизацію між кластерами Unified CM здійснюється за допомогою служби міжкластерного пошуку (ILS) або глобальної реплікації абонентської групи (GDPR).

Налаштування SIP-транку до Webex і у зворотному напрямку

Створіть SIP-транк для викликів у напрямку до Webex і зворотному напрямку через локальний шлюз із наведеними нижче налаштуваннями.

НалаштуванняЗначення
Інформація про пристрій
Ім’я пристроюУнікальне ім’я, наприклад Webex
ОписЗмістовний опис, наприклад SIP-транк Webex
Запуск на всіх активних вузлах Unified CMУстановлено
Вхідні виклики
Простір пошуку викликівРаніше визначений простір пошуку викликів: Webex
Простір пошуку викликів AARПростір пошуку викликів із доступом лише до шаблонів маршрутів PSTN: PSTNReroute
Інформація про SIP
Адреса призначенняIP-адреса CUBE локального шлюзу
Порт призначення5060
Профіль безпеки SIP-транкуВизначено раніше: Webex
SIP-прфільВизначено раніше: Webex

Налаштування групи маршрутів для Webex

Створіть групу маршрутів із наведеними нижче налаштуваннями.

НалаштуванняЗначення
Інформація про групу маршрутів
Ім’я групи маршрутівУнікальне ім’я, наприклад Webex
Вибрані пристроїРаніше налаштований SIP-транк: Webex

Налаштування списку маршрутів для Webex

Створіть список маршрутів із наведеними нижче налаштуваннями.

НалаштуванняЗначення
Інформація про список маршрутів
Ім’яУнікальне ім’я, наприклад RL_Webex
ОписЗмістовний опис, наприклад Список маршрутів для Webex
Запуск на всіх активних вузлах Unified CMУстановлено
Інформація про учасників списку маршрутів
Вибрані групиЛише раніше визначена група маршрутів: Webex

Створення розділу для призначень Webex

Створіть розділ для призначень Webex із наведеними нижче налаштуваннями.

НалаштуванняЗначення
Інформація про список маршрутів
Ім’яУнікальне ім’я, наприклад Webex
ОписЗмістовний опис, наприклад Розділ Webex

Що далі

Обов’язково додайте цей розділ до всіх пошукових просторів, які повинні мати доступ до призначень Webex. Необхідно додати цей розділ саме до простору пошуку викликів, який використовується як простір пошуку вхідних викликів на транках PSTN, щоб виклики з PSTN можна було маршрутизувати до Webex.

Налаштування шаблонів маршрутів для призначень Webex

Налаштуйте шаблони маршрутів для кожного діапазону DID у Webex із наведеними нижче налаштуваннями.

НалаштуванняЗначення
Шаблон маршрутуПовний шаблон +E.164 для діапазону DID у Webex, який починається з «\». Наприклад: \+140855501XX
Розділ маршрутівWebex
Список шлюзів/маршрутівRL_Webex
Пріоритет «Терміново»Установлено

Налаштування нормалізації скороченого міжоб’єктного набору для Webex

Якщо для Webex потрібен скорочений міжоб’єктний набір, налаштуйте шаблони нормалізації набору для кожного діапазону ESN у Webex із наведеними нижче налаштуваннями.

НалаштуванняЗначення
Шаблон перетворенняШаблон ESN для діапазону ESN у Webex. Наприклад: 80121XX
РозділWebex
ОписЗмістовний опис, наприклад Шаблон нормалізації Webex
Використовувати простір пошуку викликів ініціатораУстановлено
Пріоритет «Терміново»Установлено
Не чекати міжсерійного тайм-ауту під час наступних переходівУстановлено
Маска перетворення номера абонента, якому телефонуютьМаска для нормалізації номера у формат +Е.164. Наприклад: +1408555 01XX

Налаштування функцій Webex Calling

Налаштування групи пошуку

Групи пошуку забезпечують маршрутизацію вхідних викликів до групи користувачів або робочих просторів. Можна навіть налаштувати шаблон маршрутизації до всієї групи.

Додаткову інформацію щодо налаштування групи пошуку див. в статті Групи пошуку в Cisco Webex Control Hub.

Створення черги викликів

Можна налаштувати чергу викликів у такий спосіб, щоб у разі неможливості надання відповіді на виклики клієнтів вони отримували автоматичну відповідь, повідомлення підтримки, а також відтворювалася музика режиму утримання, поки хтось не зможе відповісти на виклик.

Додаткову інформацію щодо налаштування черги викликів і керування нею див. в статті Керування чергами викликів у Cisco Webex Control Hub.

Створення клієнта-секретаря

Забезпечте підтримку персоналу свого фронт-офісу. Можна налаштувати користувачів як телефонних операторів, щоб вони могли відстежувати вхідні виклики, які надходять певним особам у вашій організації.

Додаткову інформацію щодо налаштування і перегляду клієнтів-секретарів див. в статті Клієнти-секретарі в Cisco Webex Control Hub.

Створення автосекретарів і керування ними

Можна додати привітання, налаштувати меню, а також маршрутизувати виклики до служби автовідповідача, групи пошуку, скриньки голосової пошти або реальної особи. Створіть 24-годинний розклад або налаштуйте різні параметри для робочого й неробочого часу.

Додаткову інформацію щодо створення автосекретарів і керування ними див. в статті Керування автосекретарями в Cisco Webex Control Hub.

Налаштування пейджингової групи

Функція групового пейджингу дає змогу користувачам здійснювати односторонній виклик або надсилати групове повідомлення для групи чисельністю до 75 цільових користувачів і робочих просторів за допомогою набору номера або додаткового номера, призначеного певній пейджинговій групі.

Додаткову інформацію щодо налаштування і змінювання пейджингових груп див. в статті Налаштування пейджингової групи в Cisco Webex Control Hub.

Налаштування підхоплення викликів

Щоб покращити співпрацю в команді, створіть групу підхоплення викликів, щоб користувачі могли відповідати на виклики інших користувачів. Якщо користувачів додано до групи підхоплення викликів, то один учасник групи може відповідати на виклик іншого учасника, коли він відсутній або зайнятий.

Додаткову інформацію щодо налаштування групи підхоплення викликів див. в статті Підхоплення викликів у Cisco Webex Control Hub.

Налаштування паркування викликів

Функція паркування викликів дозволяє певній групі користувачів паркувати виклики для інших доступних учасників групи паркування викликів. Запарковані виклики можуть підхоплювати інші учасники групи на своїх телефонах.

Додаткову інформацію щодо налаштування паркування викликів див. в статті Паркування викликів у Cisco Webex Control Hub.

Увімкнути вхід для користувачів

1.

З перегляду клієнта вhttps://admin.webex.com , перейдіть до Керування > Користувачі .

2.

Виберіть користувача та клацніть Виклик .

3.

Перейдіть до Дозволи між користувачами розділу, а потім виберіть Втрутитися .

4.

Увімкніть перемикач, щоб дозволити іншим користувачам додавати себе до поточного виклику цього користувача.

5.

Перевірте Відтворювати сигнал, коли цей користувач включається на виклик якщо ви хочете відтворити сигнал іншим користувачам, коли цей користувач втручається на його виклик.

, Відтворювати сигнал, коли цей користувач включається на виклик це налаштування не застосовується до Customer Experience Basic і Essentials для вторгнення наглядача. Навіть якщо цей параметр увімкнено для наглядача, система не відтворюватиме сигнал сповіщення оператора, коли наглядач втручається до його виклику в черзі викликів.

Якщо ви хочете відтворювати сигнал оператору, коли наглядач втручається на його виклик, його можна ввімкнути в налаштуваннях "Сигнал сповіщення для операторів". Додаткову інформацію див Створіть чергу розділ у Базові можливості Webex Customer Experience або Основи взаємодії з клієнтами Webex .

6.

Клацніть Зберегти.

Увімкнути конфіденційність для користувача

1.

Увійти в Control Hub , і перейдіть до Керування > Користувачі .

2.

Виберіть користувача та клацніть Виклик .

3.

Перейдіть до Дозволи між користувачами область, а потім виберіть Конфіденційність .

4.

Виберіть відповідні налаштування конфіденційності автосекретаря для цього користувача.

  • Дозволити цьому користувачу набирати номер із внутрішнього номера
  • Дозволити набирати цього користувача за ім’ям або прізвищем
5.

Установіть прапорець Увімкнути конфіденційність. Потім ви можете заблокувати всіх, не вибираючи учасників із розкривного списку. Крім того, можна вибрати користувачів, робочі області та віртуальні лінії, які можуть відстежувати стан лінії цього користувача.

Якщо ви адміністратор розташування, у розкривному списку відображатимуться лише користувачі, робочі області та віртуальні лінії, що належать до ваших призначених розташувань.

Зніміть прапорець Увімкнути конфіденційність прапорець, щоб дозволити всім спостерігати за станом лінії.

6.

Перевірте Забезпечте конфіденційність для спрямованого підхоплення викликів і входу прапорець, щоб увімкнути конфіденційність для спрямованого підхоплення викликів і вторгнення.

  • Якщо ввімкнути цей параметр, лише авторизовані користувачі, віртуальні лінії та пристрої робочих областей зможуть використовувати спрямоване підхоплення викликів і вхід до цього користувача. В іншому разі будь-хто в організації може активувати спрямоване підхоплення виклику та вторгнення на лінію.
  • Додаткову інформацію про вторгнення див Втручання на телефонний виклик іншого користувача .
  • Наглядач завжди може втрутитися до викликів, які оператори отримують через чергу викликів. Тобто налаштування конфіденційності не впливають на параметри входу наглядача.
7.

Від Додати учасника за іменем , виберіть користувачів, робочі простори та віртуальні лінії, які можуть відстежувати стан телефонної лінії та активувати спрямоване підхоплення та вхід виклику.

8

Щоб фільтрувати вибраних учасників, використовуйте фільтр за іменем, номером або внутр поле.

9

Клацніть Видалити все , щоб видалити всіх вибраних учасників.

Щоб видалити окремого учасника, клацніть Видалити поруч із іменем учасника.
10

Клацніть Зберегти.

Privacy settings

Налаштуйте моніторинг

Максимальна кількість відстежуваних ліній для користувача становить 50. Однак під час налаштування списку моніторингу враховуйте кількість повідомлень, які впливають на пропускну здатність між Webex Calling і мережею. Також визначте максимальну кількість контрольованих ліній за кількістю кнопок ліній на телефоні користувача.

1.

З перегляду клієнта вhttps://admin.webex.com , перейдіть до Керування а потім клацніть Користувачі .

2.

Виберіть користувача, якого потрібно змінити, і клацніть Виклик .

3.

Перейти до Дозволи між користувачами і виберіть Моніторинг .

4.

Виберіть один із наведених далі варіантів.

  • Додати лінію з відстеженням
  • Додати додатковий номер для паркування викликів

Ви можете включити віртуальну лінію в Додати контрольовану лінію список для моніторингу користувачів.

5.

Виберіть, чи хочете ви сповіщати цього користувача про запарковані виклики, знайдіть особу або внутрішній номер для паркування викликів, які потрібно відстежити, а потім клацніть Зберегти .

Порядок ліній з відстеженням у списку в Control Hub відповідає порядку ліній з відстеженням, які відображаються на пристрої користувача. Ви можете будь-коли змінити порядок у списку відстежуваних ліній.

Ім’я, яке відображається для контрольованої лінії, є ім’ям, введеним у полях імені та прізвища ідентифікатора абонента, що телефонує, для користувача, робочого простору та віртуальної лінії.

Хочете дізнатися, як це працює? Перегляньте це відео про те, як керувати налаштуваннями відстеження користувача в Control Hub.

Увімкнути попереджувальний сигнал мосту викликів для користувачів

Перш ніж почати

Для виклику мосту виклику необхідно налаштувати спільну лінію. Дізнайтеся, як це зробити налаштувати спільні лінії перед увімкненням попереджувального сигналу мосту виклику.
1.

Увійти в Control Hub , і перейдіть до Керування > Користувачі .

2.

Виберіть користувача й перейдіть на вкладку Виклики.

3.

Перейти до Дозволи між користувачами і клацніть Попереджувальний сигнал мосту викликів .

4.

Увімкніть Попереджувальний сигнал мосту викликів , а потім клацніть Зберегти .

За замовчуванням цю функцію ввімкнено.

Додаткову інформацію про мости викликів на спільній лінії MPP див Спільні лінії на вашому багатоплатформовому настільному телефоні .

Докладніше про мост викликів на спільній лінії програми Webex див Вигляд спільної лінії для WebexApp .

Увімкнення функції «Резервування ресурсів» для користувача

Увімкнення функції «Резервування ресурсів» для користувача дозволяє йому працювати в іншому місці й використовувати функції та можливості свого основного настільного телефону.
1.

З перегляду клієнта вhttps://admin.webex.com , перейдіть до Керування і виберіть Користувачі .

2.

Виберіть користувача й перейдіть на вкладку Виклики.

3.

Перейдіть до Дозволи між користувачами і виберіть Готелі і ввімкніть перемикач.

4.

Введіть ім’я або номер організатора готелю в поле Розташування готелів поле пошуку й виберіть організатора, якого потрібно призначити користувачеві.

Можна вибрати лише одного організатора готелів. Якщо ви виберете іншого організатора готелів, першого буде видалено.

Якщо ви адміністратор розташування, ви можете призначити лише організатора готелів, що стосується ваших призначених розташувань.
5.

Щоб обмежити час, протягом якого користувач може бути пов’язаний із організатором готелів, виберіть кількість годин, протягом яких користувач може використовувати організатора готелів у списку Обмежений період асоціації розкривний.

Вихід користувача буде автоматично виконано після вибраного часу.

Повідомлення про помилку відображається на екрані, якщо період зв’язку обмеження, указаний для користувача, перевищує період обмеження зв’язку вибраного організатора готелів. Наприклад, якщо для організатора готелів встановлено обмеження періоду зв’язку в 12 годин, а обмеження для користувача — 24 години, з’явиться повідомлення про помилку. У таких випадках потрібно продовжити період обмеження зв’язку організатора готелів, якщо користувачеві потрібно більше часу.

6.

Клацніть Зберегти.

Користувач також може шукати та знаходити організатора готелів, який він хоче використовувати, у центрі користувачів. Додаткову інформацію див Отримайте доступ до свого профілю викликів будь-де .

Хочете дізнатися, як це працює? Подивіться на це демонстрація відео про налаштування готелів у Control Hub.

Тенденції запровадження і звіти про використання для Webex Calling

Перегляд звітів про виклики

На сторінці аналітики в Control Hub можна отримати відомості про те, як користувачі використовують Webex Calling і програму Webex (взаємодія), а також про якість мультимедіа викликів. Щоб отримати доступ до аналітики Webex Calling, увійдіть у Control Hub, перейдіть до розділу Аналітика й клацніть вкладку Виклики.

1.

Щоб отримати докладні звіти про історію викликів, увійдіть у Control Hub, а потім перейдіть до Аналітика > Виклик .

2.

Виберіть Детальна історія викликів .

Інформацію про виклики за допомогою виділеного екземпляра див. в розділі Аналітика виділеного екземпляра.

3.

Щоб отримати доступ до даних про якість мультимедіа, увійдіть у Control Hub, перейдіть до розділу Аналітика й виберіть Виклики.

Додаткову інформацію див. в статті Аналітика для вашого портфеля рішень щодо співпраці в хмарі.

Підготовка середовища

Загальні передумови

Перш ніж налаштувати локальний шлюз для Webex Calling, переконайтеся, що ви:

  • Базові знання принципів VoIP

  • Базові знання принципів роботи голосових функцій Cisco IOS-XE й IOS-XE

  • Базове розуміння протоколу ініціювання сеансу (SIP).

  • Базова уява про Cisco Unified Communications Manager (Unified CM), якщо ваша модель розгортання містить Unified CM

Додаткову інформацію див. в Cisco Unified Border Element (CUBE) Enterprise Configuration Guide .

Вимоги до апаратного й програмного забезпечення для локального шлюзу

Переконайтеся, що у вашому розгортанні є один або кілька локальних шлюзів, як-от:

  • Cisco CUBE для підключення на основі IP

  • Шлюз Cisco IOS для з’єднання на основі TDM

Див. таблицю 1 Посібника з замовлення Local Gateway для Webex Calling. Крім того, переконайтеся, що на платформі використовується підтримуваний випуск IOS-XE відповідно до Посібника з налаштування локального шлюзу.

Локальний шлюз допомагає виконати міграцію до Webex Calling у вашому власному темпі. Локальний шлюз інтегрує наявне локальне розгортання з Webex Calling. Також можна використовувати наявне підключення до ТМЗК. Див. розділ Початок роботи з локальним шлюзом

Вимоги до сертифікатів і безпеки для локального шлюзу

Webex Calling вимагає безпечного варіанта передавання сигналів і мультимедіа. Локальний шлюз забезпечує шифрування; підключення TLS має бути встановлено для вихідних викликів до хмари за допомогою наведених далі кроків.

  • Локальний шлюз необхідно оновити за допомогою пакета кореневого ЦС, отриманого в Cisco PKI

  • Щоб налаштувати локальний шлюз, необхідно використовувати набір облікових даних SIP-дайджест-автентифікації зі сторінки налаштування транку в Control Hub (ці кроки є частиною конфігурації, яку наведено нижче)

  • Виконується перевірка наданого сертифікату за допомогою пакета кореневого ЦС

  • Надходить запит облікових даних (наданих SIP-дайджестом)

  • Хмара визначає, який локальний шлюз зареєстровано безпечно

Вимоги до брандмауера, обходу NAT й оптимізації шляху мультимедіа для локального шлюзу

У більшості випадків локальний шлюз і термінальні пристрої можуть знаходитися у внутрішній мережі клієнта, використовуючи приватні IP-адреси з NAT. Корпоративний брандмауер повинен дозволити вихідний трафік (SIP, RTP/UDP, HTTP) на певні IP-адреси/порти, які описано в розділі Довідкова інформація щодо портів.

Щоб використовувати оптимізацію шляху мультимедіа з ICE, інтерфейс локального шлюзу в напрямку Webex Calling повинен мати прямий мережевий шлях до термінальних пристроїв Webex Calling і від них. Щоб використовувати оптимізацію шляху мультимедіа, коли термінальні пристрої знаходяться в іншому розташуванні й між ними та інтерфейсом локального шлюзу в напрямку Webex Calling немає прямого мережевого шляху, локальний шлюз повинен мати загальнодоступну IP-адресу, призначену інтерфейсу в напрямку Webex Calling, для здійснення викликів між локальним шлюзом і термінальним пристроєм. Крім того, він повинен працювати під керуванням IOS-XE версії 16.12.5.

Налаштування Webex Calling для організації

Налаштування параметрів викликів у майстрі першого встановлення

Першим кроком для отримання і запуску служб Webex Calling є виконання налаштування за допомогою майстра першого встановлення. Після того як майстер першого встановлення завершить налаштування для першого розташування, його не потрібно буде запускати для додаткових розташувань.

1

Клацніть посилання Початок роботи в привітальному електронному листі, який ви отримаєте.

Ваша адреса електронної пошти адміністратора автоматично використовується для входу в Control Hub, де вам буде запропоновано створити пароль адміністратора. Після входу майстер налаштування буде запущено автоматично.

2

Перегляньте й прийміть умови обслуговування.

3

Перегляньте план і клацніть Початок роботи.

За перші кроки з активації з використанням майстра першого встановлення відповідає ваш менеджер із роботи з клієнтами. У разі отримання сповіщення «Не вдалося налаштувати виклик» після натискання кнопки Початок роботи зверніться до менеджера із роботи з клієнтами.

4

Виберіть країну, з якою слід зіставити ваш центр обробки даних, і введіть інформацію для контакту з клієнтом і адресу клієнта.

5

Клацніть Далі. Розміщення за замовчуванням.

6

Виберіть один із наведених далі варіантів.

  • Якщо ви адміністратор партнера та хочете, щоб адміністратор клієнта завершив підготовку Webex Calling, клацніть Зберегти та закрити .
  • Заповніть необхідну інформацію про розташування. Після створення розташування в майстрі можна пізніше створити більше розташувань.

Після завершення роботи майстра встановлення упевніться, що ви додаєте основний номер до створеного розташування.

7

Налаштуйте наведені нижче параметри, які необхідно застосувати до цього розташування.

  • Мова оголошень — Для аудіооголошень і підказок для нових користувачів і функцій.
  • Мова електронної пошти — для спілкування електронною поштою для нових користувачів.
  • Країна
  • Часовий пояс
8

Клацніть Далі.

9

Введіть доступну SIP-адресу Cisco Webex, клацніть Далі й виберіть Завершити.

Додавання розташування

Перш ніж почати

Щоб створити нове розташування, підготуйте наведену далі інформацію.

  • Адреса розташування

  • Бажані номери телефону (необов’язково)

1

Увійдіть до Control Hub за адресою https://admin.webex.com, перейдіть до Керування > Розташування.

Нове розташування буде розміщено в регіональному центрі обробки даних, яке відповідає країні, яку ви вибрали за допомогою майстра першого встановлення.
2

Налаштуйте параметри розташування.

  • Ім’я розташування—Введіть унікальне ім’я для ідентифікації розташування.
  • Країна або регіон— Виберіть країну, з якою прив’язати розташування. Наприклад, можна створити одне розташування (головний офіс) у США, а інше (філію) у Великій Британії. Вибрана країна буде визначати подальші поля адреси. У полях, які описано тут, як приклад використовується адреса в США.
  • Адреса розташування—Введіть основну поштову адресу розташування.
  • Місто/Село — введіть місто для цього розташування.
  • Штат/Провінція/Регіон— у розкривному списку виберіть штат.
  • Поштовий індекс— введіть поштовий індекс.
  • Мова оголошення — виберіть мову для аудіооголошень і підказок для нових користувачів і функцій.
  • Мова електронної пошти — Виберіть мову для спілкування електронною поштою з новими користувачами.
  • Часовий пояс—Виберіть часовий пояс для розташування.
3

Натисніть кнопку Зберегти , а потім виберіть так / ні , щоб додати номери до розташування зараз або пізніше.

4

Якщо ви натиснули кнопку Так, виберіть один із наступних параметрів:

  • Cisco ТМЗК — Виберіть цей параметр, якщо вам потрібне рішення Cloud ТМЗК від Cisco. План Cisco Calling — це повне рішення для заміни PSTN, яке забезпечує здійснення екстрених викликів, вхідних і вихідних внутрішніх та міжнародних викликів, а також дозволяє замовити нові номери PSTN або перенести наявні номери до Cisco.

    Параметр PSTN Cisco відображається лише за наведених нижче умов.

    • Ви придбали принаймні один затверджений план Cisco Calling OCP (план вихідних викликів).

    • Ваше розташування знаходиться в країні, де підтримується план Cisco Calling.

    • Ваше розташування нове. Наразі для вже наявних розташувань, яким було призначено інші можливості PSTN, неможливо надати план Cisco Calling. Створіть запит до служби підтримки , щоб отримати інструкції.

    • Вас розміщено в центрі обробки даних Webex Calling у регіоні, де підтримується план Cisco Calling.

  • Підключена до хмари ТМЗК. Виберіть цей варіант, якщо ви шукаєте рішення для хмарної ТМЗК у одного з багатьох партнерів Cisco CCP або якщо план Cisco Calling недоступний у вашому розташуванні. Партнери CCP пропонують рішення для заміни PSTN, розширене глобальне покриття, а також широкий і різноманітний спектр функцій, комплектації та ціноутворення.

    Партнерів CCP й географічне покриття наведено тут. Відображаються лише партнери, які підтримують країну вашого розташування. Партнери відображаються у вигляді або логотипа, або короткого текстового рядка з наведеним у дужках регіоном [приклад: (EU), (US) або (CA)]. Партнери, вказані у вигляді логотипа, завжди пропонують регіональні мультимедіа для CCP. У разі вибору партнера, який відображається у вигляді рядка, виберіть регіон, найближчий до країни вашого розташування, щоб забезпечити доступ до регіональних мультимедіа для CCP.

    Якщо в полі постачальника відображається параметр Замовити номери зараз, ми рекомендуємо вибрати цей параметр, щоб скористатися перевагами інтегрованої мережі CCP. Інтегрована мережа CCP дозволяє закуповувати й надавати номери телефону на одній панелі в Control Hub. Якщо CCP не інтегровано, необхідно придбати номери телефону в партнера CCP, не використовуючи Control Hub.

  • Локальний ТМЗК (локальний шлюз)— Ви можете вибрати цей параметр, якщо хочете зберегти поточного постачальника ТМЗК або підключити сайти, що не є хмарними, до хмарних сайтів.

Вибір параметра PSTN доступний на рівні кожного розташування (кожне розташування має лише один параметр PSTN). Можна вибрати скільки завгодно параметрів для вашого розгортання, але кожне розташування матиме один параметр. У разі необхідності змінити параметр PSTN, коли його вибрано й підготовлено, клацніть Керування у властивостях PSTN розташування. Однак деякі параметри, як-от PSTN Cisco, можуть бути недоступні після призначення іншого параметра. Створіть запит до служби підтримки , щоб отримати інструкції.

5

Виберіть, чи потрібно активувати номери зараз або пізніше.

6

Якщо вибрано неінтегровану CCP або PSTN на базі локальних ресурсів, введіть номери телефону як значення, розділені комами, а потім клацніть Перевірити.

Номери додаються для певного розташування. Допустимі записи буде переміщено до поля Перевірені номери, а неприпустимі записи залишаться в полі Додати номери, яке буде супроводжуватися повідомленням про помилку.

Залежно від країни розташування номери буде відформатовано відповідно до місцевих вимог набору номера. Наприклад, якщо код країни є обов’язковим, можна ввести номери з кодом або без нього, і код буде додано.

7

Клацніть Зберегти.

Що далі

Після створення розташування можна ввімкнути для цього розташування служби екстреної допомоги 911. Додаткову інформацію див. в розділі Служба екстреної допомоги 911 RedSky для Webex Calling.

Перш ніж почати

Отримайте список користувачів і робочих просторів, пов’язаних із розташуванням. Перейдіть до розділу Служби > Виклики > Номери й в розкривному меню виберіть розташування, яке потрібно видалити. Перед тим як видалити розташування, слід видалити цих користувачів і робочі простори.

Майте на увазі, що всі номери, пов’язані з цим розташуванням, будуть повернені вашому постачальнику ТМЗК. Ви більше не будете власниками цих номерів.

1

Увійдіть до Control Hub за адресою https://admin.webex.com, перейдіть до Керування > Розташування.

2

Клацніть у стовпці Дії поруч із розташуванням, яке потрібно видалити.

3

Натисніть Видалити розташування і підтвердьте, що потрібно видалити це розташування.

Зазвичай потрібно кілька хвилин, щоб остаточно видалити розташування, але процес може тривати до однієї години. Щоб перевірити стан, можна клацнути поруч з ім’ям розташування і вибрати Стан видалення.

Оновлення наявного розташування

Після створення розташування можна змінити його налаштування PSTN, ім’я, часовий пояс і мову. Майте на увазі, що нову мову буде застосовано лише для нових користувачів і пристроїв. Для наявних користувачів і пристроїв буде використано стару мову.

Для наявних розташувань можна ввімкнути служби екстреної допомоги 911. Додаткову інформацію див. в розділі Служба екстреної допомоги 911 RedSky для Webex Calling.

1

Увійдіть до Control Hub за адресою https://admin.webex.com, перейдіть до Керування > Розташування.

Якщо поруч із розташуванням відображається символ попередження, це означає, що номер телефону для цього розташування ще не налаштовано. Ви не зможете здійснювати або приймати будь-які виклики, поки не налаштуєте цей номер.

2

(Необов’язково.) У розділі Підключення до PSTN виберіть PSTN із підключенням до хмари або PSTN на базі локальних ресурсів (локальний шлюз), залежно від того, який із цих параметрів уже налаштовано. Клацніть Керування, щоб змінити цю конфігурацію, а потім підтвердьте, що ви усвідомлюєте пов’язані ризики, вибравши Продовжити. Після цього виберіть один із наведених нижче параметрів і клацніть Зберегти.

  • Cisco ТМЗК — Виберіть цей параметр, якщо вам потрібне рішення Cloud ТМЗК від Cisco. План Cisco Calling — це повне рішення для заміни PSTN, яке забезпечує здійснення екстрених викликів, вхідних і вихідних внутрішніх та міжнародних викликів, а також дозволяє замовити нові номери PSTN або перенести наявні номери до Cisco.

    Параметр PSTN Cisco відображається лише за наведених нижче умов.

    • Ви придбали принаймні один затверджений план Cisco Calling OCP (план вихідних викликів).

    • Ваше розташування знаходиться в країні, де підтримується план Cisco Calling.

    • Ваше розташування нове. Зараз наявні розташування, яким було призначено інші можливості ТМЗК, не підпадають під план Cisco Calling. Створіть запит до служби підтримки , щоб отримати інструкції.

    • Вас розміщено в центрі обробки даних Webex Calling у регіоні, де підтримується план Cisco Calling.

  • Підключена до хмари ТМЗК. Виберіть цей варіант, якщо ви шукаєте рішення для хмарної ТМЗК у одного з багатьох партнерів Cisco CCP або якщо план Cisco Calling недоступний у вашому розташуванні. Партнери CCP пропонують рішення для заміни PSTN, розширене глобальне покриття, а також широкий і різноманітний спектр функцій, комплектації та ціноутворення.

    Партнерів CCP й географічне покриття наведено тут. Відображаються лише партнери, які підтримують країну вашого розташування. Партнери відображаються у вигляді або логотипа, або короткого текстового рядка з наведеним у дужках регіоном [приклад: (EU), (US) або (CA)]. Партнери, вказані у вигляді логотипа, завжди пропонують регіональні мультимедіа для CCP. У разі вибору партнера, який відображається у вигляді рядка, виберіть регіон, найближчий до країни вашого розташування, щоб забезпечити доступ до регіональних мультимедіа для CCP.

    Якщо ви бачите можливість Замовити номери зараз у вказаного постачальника, ми рекомендуємо вибрати цей варіант, щоб отримати користь від інтегрованого CCP. Інтегрована мережа CCP дозволяє закуповувати й надавати номери телефону на одній панелі в Control Hub. Неінтегрований CCP вимагає, щоб ви придбали свої номери телефону в партнера CCP за межами Control Hub.

  • Локальний ТМЗК (локальний шлюз)— Ви можете вибрати цей параметр, якщо хочете зберегти поточного постачальника ТМЗК або підключити сайти, що не належать до хмари, до хмарних сайтів.

    Клієнтів Webex Calling із розташуваннями, для яких раніше був налаштований локальний шлюз, буде автоматично перетворено для використання PSTN на основі локальних ресурсів із відповідним транком.

3

Для розташування виберіть основний номер із розкривного списку, щоб користувачі в цьому розташуванні могли здійснювати та приймати виклики.

Основний номер можна призначити автосекретарю, щоб зовнішні абоненти, що телефонують, могли зв’язуватися з користувачами Webex Calling у цьому розташуванні. Користувачі Webex Calling у цьому розташуванні також можуть використовувати цей номер як ідентифікатор абонента, що телефонує, під час здійснення викликів.
4

(Необов’язково.) У розділі Екстрені виклики можна вибрати параметр Ідентифікатор місця надзвичайної ситуації, щоб призначити його цьому розташуванню.

Це налаштування необов’язкове й застосовується лише для країн, які цього потребують.

У деяких країнах (як-от Франція), існують нормативні вимоги до стільникових радіосистем із метою встановлення ідентифікатора стільникового зв’язку під час здійснення екстреного виклику й надання до них доступу екстреним службам. Інші країни, як-от США та Канада, використовують інші методи визначення місцезнаходження. Додаткову інформацію див. в статті Розширені екстрені виклики.

Вашому постачальнику екстрених викликів може знадобитися інформація про мережу доступу, яка досягається шляхом визначення нового заголовка приватного розширення SIP (P-Access-Network-Info). Заголовок містить інформацію, пов’язану з мережею доступу.

У разі налаштування ідентифікатора місця надзвичайної ситуації для розташування значення розташування надсилається постачальнику як частина повідомлення SIP. Зверніться до свого постачальника екстрених викликів, щоб дізнатися, чи потрібне вам це налаштування, і використовуйте значення, яке надав ваш постачальник екстрених викликів.

5

Виберіть номер голосової пошти, за яким користувачі можуть зателефонувати, щоб перевірити голосову пошту для цього розташування.

6

(Необов’язково.) Клацніть значок олівця у верхній частині сторінки «Розташування» і змініть такі параметри, як Ім’я розташування, Мова оголошень, Мова електронної пошти, Часовий пояс або Адреса, якщо це необхідно, а потім клацніть Зберегти.

Зміна параметра Мова оголошень набуває чинності негайно для всіх нових користувачів і функцій, доданих до цього розташування. Якщо для наявних користувачів і/або функцій також потрібно змінити мову оголошень, коли з’явиться запит, виберіть Змінити для наявних користувачів і робочих просторів або Змінити для наявних функцій. Клацніть Застосувати. Перебіг виконання можна переглянути на сторінці Завдання. Поки це налаштування не буде завершено, внести інші зміни буде неможливо.

У разі змінювання часового поясу для розташування не буде оновлено часові пояси функцій, пов’язаних із розташуванням. Щоб змінити часові пояси для таких функцій, як автосекретар, група пошуку й черга викликів, перейдіть до області Загальні налаштування певної функції, для якої потрібно оновити часовий пояс, змініть налаштування там і збережіть їх.

Ці налаштування призначено для внутрішнього набору, і вони також доступні в майстрі першого встановлення. Під час зміни абонентської групи наведіть приклади номерів в оновленні Control Hub, щоб відобразити ці зміни.

Можна налаштувати дозволи на вихідні виклики для розташування. Перегляньте ці кроки, щоб налаштувати дозволи на вихідні виклики.

1

Увійдіть до Control Hub, перейдіть до Служби > Виклики > Налаштування служби, а потім прокрутіть до Набір внутрішніх номерів.

2

За потреби налаштуйте наведені нижче додаткові бажані параметри набору.

  • Довжина префікса маршрутизації розташування. Ми рекомендуємо це налаштування, якщо у вас кілька розташувань. Можна ввести значення довжини від 2 до 7 цифр. Якщо у вас є кілька розташувань з однаковим додатковим номером, під час здійснення викликів між розташуваннями користувачі повинні набирати префікс. Наприклад, якщо у вас є кілька магазинів і кожний має додатковий номер 1000, можна налаштувати префікс маршрутизації для кожного магазину. Якщо в одному магазині є префікс 888, потрібно набрати 8881000, щоб зателефонувати до цього магазину.

    Довжини префікса маршрутизації включають плаваючу цифру. Наприклад, якщо задати довжину префікса маршрутизації чотири, то для визначення вебсайту можна використовувати лише три цифри.

    Якщо призначити префікс маршрутизації розташуванню, усі індикації внутрішніх номерів, призначених цьому розташуванню, включають префікс маршрутизації перед внутрішнім номером. Наприклад, 888-1000 (префікс маршрутизації-внутрішній номер).

  • Плаваюча цифра в префіксі маршрутизації— виберіть номер, який буде встановлено як першу цифру кожного префікса маршрутизації.
  • Довжина внутрішнього внутрішнього номера. Можна ввести від 2 до 10 цифр, а за замовчуванням – 2.

    Після збільшення довжини внутрішнього номера наявні номери швидкого набору до внутрішніх номерів не оновлюються автоматично.

  • Дозволити набір внутрішніх номерів між розташуваннями— дозволяє налаштовувати набір внутрішніх номерів між розташуваннями на основі вимог вашої організації.

    • Увімкніть перемикач, якщо ваша організація не має повторюваних внутрішніх номерів для всіх розташувань.

      За замовчуванням перемикач увімкнено.

    • Вимкніть перемикач, якщо у вашій організації однаковий внутрішній номер у різних розташуваннях. Якщо перемикач вимкнено та абонент, що телефонує, набирає внутрішній номер, виклик маршрутизується до користувача з відповідним внутрішнім номером в тому самому розташуванні, що телефонує. Абонент, що телефонує, має набрати значний номер підприємства (префікс маршрутизації розташування + внутрішній номер), щоб зв’язатися з внутрішнім номером в інших розташуваннях.

3

Налаштуйте внутрішній набір для певних розташувань. Перейдіть до розділу Керування > Розташування, виберіть розташування зі списку та клацніть Виклики. Прокрутіть до Набір, а потім змініть внутрішній набір за потреби:

  • Набір внутрішніх номерів— укажіть префікс маршрутизації, який користувачам в інших розташуваннях потрібно набрати, щоб зв’язатися з кимось у цьому розташуванні. Префікс маршрутизації кожного розташування має бути унікальним. Ми рекомендуємо, щоб довжина префікса збігалася з довжиною, установленою на рівні організації, але вона має містити від 2 до 7 цифр.
4

Задайте зовнішній набір для певних розташувань. Перейдіть до розділу Керування > Розташування, виберіть розташування зі списку та клацніть Виклики. Прокрутіть до Набір, а потім змініть зовнішній набір за потреби:

  • Набір зовнішнього номера— Можна вибрати цифру вихідного набору, яку користувачі повинні набрати, щоб зв’язатися з зовнішньою лінією. За замовчуванням вказано значення Немає. Можна залишити це значення, якщо цей варіант набору не використовується. Якщо необхідно використовувати цю функцію, рекомендовано використовувати номер, який відрізняється від керівної цифри вашої організації.

    У разі здійснення зовнішніх викликів користувачі можуть додавати цифру для вихідного набору, імітуючи набір номерів у застарілих системах. Однак усі користувачі все ще можуть здійснювати зовнішні дзвінки без вихідної цифри набору.

  • Додатково ви маєте можливість Обов’язково набирати цифру вихідного набору цього розташування, гарантуючи, що користувач повинен використовувати цифру вихідного набору, встановлену адміністратором, для здійснення зовнішніх викликів.

    Екстрені виклики все ще можна набирати з або без цифри вихідного набору, якщо цю функцію ввімкнено.

    Після ввімкнення всі зовнішні номери, наприклад номери, що використовуються для переадресації викликів, більше не працюватимуть, якщо не включена цифра вихідного набору.

    Якщо внутрішній номер збігається з національним номером, то внутрішній номер має пріоритет над національним номером. Тому ми рекомендуємо ввімкнути цифру вихідного набору.
    Ми настійно рекомендуємо використовувати формат нумерації E.164 для вхідних і вихідних викликів ТМЗК.

Вплив на користувачів.

  • Щоб набули сили зміни бажаних параметрів набору, користувачі повинні перезавантажити телефони.

  • Внутрішні номери користувача не повинні починатися з того самого номера, що й плаваюча цифра розташування або цифри вихідного набору.

Налаштування PSTN на базі локальних ресурсів (локальний шлюз) у Control Hub

Реселери, які створюють додану вартість, можуть скористатися цими кроками, щоб розпочати налаштування конфігурації локального шлюзу в Control Hub. Коли цей шлюз зареєстровано в хмарі, його можна використовувати в одному або кількох розташуваннях Webex Calling, щоб забезпечити маршрутизацію до корпоративного постачальника послуг PSTN.

Розташування з локальним шлюзом не можна видалити, якщо локальний шлюз використовується для інших розташувань.

Створення транку
Щоб створити транк у Control Hub, виконайте наведені нижче дії.

Перш ніж почати

  • Після того, як розташування додано, і перед тим, як налаштувати PSTN на базі локальних ресурсів для розташування, необхідно створити транк.

  • Створіть будь-які розташування та певні налаштування і номери для кожного з них. Розташування має існувати, перш ніж можна буде додати PSTN на базі локальних ресурсів.

  • Ознайомтеся з вимогами до PSTN на базі локальних ресурсів (локальний шлюз) для Webex Calling.

  • Неможливо вибрати більше одного транку для розташування з PSTN на базі локальних ресурсів, але можна вибрати один і той самий транк для кількох розташувань.

1

Увійдіть до Control Hub за адресою https://admin.webex.com, перейдіть до Служби > Виклики > Маршрутизація викликів і виберіть Додати транк.

2

Виберіть розташування.

3

Укажіть ім’я транку й клацніть Зберегти.

Довжина імені не може перевищувати 24 символи.

Що далі

Буде представлено відповідні параметри, які потрібно налаштувати в транку. Також буде створено набір облікових даних SIP-дайджест-автентифікації для захисту підключення до PSTN.

На екрані буде відображено інформацію про транк: домен реєстрації, OTG/DTG транкової групи, лінію/порт, адресу вихідного проксі.

Рекомендується скопіювати цю інформацію з Control Hub і вставити її у локальний текстовий файл або документ, щоб можна було легко знайти її під час налаштування PSTN на базі локальних ресурсів.

У разі втрати облікових даних необхідно створити їх, використовуючи екран інформації про транк у Control Hub. Клацніть Отримати ім’я користувача й скинути пароль, щоб створити новий набір облікових даних автентифікації для використання на транку.

Виберіть транк для PSTN на базі локальних ресурсів
1

Увійдіть до Control Hub за адресою https://admin.webex.com, перейдіть до Керування > Розташування.

2

Виберіть розташування, яке необхідно змінити, і клацніть Керування.

3

Виберіть PSTN на базі локальних ресурсів і клацніть Далі.

4

Виберіть транк у розкривному меню.

Перейдіть на сторінку транку, щоб керувати параметрами транкової групи.

5

Клацніть повідомлення про підтвердження і далі Зберегти.

Що далі

Необхідно мати інформацію про конфігурацію, створену в Control Hub, і зіставити параметри у локальному шлюзі (наприклад, у Cisco CUBE, який розташовано локально). У цій статті описано цей процес. Для довідки див. схему нижче, в якій наведено приклад зіставлення інформації про конфігурацію Control Hub (ліворуч) з параметрами CUBE (праворуч).

Після успішного завершення конфігурації самого шлюзу можна повернутися до меню Служби > Виклик > Розташування в Control Hub. Створений вами шлюз буде перераховано на карті розташування, якій ви його призначили, із зеленою крапкою ліворуч від імені. Цей стан вказує на те, що шлюз безпечно зареєстровано в хмарі викликів і він є активним шлюзом PSTN для розташування.

Керування номерами телефону
Запит на придбання послуг Webex у Control Hub із пробної версії

Якщо ви намагаєтеся користуватися службами Webex і хочете перетворити пробну версію на платну підписку, можна надіслати запит електронною поштою вашому партнеру.

1

Увійдіть до Control Hub за адресою https://admin.webex.com, виберіть значок будівлі .

2

Перейдіть на вкладку Передплата й клацніть Придбати зараз.

Вашому партнеру буде надіслано електронний лист із повідомленням про те, що ви зацікавлені в переході на платну передплату.

Установити параметри виклику

Можна використовувати Control Hub, щоб установити пріоритетність доступних параметрів виклику, які користувачі бачать у програмі Webex. Їх також можна ввімкнути для виклику одним клацанням. Додаткову інформацію див. на сторінці Установіть параметри виклику для користувачів програми Webex.

Налаштувати поведінку викликів

Ви можете керувати, яка програма для викликів відкривається, коли користувачі виконують виклики. Можна налаштувати параметри клієнта викликів, зокрема розгортання змішаного режиму для організацій, де користувачі мають право користуватися Unified CM або Webex Calling, і користувачів без платних послуг телефонії від Cisco. Додаткову інформацію див. на сторінці Налаштуйте поведінку викликів.

Налаштування локального шлюзу в Cisco IOS XE для Webex Calling

Огляд

Webex Calling наразі підтримує дві версії локального шлюзу:

  • Локальний шлюз

  • Локальний шлюз для Webex for Government

Ключові моменти

  • Перед початком ознайомтеся з вимогами локальної телефонної мережі загального користування (ТМЗК) і локального шлюзу (LGW) для Webex Calling. Дивіться Бажана архітектура Cisco для Webex Закликаючи до отримання додаткової інформації.

  • У цій статті припускається, що існує спеціальна платформа локального шлюзу без існуючої конфігурації голосу. Якщо ви змінюєте наявний шлюз ТМЗК або розгортання CUBE Enterprise на використання як функції локального шлюзу для Webex Calling, зверніть увагу на цю конфігурацію. Переконайтеся, що ви не переривали наявні потоки викликів і функціональність через внесені вами зміни.

Процедури містять посилання на довідкову документацію з команд, де ви можете дізнатися більше про окремі параметри команд. Якщо не зазначено інше, посилання на команди перейдуть до посилання на команди керованих шлюзів Webex (у такому випадку посилання на команди перейдуть до посилання на голосові команди Cisco IOS). Усі ці посібники можна отримати за посиланням на команди Cisco Unified Border Element.

Інформацію про підтримувані сторонні SBC див. у відповідній довідковій документації щодо продуктів.

Налаштувати локальний шлюз

Існує два варіанти настроювання локального шлюзу для вашого транка Webex Calling :

  • Реєстрація на основі багажника

  • Магістраль на основі сертифікатів

Використовуйте потік завдань у розділі Локальний шлюз на основі реєстрації або Локальний шлюз на основі сертифіката , щоб налаштувати локальний шлюз для вашого транка Webex Calling.

Додаткову інформацію про різні типи транка див. в розділі Початок роботи з локальним шлюзом . Виконайте наступні дії на самому локальному шлюзі, використовуючи інтерфейс командного рядка (CLI). Ми використовуємо протокол ініціювання сеансу (SIP) і протокол безпеки транспортного рівня (TLS) для захисту транка, а протокол безпеки в реальному часі (SRTP) для захисту медіафайлів між локальним шлюзом і Webex Calling.

Ключові моменти

Локальний шлюз для Webex for Government не підтримує таке:

  • STUN/ICE-Lite для оптимізації шляху медіафайлів

  • Факс (T.38)

Налаштуйте локальний шлюз для Webex for Government.

Щоб налаштувати локальний шлюз для транка Webex Calling у Webex for Government, скористайтеся таким параметром.

  • Магістраль на основі сертифікатів

Використовуйте потік завдань у локальному шлюзі на основі сертифіката , щоб налаштувати локальний шлюз для транка Webex Calling. Додаткову інформацію про налаштування локального шлюзу на основі сертифіката див. в розділі Налаштування транка на основі сертифіката Webex Calling.

Необхідно налаштувати шифри GCM, сумісні з FIPS, для підтримки локального шлюзу для Webex for Government. Якщо ні, не вдасться налаштувати виклик. Додаткові відомості про конфігурацію див. в розділі Налаштування транка на основі сертифіката Webex Calling.

Webex for Government не підтримує локальний шлюз на основі реєстрації.

Огляд дизайну

У цьому розділі описано, як налаштувати Cisco Unified Border Element (CUBE) як локальний шлюз для Webex Calling, використовуючи SIP-транк, що реєструється. У першій частині цього документа показано, як налаштувати простий шлюз ТМЗК. У цьому випадку всі виклики з ТМЗК маршрутизуються на Webex Calling, а всі виклики з Webex Calling маршрутизуються в ТМЗК. На наведеному нижче зображенні висвітлено це рішення та конфігурацію маршрутизації викликів на високому рівні, яку буде слідувати.

У цьому проекті використовуються наступні основні конфігурації:

  • клієнти голосового класу: Використовується для створення специфічних конфігурацій транка.

  • URI класу голосового зв’язку: Використовується для класифікації повідомлень SIP для вибору вхідного абонента набору.

  • вузол вхідного набору: Забезпечує обробку вхідних повідомлень SIP і визначає вихідний маршрут за допомогою групи однорангового набору.

  • група однорангового набору: Визначає однорангові вузли для вихідного набору, що використовуються для маршрутизації подальшого виклику.

  • вузол для вихідного набору: Забезпечує обробку вихідних повідомлень SIP і маршрутизує їх до потрібної цілі.

Маршрутизація виклику з/до ТМЗК до/з рішення конфігурації Webex Calling

Хоча IP та SIP стали протоколами за замовчуванням для транків ТМЗК, схеми ISDN TDM (мультиплексування з поділом часу) все ще широко використовуються та підтримуються транками Webex Calling. Щоб увімкнути оптимізацію мультимедіа IP-шляхів для локальних шлюзів із потоками викликів TDM-IP, наразі необхідно використовувати двосторонній процес маршрутизації викликів. Цей підхід змінює конфігурацію маршрутизації викликів, показану вище, шляхом введення набору внутрішніх однорангових абонентів зворотного циклу між Webex Calling і транками ТМЗК, як показано на зображенні нижче.

Під час підключення локального рішення Cisco Unified Communications Manager до Webex Calling можна використовувати просту конфігурацію шлюзу ТМЗК як базову лінію для побудови рішення, ілюстрованого на наведеній нижче діаграмі. У цьому випадку Unified Communications Manager забезпечує централізовану маршрутизацію та обробку всіх викликів ТМЗК і Webex Calling.

У цьому документі використовуються імена організаторів, IP-адреси та інтерфейси, наведені на наведеному нижче зображенні.

Використовуйте настанови з конфігурації в решті цього документа, щоб завершити конфігурацію локального шлюзу так:

  • Крок 1. Налаштування базового з’єднання та безпеки маршрутизатора

  • Крок 2: Налаштувати транк Webex Calling

    Залежно від необхідної архітектури виконайте такі дії:

  • Крок 3: Налаштувати локальний шлюз із SIP ТМЗК-транком

  • Крок 4: Налаштуйте локальний шлюз з наявним середовищем Unified CM.

    Або:

  • Крок 3: Налаштування локального шлюзу з транком ТМЗК

Налаштувати підключення та безпеку

Базова конфігурація

Першим кроком під час підготовки маршрутизатора Cisco як локального шлюзу для Webex Calling є створення базової конфігурації, яка забезпечить безпеку вашої платформи та встановлення підключення.

  • Усі розгортання локального шлюзу на основі реєстрації потребують Cisco IOS XE 17.6.1a або пізніших версій. Рекомендовані версії див. на сторінці Cisco Software Research . Знайдіть платформу й виберіть один із запропонованих випусків.

    • Маршрутизатори серії ISR4000 повинні бути налаштовані як з ліцензіями Unified Communications, так і з ліцензіями технології безпеки.

    • Маршрутизатори серії Catalyst Edge 8000, оснащені голосовими картами або DSP, потребують ліцензії DNA Advantage. Маршрутизатори без голосових карт або DSP потребують мінімального ліцензування DNA Essentials.

  • Створіть базову конфігурацію для платформи, яка відповідає вашим політикам бізнесу. Зокрема, налаштуйте наступне та перевірте роботу:

    • ntp

    • ACLs

    • Автентифікація користувача та віддалений доступ

    • DNS

    • IP-маршрутизація

    • IP-адреси

  • Мережа, що підключається до Webex Calling, повинна використовувати IPv4-адресу.

  • Передайте пакет кореневого CA Cisco до локального шлюзу.

Конфігурація

1

Переконайтеся, що ви призначаєте допустимі IP-адреси, які можна маршрутизувати, будь-яким інтерфейсам рівня 3, наприклад:

 інтерфейс GigabitEthernet0/0/0 опис Інтерфейс, що face ТМЗК та/або CUCM 10.80.13.12 255.255.255.0 ! інтерфейс GigabitEthernet0/0/1 опис Інтерфейс, що face Webex Calling (приватна адреса) IP-адреса 192.51.100.1 255.255.255.240

2

Захистіть реєстраційні дані та облікові дані STUN на маршрутизаторі за допомогою симетричного шифрування. Налаштуйте основний ключ шифрування та тип шифрування так:

 key config-key password-encrypt YourPassword password encryption aes

3

Створіть точку довіри PKI-заповнювача.

Ця точка довіри вимагає, щоб налаштувати TLS пізніше. Для транків на основі реєстрації ця точка довіри не вимагає сертифіката, як це було б потрібно для транка на основі сертифіката.
 crypto pki trustpoint EmptyTP revocation-check none
4

Увімкніть ексклюзивність TLS1.2 і задайте точку довіри за замовчуванням за допомогою наступних команд конфігурації. Також необхідно оновити параметри транспортування, щоб забезпечити надійне безпечне з'єднання для реєстрації:

Команда сервера cn-san-validate гарантує, що локальний шлюз дозволяє з’єднання, якщо ім’я хоста, налаштоване в клієнті 200, включено в поля CN або SAN сертифіката, отриманого від вихідного проксі-сервера.

  1. Установіть кількість повторень tcp на 1000 (5-мсек, кратних = 5 секунд).

  2. Команда встановлення таймерного з’єднання дає змогу налаштувати час очікування LGW для налаштування з’єднання з проксі-сервером, перш ніж розглянути наступний доступний варіант. Значення за замовчуванням для цього таймера становить 20 секунд, а мінімальне значення становить 5 секунд. Почніть із низького значення та збільште, якщо це необхідно, щоб відповідати умовам мережі.

 sip-ua таймери з’єднання встановлюють tls 5 транспорт tcp tls v1.2 криптосигналу за замовчуванням точка довіри EmptyTP cn- san- validate сервер tcp- retry 1000

5

Установіть кореневий пакет CA Cisco, який містить сертифікат CA DigiCert, який використовується Webex Calling. Використовуйте команду crypto pki trustpool імпорту чистого URL-адреси , щоб завантажити кореневий пакет CA з вказаної URL-адреси та очистити поточний пул довіри CA, а потім установіть новий пакет сертифікатів:

Якщо вам потрібно використовувати проксі для доступу до інтернету за допомогою HTTPS, перед імпортом пакету CA додайте таку конфігурацію:

ip-адреса проксі-сервера yourproxy.com проксі-порт 80
 IP-адреса HTTP клієнта вихідний інтерфейс GigabitEthernet0/0/1 криптографічний PKI trustpool імпортувати чисту URL-адресу https://www.cisco.com/security/pki/trs/ios_core.p7b
Конфігуруйте транк на основі реєстрації Webex Calling
1

Створіть транк ТМЗК на основі реєстрації для наявного розташування в Control Hub. Зверніть увагу на інформацію про транк, яка надається після його створення. Ці відомості, як підкреслено в наведеній нижче ілюстрації, використовуватимуться в кроках конфігурації цього посібника. Додаткову інформацію див. в розділі Налаштування транків, груп маршрутів і абонентські групи для Webex Calling.

2

Введіть такі команди, щоб налаштувати CUBE як локальний шлюз Webex Calling:

 голосової служби VoIP-адреса довіреного списку ipv4 x.x.x.x y.y.y.y режим медіастатистика медіамасових станів дозволити-з’єднання sip до sip немає додаткової служби sip див. stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip асиметричне корисне навантаження повне раннє пропозицію примусове

Ось пояснення полів для конфігурації:

 список надійних IP-адрес  ipv4 x.x.x.x г.г.г

  • Щоб захистити від шахрайства з платними викликами, список надійних адрес визначає список хостів і мереж, з яких локальний шлюз очікує на законні виклики VoIP.

  • За замовчуванням локальний шлюз блокує всі вхідні повідомлення VoIP з IP-адрес, яких немає в списку довірених даних. "Статично налаштовані абоненти набору з ""цільовою IP-адресою сеансу"" або IP-адресами групи сервера за замовчуванням є довіреними, тому їх не потрібно додавати до списку довірених осіб."

  • Під час налаштування локального шлюзу додайте IP-підмережі регіонального центру обробки даних Webex Calling до списку. Додаткову інформацію див. в розділі Довідкова інформація щодо портів для Webex Calling. Також додайте діапазони адрес для серверів Unified Communications Manager (якщо використовується) і шлюзів транка ТМЗК.

    Якщо ваш LGW стоїть за брандмауером із обмеженим конусом NAT, ви можете вимкнути список довіреної IP-адреси в інтерфейсі facing Webex Calling. Брандмауер уже захищає вас від небажаної вхідної IP-адреси. Дія відключення зменшує ваші довгострокові накладні витрати на конфігурацію, оскільки ми не можемо гарантувати, що адреси аналогів Webex Calling залишаться фіксованими, і ви в будь-якому випадку повинні налаштувати брандмауер для аналогів.

режим border-element

Вмикає функції Cisco Unified Border Element (CUBE) на платформі.

статистика медіа

Забезпечує моніторинг медіафайлів на локальному шлюзі.

масові стани медіа

Дозволяє площині управління опитувати площину даних для статистики масових викликів.

Додаткову інформацію про ці команди див. у розділі Медіа.

sip-підключення дозволу на sip

Увімкніть функцію оператора користувача CUBE базової функції оператора SIP назад до назад. Додаткову інформацію див. в розділі Дозволити з’єднання.

За замовчуванням протокол T.38 увімкнено. Додаткову інформацію див. в факсимільному протоколі t38 (голосова служба).

стук

Вмикає STUN (Обхід сеансу UDP через NAT) у всьому світі.

  • Коли ви переадресовуєте виклик користувачу Webex Calling (наприклад, як сторони, що викликаються, так і сторони, що викликають, є передплатниками Webex Calling , і якщо ви прив'язуєте медіа до Webex Calling SBC), медіафайл не може надходити до локального шлюзу, оскільки щілина не відкрита.

  • Функція прив’язки STUN у локальному шлюзі дозволяє надсилати локально створені запити STUN через узгоджений медіашлях. Це допомагає відкрити щілину в брандмауері.

Додаткову інформацію див. в розділі ідентифікатор оператора stun flowdata та stun flowdata shared-secret.

асиметричне корисне навантаження повне

Налаштування підтримки асиметричного корисного навантаження SIP для навантаження як DTMF, так і для динамічного кодека. Докладніше про цю команду див. в розділі Асиметричне корисне навантаження.

примусова рання пропозиція

Змушує локальний шлюз надсилати інформацію SDP в початковому повідомленні ЗАПРОШЕННЯ, а не очікує підтвердження від сусіднього вузла. Додаткову інформацію про цю команду див. в розділі рання пропозиція.

3

Налаштуйте фільтр кодека класу голосу 100 для транка. У цьому прикладі один і той самий фільтр кодека використовується для всіх транків. Для точного керування можна налаштувати фільтри для кожного транка.

 кодек класу голосового зв’язку 100 бажаний кодек 1 бажаний кодек opus 2 g711ulaw бажаний кодек 3 g711alaw

Ось пояснення полів для конфігурації:

кодек голосового класу 100

Використовується для дозволу лише бажаних кодеків для викликів через SIP-транки. Додаткову інформацію див. в розділі кодек голосового класу.

Кодек Opus підтримується лише для транків ТМЗК на основі SIP. Якщо транк ТМЗК використовує голосове підключення T1/E1 або аналогове підключення FXO, виключіть бажаний кодек 1 opus з конфігурації кодека класу voice 100 .

4

Налаштуйте використання голосового класу stun-використання 100 , щоб увімкнути ICE на транку Webex Calling.

 голосовий клас stun-usage 100 stun використання firewall-traversal flowdata stun usage ice lite

Ось пояснення полів для конфігурації:

використання stun ice lite

Використовується для ввімкнення ICE-Lite для всіх однорангових абонентів Webex Calling, щоб дозволити оптимізацію мультимедіа, коли це можливо. Додаткову інформацію див. в розділі використання звукового класу та використання звуку lite ice lite.

Вам потрібне використання ICE-lite для потоків викликів із використанням оптимізації шляху мультимедіа. Щоб забезпечити оптимізацію мультимедіа для шлюзу SIP до TDM, налаштуйте абонент зворотного набору з увімкненим ICE-Lite на гілці IP-IP. Щоб отримати додаткові технічні відомості, зверніться до облікового запису або команди TAC.

5

Налаштуйте політику шифрування медіафайлів для трафіку Webex.

 голосовий клас srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80

Ось пояснення полів для конфігурації:

голосовий клас srtp-crypto 100

Визначає SHA1_80 як єдиний пропонує набір шифрів CUBE SRTP у SDP в повідомленнях пропозицій і відповідей. Webex Calling підтримує лише SHA1_80. Додаткову інформацію див. в розділі голосового класу srtp-crypto.

6

Налаштуйте шаблон для унікальної ідентифікації викликів до транка локального шлюзу на основі його параметра транка призначення: 

 голосовий клас uri 100 sip pattern dtg=Dallas1463285401_LGU

Ось пояснення полів для конфігурації:

URI класу голосового зв’язку 100 sip

Визначає шаблон, який відповідає вхідному запрошенню SIP до однорангового абонента вхідного транка. Під час введення цього шаблону використовуйте dtg=, а потім значення транка OTG/DTG, надане в Control Hub, коли був створений транк. Додаткову інформацію див. в розділі URI класу голосового зв’язку.

7

Налаштуйте профіль SIP 100, який буде використовуватися для зміни повідомлень SIP перед їх надсиланням у Webex Calling.

 правило 10 запиту sip-профілі класу голосового зв’язку SIP-Req-URI змінити "sips:" "sip:" правило 20 запит БУДЬ-ЯКИЙ заголовок sip Для зміни "" "" правила 50 відповідь БУДЬ-ЯКИЙ заголовок sip Для зміни "" ";otg=dallas1463285401_lgu>" правила 90 запит БУДЬ-ЯКИЙ заголовок sip P-Asserted-Identity змінити "sips:" "sip:"

Ось пояснення полів для конфігурації:

  • правила 10 - 70 і 90

    Гарантує, що заголовки SIP, які використовуються для передавання сигналів виклику, використовують схему sip, а не sips, що вимагається проксі-серверами Webex. Налаштування CUBE для використання sips гарантує, що використовується безпечна реєстрація.

  • правило 80

    "Змініть заголовок ""Від"", щоб включити ідентифікатор транкової групи OTG/DTG з Control Hub, щоб унікально ідентифікувати вебсайт локального шлюзу в межах підприємства."

8

Налаштуйте транк Webex Calling:

  1. Створіть клієнта голосового класу 100 , щоб визначити та групувати конфігурації, необхідні спеціально для транка Webex Calling. Зокрема, на цьому кроці буде використано відомості про реєстрацію транка, наведені в Control Hub раніше, як описано нижче. Партнери набору, пов’язані з цим клієнтом, пізніше успадкують ці конфігурації.

    У наведеному нижче прикладі для цілей цього посібника використовуються значення, проілюстровані на кроці 1 (показано жирним шрифтом). Замініть їх значеннями для транка в конфігурації.

     DNS-реєстратор клієнта голосового класу 100:98027369.us10.bcld.webex.com термін дії схеми sips 240 оновлення-співвідношення 50 tcp tls облікових даних номер Dallas1171197921_LGU ім’я користувача Dallas1463285401_LGU пароль 0 9Wt[M6ifY+ realm BroadWorks ім’я користувача Dallas1463285401_LGU пароль 0 9Wt[M6ifY+ realm BroadWorks автентифікація користувача Dallas1463285401_LGU пароль 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com немає dns sip-сервера віддаленої сторони-id:98027369.us10.bcld.webex.com connection-reuse srtp-crypto 100 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com конфіденційність-policy passthru

    Ось пояснення полів для конфігурації:

    клієнт голосового класу 100

    Визначає набір параметрів конфігурації, які будуть використовуватися лише для транка Webex Calling. Додаткову інформацію див. в клієнті голосового класу.

    реєстратор dns:98027369.us10.bcld.webex.com схеми sips спливає 240 коефіцієнт оновлення 50 tcp tls

    Реєстратор серверів для локального шлюзу з реєстрацією, налаштованою на оновлення кожні дві хвилини (50% від 240 секунд). Додаткову інформацію див. в реєстраторі.

    Переконайтеся, що тут використовується значення реєстрації домену з Control Hub.

    номер облікових даних Dallas1171197921_LGU ім’я користувача Dallas1463285401_LGU пароль 0 9Wt[M6ifY+ realm BroadWorks

    Облікові дані для виклику реєстрації багажника. Додаткову інформацію див. в розділі облікові дані (SIP UA).

    Переконайтеся, що тут використовується хост лінії/порту, ім’я користувача автентифікації та пароль автентифікації відповідно з Control Hub.

    ім’я користувача автентифікації Dallas1171197921_LGU пароль 0 9Wt[M6ifY+ області BroadWorks
    ім’я користувача автентифікації Dallas1171197921_LGU пароль 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com

    Запит автентифікації для викликів. Додаткову інформацію див. в розділі автентифікації (одноранговий набір).

    Переконайтеся, що ви використовуєте значення імені користувача автентифікації, пароля автентифікації та домену реєстратора відповідно з Control Hub.

    немає ідентифікатора віддаленого абонента

    Вимкніть заголовок SIP Remote-Party-ID (RPID), оскільки Webex Calling підтримує PAI, яка ввімкнена за допомогою asserted-id CIO. Додаткову інформацію див. в розділі remote-party-id.

    DNS сервера sip:us25.sipconnect.bcld.webex.com

    Налаштування цільового SIP-сервера для транка. Використовуйте межову адресу SRV проксі-сервера, надану в Control Hub, коли ви створили свій транк.

    підключення-повторне використання

    Використовує однакове постійне з'єднання для реєстрації та обробки викликів. Додаткову інформацію див. в розділі повторне використання з’єднання.

    srtp- crypto- 100

    Налаштування бажаного набору шифрів для гілки виклику SRTP (з’єднання) (вказане в кроці 5). Додаткову інформацію див. в розділі голосового класу srtp-crypto.

    протокол передавання сеансу tcp tls

    Встановлює транспортування до TLS. Додаткову інформацію див. в розділі перенесення сеансу.

    sips-адреса

    SRV-запит повинен бути SIP-сервером, який підтримується доступом SBC; всі інші повідомлення змінюються на SIP по sip-профілю 200.

    error-passthru

    Визначає SIP-відповідь на помилку pass-thru функціональність. Додаткову інформацію див. в розділі error-passthru.

    pai із підтвердженим ідентифікатором

    Вмикає обробку PAI в локальному шлюзі. Додаткову інформацію див. в розділі asserted-id.

    прив’язати керування вихідним інтерфейсом GigabitEthernet0/0/1

    Налаштування вихідного інтерфейсу та пов’язаної з ним IP-адреси для повідомлень, надісланих у WebexCalling. Додаткову інформацію див. у розділі прив’язки.

    прив’язати медіаінтерфейс джерела GigabitEthernet0/0/1

    Налаштування вихідного інтерфейсу та пов’язаної з ним IP-адреси для медіафайлів, надісланих у WebexCalling. Додаткову інформацію див. у розділі прив’язки.

    немає контенту pass-thru custom-sdp

    Команда за замовчуванням у клієнті. Докладніше про цю команду див. в розділі контент pass-thru.

    sip-профілі 100

    Змініть SIP на SIP і змініть лінію/порт для повідомлень із запрошенням і реєстрацією, як визначено в профілях sip 100. Додаткову інформацію див. в sip-профілях голосового класу.

    вихідний проксі- dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Виклик доступу SBC. Вставте вихідну проксі-адресу, надану в Control Hub, коли ви створили транк. Додаткову інформацію див. в розділі вихідний проксі.

    конфіденційність-політика passthru

    Налаштування параметрів політики заголовка конфіденційності для транка для передавання значень конфіденційності з отриманого повідомлення до наступної гілки виклику. Додаткову інформацію див. в політиці конфіденційності.

  2. Налаштуйте однорангове підключення транка Webex Calling. 

     опис вхідного/вихідного голосового зв’язку 100 VoIP Вхідний/вихідний Webex Calling max-conn 250 цільовий шаблон BAD.BAD сеансу протокол sipv2 сеансу цільовий sip-сервер вхідного URI-запиту 100 кодек класу голосового зв’язку 100 dtmf-реле rtp-nte голосового класу stun-використання 100 немає голосового класу sip localhost voice-class sip tenant 100 srtp немає вад

    Ось пояснення полів для конфігурації:

     голос абонента 100 VoIP  опис вхідних/вихідних Webex Calling

    Визначає циферблат VoIP з тегом 100 і дає змістовний опис для простоти управління і усунення несправностей.

    max- conn 250

    Обмежує кількість одночасних вхідних і вихідних викликів між LGW і Webex Calling. Для транків реєстрації максимальне налаштоване значення має становити 250. Використовуйте нижнє значення, якщо це було б більш доречно для розгортання. Додаткову інформацію про обмеження паралельних викликів для локального шлюзу див. в документі Початок роботи з локальним шлюзом .

    шаблон призначення ПОГАНИЙ.ПОГАНИЙ

    Під час маршрутизації вихідних викликів за допомогою групи вхідних однорангових викликів потрібен шаблон призначення. У цьому випадку можна використовувати будь-який допустимий шаблон призначення.

    протокол сеансу sipv2

    Визначає, що циферблат 100 обробляє ніжки виклику SIP. Додаткову інформацію див. в протоколі сеансу (одноранговий набір).

    цільовий sip-сервер сеансу

    Вказує, що сервер SIP, визначений у клієнті 100, успадкований і використовується для призначення викликів із цього вузла набору.

    запит на вхідні URI 100

    Щоб задати клас голосу, який використовується для зіставлення однорангового вузла набору VoIP з уніфікованим ідентифікатором ресурсу (URI) вхідного виклику. Додаткову інформацію див. в розділі вхідних URI.

    кодек голосового класу 100

    Налаштування вузла набору для використання спільного списку фільтрів кодека 100. Додаткову інформацію див. в розділі кодек голосового класу.

    використання stun-використання голосового класу 100

    Дозволяє надсилати локально згенеровані запити STUN на локальному шлюзі через узгоджений медіашлях. STUN допомагає відкрити пістолет брандмауера для медіатрафіку.

    немає локального хоста sip для голосового класу

    Вимикає заміну імені локального хоста DNS замість фізичної IP-адреси в заголовках вихідних повідомлень From, Call-ID і Remote-Party-ID.

    клієнт sip-класу голосового зв’язку 100

    Одноранговий абонент успадковує всі параметри, налаштовані глобально та в клієнті 100. Параметри можуть бути перевизначені на рівні однорангового набору.

    srtp

    Вмикає SRTP для нога виклику.

    не вад

    Вимикання виявлення голосової активності.

Після визначення клієнта 100 та налаштування вузла набору SIP VoIP, шлюз ініціює підключення TLS до Webex Calling. На цьому етапі доступ SBC надає свій сертифікат локальному шлюзу. Локальний шлюз перевіряє сертифікат доступу SBC Webex Calling за допомогою кореневої групи CA, яка була оновлена раніше. Якщо сертифікат розпізнано, між локальним шлюзом і доступом Webex Calling SBC буде встановлено постійний сеанс TLS. Потім локальний шлюз може використовувати це захищене з’єднання, щоб зареєструватися в системі доступу Webex SBC. Коли з’являється проблема реєстрації на автентифікацію:

  • У відповіді використовуються параметри ім’я користувача, пароль і області з конфігурації облікових даних .

  • Правила модифікації в sip профілі 100 використовуються для перетворення URL SIPS назад у SIP.

Реєстрація успішна, коли 200 OK отримано з SBC доступу.

Налаштувати локальний шлюз за допомогою SIP ТМЗК-транка

Після того як ви створили транк у напрямку Webex Calling вище, використовуйте наведену далі конфігурацію, щоб створити незашифрований транк у напрямку постачальника ТМЗК на базі SIP.

Якщо ваш постачальник послуг пропонує безпечний транк ТМЗК, ви можете використовувати ту саму конфігурацію, яку описано вище для транка Webex Calling. Безпечна маршрутизація виклику підтримується CUBE.

Якщо ви використовуєте транк ТМЗК TDM / ISDN, перейдіть до наступного розділу Налаштування локального шлюзу за допомогою транка ТМЗК TDM.

Щоб налаштувати інтерфейси TDM для гілок виклику PSTN у шлюзах Cisco TDM-SIP, див. розділ Налаштування ISDN PRI.

1

Налаштуйте такий URI-клас голосового зв’язку для ідентифікації вхідних викликів із транка ТМЗК:

 URI класу голосового зв’язку 200 sip хост ipv4:192.168.80.13

Ось пояснення полів для конфігурації:

200 sip URI класу голосового зв’язку

Визначає шаблон, який відповідає вхідному запрошенню SIP до однорангового абонента вхідного транка. Під час введення цього шаблону використовуйте IP-адресу вашого шлюзу IP ТМЗК. Додаткову інформацію див. в розділі URI класу голосового зв’язку.

2

Налаштуйте такий вузол набору IP-адрес ТМЗК:

 dial-peer voice 200 VoIP опис Вхідний/вихідний IP ТМЗК-транк призначення шаблон BAD.BAD сеансу протокол sipv2 цільовий IPV4:192.168.80.13 вхідні URI через 200 голосового класу sip-зв’язок керування вихідним інтерфейсом GigabitEthernet0/0/0 голосового класу sip-зв’язок медіавихідного інтерфейсу GigabitEthernet0/0/0 голосового класу кодек 100 dtmf-реле rtp-nte без вад

Ось пояснення полів для конфігурації:

 голос абонента 200 VoIP  опис Вхідний/вихідний IP-транк ТМЗК

Визначає однорангову службу набору VoIP з тегом 200 і дає змістовний опис для простоти керування та усунення несправностей. Додаткову інформацію див. в розділі голос абонента для набору номера.

шаблон призначення ПОГАНИЙ.ПОГАНИЙ

Під час маршрутизації вихідних викликів за допомогою групи вхідних однорангових викликів потрібен шаблон призначення. Додаткову інформацію див. в розділі цільовий шаблон (інтерфейс).

протокол сеансу sipv2

Визначає, що вузол для набору номера 200 обробляє гілки виклику SIP. Додаткову інформацію див. в протоколі сеансу (вузол набору).

цільовий сеанс ipv4:192.168.80.13

Указує цільову адресу IPv4 пункту призначення для надсилання виклику. Метою сесії тут є IP-адреса ITSP. Додаткову інформацію див. в цільовому призначенні сеансу (вузол набору VoIP).

вхідні URI через 200

Визначає критерій відповідності заголовка VIA IP-адресі IP-сервера. Збігається з усіма гілками вхідних IP-викликів ТМЗК на локальному шлюзі з одноранговим набором 200. Додаткову інформацію див. в URL-адресу вхідного виклику.

прив’язати керування вихідним інтерфейсом GigabitEthernet0/0/0

Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для повідомлень, надісланих до ТМЗК. Додаткову інформацію див. у розділі прив’язки.

прив’язати медіаінтерфейс джерела GigabitEthernet0/0/0

Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для медіафайлів, надісланих до ТМЗК. Додаткову інформацію див. у розділі прив’язки.

кодек голосового класу 100

Налаштування вузла набору для використання спільного списку фільтрів кодека 100. Додаткову інформацію див. в розділі кодек голосового класу.

dtmf- relay rtp- nt

Визначає RTP-NTE (RFC2833) як можливість DTMF, очікувану на нозі виклику. Додаткову інформацію див. в розділі Ретрансляція DTMF (голосовий зв’язок через IP).

не вад

Вимикання виявлення голосової активності. Додаткову інформацію див. у розділі vad (вузол набору).

3

Якщо ви налаштовуєте локальний шлюз лише для маршрутизації викликів між Webex Calling і ТМЗК, додайте таку конфігурацію маршрутизації викликів. Якщо ви налаштовуєте локальний шлюз за допомогою платформи Unified Communications Manager, перейдіть до наступного розділу.

  1. Створіть групи абонентів, щоб маршрутизувати виклики до Webex Calling або ТМЗК. Визначте DPG 100 з одноранговим набором 100 у напрямку Webex Calling. DPG 100 застосовується до вхідного абонента набору з ТМЗК. Аналогічно, визначте DPG 200 з одноранговим набором 200 до ТМЗК. DPG 200 застосовується до вхідного однорангового набору з Webex.

     опис класу голосового зв’язку dpg 100 Маршрутизувати виклики до однорангового зв’язку Webex Calling 100 голосового класу dpg 200 Маршрутизувати виклики до однорангового зв’язку ТМЗК 200

    Ось пояснення полів для конфігурації:

    вузол набору 100

    Пов’язує вихідного абонента з групою абонентів. Додаткову інформацію див. в розділі dpg для голосового класу.

  2. Застосуйте групи однорангового набору, щоб маршрутизувати виклики з Webex до ТМЗК і з ТМЗК до Webex: 

     набрати-одноранговий голос 100 призначення dpg 200 набрати-одноранговий голос 200 призначення dpg 100

    Ось пояснення полів для конфігурації:

    призначення dpg 200

    Визначає, яку групу однорангового набору, а тому одноранговий набір необхідно використовувати для обробки вихідних викликів, представлені цьому вхідному одноранговому набору.

    Це завершує конфігурацію вашого локального шлюзу. Збережіть конфігурацію та перезавантажте платформу, якщо це вперше налаштовано функції CUBE.

Налаштувати локальний шлюз за допомогою транка ТМЗК

Після побудови транка у напрямку Webex Calling використовуйте наведену далі конфігурацію, щоб створити транк TDM для вашої служби ТМЗК з маршрутизацією зворотного виклику, щоб дозволити оптимізацію мультимедіа в гілці виклику Webex.

Якщо вам не потрібна оптимізація IP-медіафайлів, виконайте кроки конфігурації для SIP ТМЗК-транка. Використовуйте голосовий порт і вузол набору POTS (як показано в кроках 2 і 3) замість вузла набору VoIP ТМЗК.
1

Конфігурація однорангового набору зворотного виклику використовує групи однорангових викликів і теги маршрутизації викликів, щоб переконатися, що виклики передаються правильно між Webex і ТМЗК, без створення циклів маршрутизації викликів. Налаштуйте наведені нижче правила перетворення, які будуть використовуватися для додавання та видалення тегів маршрутизації викликів.

 voice translation- rule 100 rule 1 /^\+ / /A2A/ voice translation- profile 100 translate called 100 voice translation- rule 200 rule 1 /^/ /A1A/ voice translation- profile 200 translate called 200 voice translation- rule 11 rule 1 /^A1A/ // voice translation- profile 11 translate called 11 voice translation- rule 12 rule 1 /^A2A44/ /0/ rule 2/^A2A/ /00/ voice translation- profile 12 translate called 12

Ось пояснення полів для конфігурації:

правило голосового перекладу

Використовує регулярні вирази, визначені в правилах, для додавання або видалення тегів маршрутизації викликів. Додаткові десятирічні цифри («А») використовуються для додавання чіткості під час усунення несправностей.

У цій конфігурації тег, доданий профілем перетворення 100, використовується для спрямування викликів із Webex Calling до ТМЗК через абонентів зворотного виклику. Аналогічно, тег, доданий профілем перетворення 200, використовується для спрямування викликів із ТМЗК у Webex Calling. Профілі перекладу 11 та 12 видаляють ці теги, перш ніж здійснювати виклики до транків Webex і ТМЗК відповідно.

Цей приклад припускає, що номери, яких викликають у Webex Calling, представлені у форматі +E.164. Правило 100 видаляє початкове значення +, щоб зберегти допустимий номер, з якого йде виклик. Правило 12 потім додає національні або міжнародні цифри маршрутизації під час видалення тегу. Використовуйте цифри, які відповідають місцевій національній абонентській групі ISDN.

Якщо Webex Calling представляє номери у національному форматі, налаштуйте правила 100 і 12, щоб просто додати та видалити тег маршрутизації відповідно.

Додаткову інформацію див. в розділі профіль голосового перекладу та правило голосового перекладу.

2

Налаштуйте порти голосового інтерфейсу TDM відповідно до вимог використовуваного типу транка та протоколу. Додаткову інформацію див. в розділі Налаштування ISDN PRI. Наприклад, базова конфігурація інтерфейсу ISDN Primary Rate, встановленого в слоті NIM 2 пристрою, може включати наступне:

 тип картки e1 0 2 isdn switch-type primary-net5 контролер E1 0/2/0 при групах часу 1-31
3

Налаштуйте такий одноранговий вузол набору TDM PSTN:

 dial-peer voice 200 pots опис Вхідний/вихідний PRI ТМЗК-транк призначення шаблон BAD.BAD вхідний профіль перетворення 200 вхідний порт прямого внутрішнього набору 0/2/0:15

Ось пояснення полів для конфігурації: 

 одноранговий голос 200 POTS  опис Вхідний/вихідний транк PRI ТМЗК

Визначає однорангову службу набору VoIP з тегом 200 і дає змістовний опис для простоти керування та усунення несправностей. Додаткову інформацію див. в розділі голос абонента для набору номера.

шаблон призначення ПОГАНИЙ.ПОГАНИЙ

Під час маршрутизації вихідних викликів за допомогою групи вхідних однорангових викликів потрібен шаблон призначення. Додаткову інформацію див. в розділі цільовий шаблон (інтерфейс).

вхідні дані з профілю перекладу 200

Призначте профіль перетворення, який додасть тег маршрутизації виклику до вхідного набраного номера.

прямий-внутрішній-набір

Маршрутизує виклик без надання додаткового сигналу набору. Додаткову інформацію див. в розділі особистий набір.

порт 0/2/0:15

Фізичний голосовий порт, пов’язаний із цим вузлом набору.

4

Щоб увімкнути оптимізацію мультимедіа IP-шляхів для локальних шлюзів із потоками викликів TDM-IP, можна змінити маршрутизацію виклику, ввівши набір внутрішніх однорангових абонентів зворотного циклу між Webex Calling і транками ТМЗК. Налаштуйте такі однорангові вузли для набору зворотного циклу. У цьому випадку всі вхідні виклики будуть маршрутизовані спочатку до однорангового набору 10, а звідти до однорангового набору 11 або 12 на основі застосованого тега маршрутизації. Після видалення тега маршрутизації виклики будуть маршрутизовані до вихідного транка за допомогою груп однорангових викликів.

 dial-peer voice 10 опис Voip Шаблон призначення для вихідної петлі навколо гілки BAD.BAD протокол сеансу sipv2 сеанс target ipv4:192.168.80.14 голосового класу sip bind керування вихідним інтерфейсом GigabitEthernet0/0/0 голосового класу sip bind медіавихідний інтерфейс GigabitEthernet0/0/0 dtmf-реле rtp-nte кодек g711alaw не vad dial-peer голос 11 voip опис Вхідна петля навколо гігабіт-реле rtp-nte кодек g711alaw не vad dial-peer голос 12 voip опис Вхідна петля навколо гігабіт голосового класу sip bind керування вихідним інтерфейсом GigabitEthernet0/0/0 dtmf-реле rtp-nte кодек g711alaw немає vad dial-peer голос 12 voip опис Вхідна петля навколо гігабіт голосового класу sip bind керування вихідним інтерфейсом GigabitEthernet0/0/0 dtmf-реле rtp-nte кодек g711alaw не vad

Ось пояснення полів для конфігурації: 

 одноранговий голос 10 горшків  опис Вихідна кісткова ніжка

Визначає одноранговий вузол для набору VoIP та дає змістовний опис для зручності керування та усунення несправностей. Додаткову інформацію див. в розділі голос абонента для набору номера.

вхідні дані з профілю перекладу 11

Застосовує профіль перетворення, визначений раніше, щоб видалити тег маршрутизації виклику перед передаванням до вихідного транка.

шаблон призначення ПОГАНИЙ.ПОГАНИЙ

Під час маршрутизації вихідних викликів за допомогою групи вхідних однорангових викликів потрібен шаблон призначення. Додаткову інформацію див. в розділі цільовий шаблон (інтерфейс).

протокол сеансу sipv2

Вказує, що цей одноранговий набір обробляє гілки викликів SIP. Додаткову інформацію див. в протоколі сеансу (вузол набору).

ціль сеансу 192.168.80.14

Задає адресу локального інтерфейсу маршрутизатора як ціль виклику для зворотного виклику. Додаткову інформацію див. в цільовому призначенні сеансу (вузол набору VoIP).

прив’язати керування вихідним інтерфейсом GigabitEthernet0/0/0

Налаштування вихідного інтерфейсу та пов’язаної з ним IP-адреси для повідомлень, надісланих через зворотний цикл. Додаткову інформацію див. у розділі прив’язки.

прив’язати медіаінтерфейс джерела GigabitEthernet0/0/0

Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для медіафайлів, надісланих через зворотний цикл. Додаткову інформацію див. у розділі прив’язки.

dtmf- relay rtp- nt

Визначає RTP-NTE (RFC2833) як можливість DTMF, очікувану на нозі виклику. Додаткову інформацію див. в розділі Ретрансляція DTMF (голосовий зв’язок через IP).

кодек g711alaw

Змушує всі виклики ТМЗК використовувати G.711. Виберіть a-law або u-law, щоб відповідати методу компіляції, що використовується вашою службою ISDN.

не вад

Вимикання виявлення голосової активності. Додаткову інформацію див. у розділі vad (вузол набору).

5

Додайте таку конфігурацію маршрутизації викликів:

  1. Створіть групи однорангових викликів, щоб маршрутизувати виклики між ТМЗК і транками Webex за допомогою зворотного циклу.

     опис класу голосового зв’язку dpg 100 Маршрутизувати виклики до однорангового зв’язку Webex Calling 100 голосового класу dpg 200 Маршрутизувати виклики до однорангового зв’язку ТМЗК 200 голосового класу dpg 10 опис Маршрутизувати виклики до однорангового зв’язку 10

    Ось пояснення полів для конфігурації:

    вузол набору 100

    Пов’язує вихідного абонента з групою абонентів. Додаткову інформацію див. в розділі dpg для голосового класу.

  2. Застосуйте групи однорангового набору для маршрутизації викликів.

     dial-peer голос 100 призначення dpg 10 одноранговий голос 200 призначення dpg 10 одноранговий голос 11 призначення dpg 100 одноранговий голос 12 призначення dpg 200

    Ось пояснення полів для конфігурації:

    призначення dpg 200

    Визначає, яку групу однорангового набору, а тому одноранговий набір необхідно використовувати для обробки вихідних викликів, представлені цьому вхідному одноранговому набору.

Це завершує конфігурацію вашого локального шлюзу. Збережіть конфігурацію та перезавантажте платформу, якщо це вперше налаштовано функції CUBE.
Налаштувати локальний шлюз з існуючим уніфікованим середовищем CM

Конфігурацію ТМЗК-Webex Calling у попередніх розділах можна змінити, щоб включити додаткові транки до кластера Cisco Unified Communications Manager (UCM). У цьому випадку всі виклики маршрутизуються через Unified CM. Виклики з UCM на порту 5060 маршрутизуються до ТМЗК, а виклики з порту 5065 маршрутизуються до Webex Calling. Щоб включити цей сценарій виклику, можна додати такі інкрементні конфігурації.

Під час створення транка Webex Calling у Unified CM переконайтеся, що вхідний порт у параметрах профілю безпеки SIP-транка налаштовано на 5065. Це дозволяє вхідні повідомлення на порту 5065 і заповнювати заголовок VIA цим значенням під час надсилання повідомлень до локального шлюзу.

1

Налаштуйте наведені нижче URI класу голосових викликів.

  1. Класифікація Unified CM до викликів Webex за допомогою SIP ЧЕРЕЗ порт:

     шаблон 300 sip для голосового класу URI:5065

  2. Класифікація викликів Unified CM до PSTN за допомогою SIP через порт:

     шаблон голосового класу 400 sip 192\.168\.80\.6[0-5]:5060

    Класифікуйте вхідні повідомлення з UCM до транка ТМЗК за допомогою одного або кількох шаблонів, які описують вихідні адреси джерела та номер порту. За потреби можна використовувати формальні вирази для визначення відповідних шаблонів.

    У наведеному вище прикладі для відповідності будь-якої IP-адреси в діапазоні 192.168.80.60 до 65 і номера порту 5060 використовується регулярний вираз.

2

Налаштуйте наступні записи DNS, щоб указати маршрутизацію SRV до вузлів Unified CM:

IOS XE використовує ці записи для локального визначення цільових хостів і портів UCM. У разі цієї конфігурації не потрібно налаштовувати записи у вашій системі DNS. Якщо ви віддаєте перевагу використанню DNS, тоді ці локальні конфігурації не потрібні.

 ip-хост ucmpub.mydomain.com 192.168.80.60 ip-хост ucmsub1.mydomain.com 192.168.80.61 ip-хост ucmsub2.mydomain.com 192.168.80.62 ip-хост ucmsub3.mydomain.com 192.168.80.63 ip-хост ucmsub4.mydomain.com 192.168.80.64 ip-хост ucmsub5.mydomain.com 192.168.80.65 ip-хост _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip хост _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Ось пояснення полів для конфігурації:

Наведена далі команда створює запис ресурсу DNS SRV. Створіть запис для кожного хоста й транка UCM:

ip-хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Ім’я запису ресурсу SRV

2: Пріоритет запису ресурсу SRV

1: Вага запису ресурсу SRV

5060: Номер порту, який буде використовуватися для цільового хоста в цьому записі ресурсу

ucmsub5.mydomain.com: Цільовий організатор запису ресурсу

Щоб вирішити цільові імена хостів для запису ресурсів, створіть локальні записи DNS. Наприклад:

ip-хост ucmsub5.mydomain.com 192.168.80.65

IP-хост: Створює запис у локальній базі даних IOS XE.

ucmsub5.mydomain.com: Ім’я організатора запису.

192.168.80.65: IP-адреса організатора.

Створіть записи ресурсів SRV і записи, щоб відображати середовище UCM і бажану стратегію розподілу викликів.

3

Налаштуйте такі вузли для набору:

  1. Вузол набору номера для викликів між Unified CM і Webex Calling:

     dial-peer voice 300 VoIP опис Шаблон призначення транка UCM-Webex Calling-шаблон BAD.BAD сеансу протокол sipv2 сеансу цільовий dns:wxtocucm.io вхідні uri через 300 кодек голосового класу 100 голосового класу sip-зв’язок керування вихідним інтерфейсом GigabitEthernet 0/0/0 голосового класу sip-зв’язок медіавихідний інтерфейс GigabitEthernet 0/0/0 dtmf-реле rtp-nte немає вад

    Ось пояснення полів для конфігурації:

     одноранговий голос 300 Vo  , опис транка UCM-Webex Calling

    Визначає однорангову службу набору VoIP з тегом 300 і дає змістовний опис для простоти керування та усунення несправностей.

    шаблон призначення ПОГАНИЙ.ПОГАНИЙ

    Під час маршрутизації вихідних викликів за допомогою групи вхідних однорангових викликів потрібен шаблон призначення. У цьому випадку можна використовувати будь-який допустимий шаблон призначення.

    протокол сеансу sipv2

    Визначає, що абонентський номер 300 обробляє гілки виклику SIP. Додаткову інформацію див. в протоколі сеансу (одноранговий набір).

    цільовий сеанс dns:wxtocucm.io

    Визначає ціль сеансу для кількох вузлів Unified CM за допомогою роздільної здатності DNS SRV. У цьому випадку для прямих викликів використовується локально визначений запис SRV wxtocucm.io.

    вхідні URI через 300

    Використовує URI 300 класу голосового зв’язку, щоб спрямовувати весь вхідний трафік з Unified CM за допомогою вихідного порту 5065 до цього абонента набору. Додаткову інформацію див. в розділі вхідних URI.

    кодек голосового класу 100

    Вказує на список фільтра кодека для викликів до та з Unified CM. Додаткову інформацію див. в розділі кодек голосового класу.

    прив’язати керування вихідним інтерфейсом GigabitEthernet0/0/0

    Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для повідомлень, надісланих до ТМЗК. Додаткову інформацію див. у розділі прив’язки.

    прив’язати медіаінтерфейс джерела GigabitEthernet0/0/0

    Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для медіафайлів, надісланих до ТМЗК. Додаткову інформацію див. у розділі прив’язки.

    dtmf- relay rtp- nt

    Визначає RTP-NTE (RFC2833) як можливість DTMF, очікувану на нозі виклику. Додаткову інформацію див. в розділі Ретрансляція DTMF (голосовий зв’язок через IP).

    не вад

    Вимикання виявлення голосової активності. Додаткову інформацію див. у розділі vad (вузол набору).

  2. Одноранговий набір для викликів між Unified CM і ТМЗК:

     dial-peer voice 400 VoIP опис UCM-ТМЗК транка призначення шаблон BAD.BAD сеансу протокол sipv2 сеансу цільовий dns:pstntocucm.io вхідні uri через 400 кодек класу голосового 100 голосового класу sip-зв’язок керування вихідним інтерфейсом GigabitEthernet 0/0/0 голосового класу sip-зв’язок медіавихідний інтерфейс GigabitEthernet 0/0/0 dtmf-реле rtp-nte немає вад

    Ось пояснення полів для конфігурації:

     одноранговий голос 400 VoIP  опис транка UCM-PSTN

    Визначає однорангову службу набору VoIP з тегом 400 і дає змістовний опис для простоти керування та усунення несправностей.

    шаблон призначення ПОГАНИЙ.ПОГАНИЙ

    Під час маршрутизації вихідних викликів за допомогою групи вхідних однорангових викликів потрібен шаблон призначення. У цьому випадку можна використовувати будь-який допустимий шаблон призначення.

    протокол сеансу sipv2

    Визначає, що абонентський номер 400 обробляє гілки виклику SIP. Додаткову інформацію див. в протоколі сеансу (одноранговий набір).

    цільовий сеанс dns:pstntocucm.io

    Визначає ціль сеансу для кількох вузлів Unified CM за допомогою роздільної здатності DNS SRV. У цьому випадку для прямих викликів використовується локально визначений запис SRV pstntocucm.io.

    вхідні URI через 400

    Використовує URI 400 класу голосового зв’язку, щоб спрямовувати весь вхідний трафік із вказаних вузлів Unified CM, використовуючи вихідний порт 5060, до цього абонента набору. Додаткову інформацію див. в розділі вхідних URI.

    кодек голосового класу 100

    Вказує на список фільтра кодека для викликів до та з Unified CM. Додаткову інформацію див. в розділі кодек голосового класу.

    прив’язати керування вихідним інтерфейсом GigabitEthernet0/0/0

    Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для повідомлень, надісланих до ТМЗК. Додаткову інформацію див. у розділі прив’язки.

    прив’язати медіаінтерфейс джерела GigabitEthernet0/0/0

    Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для медіафайлів, надісланих до ТМЗК. Додаткову інформацію див. у розділі прив’язки.

    dtmf- relay rtp- nt

    Визначає RTP-NTE (RFC2833) як можливість DTMF, очікувану на нозі виклику. Додаткову інформацію див. в розділі Ретрансляція DTMF (голосовий зв’язок через IP).

    не вад

    Вимикання виявлення голосової активності. Додаткову інформацію див. у розділі vad (вузол набору).

4

Додати маршрутизацію виклику за допомогою таких конфігурацій:

  1. Створіть групи однорангових викликів, щоб маршрутизувати виклики між Unified CM і Webex Calling. Визначте DPG 100 з одноранговим набором 100 у напрямку Webex Calling. DPG 100 застосовується до пов’язаного вхідного абонента набору з Unified CM. Аналогічно, визначте DPG 300 з одноранговим набором 300 до Unified CM. DPG 300 застосовується до вхідного абонента набору з Webex.

     опис класу голосового зв’язку dpg 100 Маршрутизувати виклики до однорангового зв’язку Webex Calling 100 голосового класу dpg 300 Опис маршрутизувати виклики до однорангового зв’язку транка Webex Calling 300 Unified CM

  2. Створіть групи однорангового набору, щоб маршрутизувати виклики між Unified CM і ТМЗК. Визначте DPG 200 з одноранговим набором 200 у напрямку ТМЗК. DPG 200 застосовується до пов’язаного вхідного абонента набору з Unified CM. Аналогічно, визначте DPG 400 з одноранговим набором 400 у напрямку Unified CM. DPG 400 застосовується до вхідного абонента набору з ТМЗК.

     опис класу голосового зв’язку dpg 200 Маршрутизувати виклики до вузла набору 200 голосового класу dpg 400 опис Маршрутизувати виклики до вузла набору 400 транка Unified CM PSTN

    Ось пояснення полів для конфігурації:

    вузол набору 100

    Пов’язує вихідного абонента з групою абонентів. Додаткову інформацію див. в розділі dpg для голосового класу.

  3. Застосуйте групи однорангового набору, щоб маршрутизувати виклики з Webex до Unified CM і з Unified CM до Webex: 

     dial-peer голос 100 призначення dpg 300 dial-peer голос 300 призначення dpg 100

    Ось пояснення полів для конфігурації:

    призначення dpg 300

    Визначає, яку групу однорангового набору, а тому одноранговий набір необхідно використовувати для обробки вихідних викликів, представлені цьому вхідному одноранговому набору.

  4. Застосуйте групи однорангового набору, щоб маршрутизувати виклики з ТМЗК до Unified CM і з Unified CM до ТМЗК:

     абонентський голос 200 призначення dpg 400 абонентський голос 400 призначення dpg 200

    Це завершує конфігурацію вашого локального шлюзу. Збережіть конфігурацію та перезавантажте платформу, якщо це вперше було налаштовано функції CUBE.

Моніторинг і усунення несправностей локального шлюзу з діагностичними підписами

Діагностичні підписи (DS) проактивно виявляють проблеми, які часто спостерігаються в локальному шлюзі на основі IOS XE, і генерують повідомлення електронної пошти, системного або термінального повідомлення про подію. Також можна встановити DS для автоматичного збору діагностичних даних і перенесення зібраних даних до випадку Cisco TAC, щоб прискорити час роздільної здатності.

Діагностичні підписи (DS) - це XML-файли, які містять інформацію про тригерні події та дії, які слід виконати для інформування, усунення несправностей та усунення проблеми. Визначити логіку виявлення проблем можна за допомогою повідомлень syslog, подій SNMP і періодичного моніторингу певних виходів команд show.

Типи дій включають збір результатів команд показу:

  • Створення об'єднаного файлу журналу

  • Передавання файлу в надане користувачем мережеве розташування, як-от сервер HTTPS, SCP або FTP.

Інженери TAC створюють файли DS і підписують їх цифровим підписом для захисту цілісності. Кожен файл DS має унікальний числовий ідентифікатор, призначений системою. Інструмент пошуку діагностичних підписів (DSLT) є єдиним джерелом для пошуку відповідних підписів для моніторингу та виправлення різних проблем.

Перш ніж почати.

  • Не редагуйте файл DS, який ви завантажуєте з DSLT. Файли, які ви змінюєте, не вдається інсталювати через помилку перевірки цілісності.

  • Сервер простого протоколу передавання пошти (SMTP), який потрібен локальному шлюзу для надсилання сповіщень електронною поштою.

  • Переконайтеся, що локальний шлюз працює під керуванням IOS XE 17.6.1 або новішої версії, якщо ви хочете використовувати захищений сервер SMTP для сповіщень електронною поштою.

Передумови

Локальний шлюз працює IOS XE 17.6.1a або новіша

  1. Діагностичні підписи ввімкнено за замовчуванням.

  2. Налаштуйте безпечний сервер електронної пошти, щоб використовувати його для надсилання проактивних сповіщень, якщо пристрій працює з Cisco IOS XE 17.6.1a або пізнішої версії.

    налаштувати сервер електронної пошти термінального виклику :@ пріоритет 1 безпечний кінець tls

  3. Налаштуйте змінну середовища ds_email з адресою електронної пошти адміністратора для сповіщення. 

    налаштування середовища діагностики-підпису термінального виклику-домашнього ds_email

Нижче наведено приклад конфігурації локального шлюзу, який працює в Cisco IOS XE 17.6.1a або новішої версії для надсилання проактивних сповіщень на адресу tacfaststart@gmail.com за допомогою Gmail як безпечного сервера SMTP:

Рекомендуємо використовувати Cisco IOS XE Bengaluru 17.6.x або новіші версії.

сервер електронної пошти виклику tacfaststart:password@smtp.gmail.com пріоритет 1 безпечне середовище діагностичного підпису TLS ds_email "tacfaststart@gmail.com"

Локальний шлюз, запущений на програмному забезпеченні Cisco IOS XE, не є типовим веб-клієнтом Gmail, який підтримує OAuth, тому ми повинні налаштувати певні налаштування облікового запису Gmail і надати конкретний дозвіл на правильну обробку електронної пошти з пристрою:

  1. Перейдіть до розділу Керування обліковим записом Google > Безпека й увімкніть параметр Менш безпечний доступ до програми .

  2. Дайте відповідь "Так, це був я", коли ви отримаєте електронний лист від Gmail із написом "Google заборонив комусь увійти у ваш обліковий запис за допомогою додатка, відмінного від Google".

Інсталяція діагностичних сигнатур для проактивного моніторингу

Моніторинг високої завантаженості ЦП

Цей DS відстежує використання ЦП протягом п’яти секунд за допомогою OID SNMP 1.3.6.1.4.1.9.2.1.56. Коли використання досягає 75% або більше, він вимикає всі налагодження та видаляє всі діагностичні сигнатури, встановлені в локальному шлюзі. Щоб установити підпис, виконайте наведені нижче дії.

  1. Використовуйте команду показати snmp , щоб увімкнути SNMP. Якщо його не ввімкнути, налаштуйте команду snmp-server manager .

    показати snmp %SNMP оператор не ввімкнуто конфігурацію t диспетчер snmp-сервера кінець показати snmp Шасі: Введення пакетів SNMP ABCDEFGHIGK 149655      0 Неправильних помилок версії SNMP      1 Невідоме ім’я спільноти      0 Надано неправильну операцію для імені спільноти      0 Помилки кодування 37763 Кількість запитаних змінних      2 Кількість змінених змінних 34560 Отримати-запит PDU 138 Отримати-наступні PDU      2 PDU-запити на встановлення      0 Краплі пакетів вхідних даних черги (максимальний розмір черги 1000) 158277 SNMP пакетів      0 Завеликі помилки (максимальний розмір пакета 1500) 20 Немає таких помилок імені      0 Неправильних значень      0 Загальні помилки 7998 Відповіді PDU 10280 PDU-пакети пасток PDU, що зараз перебувають у черзі введення процесу SNMP: 0 глобальна пастка SNMP: увімкнено

  2. Завантажте DS 64224 за допомогою наведених нижче параметрів розкривного списку в засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Cisco 4300, 4400 ISR серії або Cisco CSR 1000V серії

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    Продуктивність

    Тип проблеми

    Високе використання ЦП із сповіщенням електронною поштою.

  3. Скопіюйте файл XML DS до флешпам’яті локального шлюзу.

    LocalGateway# копіювати ftp://username:password@/DS_64224.xml bootflash:

    У наведеному нижче прикладі показано копіювання файлу з FTP-сервера до локального шлюзу. 

    копіювати ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:  Доступ до ftp://*:*@ 192.0.2.12/DS_64224.xml...!  [OK — 3571/4096 байт] 3571 байт скопійовано за 0.064 с (55797 байт/с)

  4. Установіть файл XML DS на локальному шлюзі.

    Завантаження діагностичного підпису на домашній виклик DS_64224.xml Успішно завантажено файл DS_64224.xml

  5. Скористайтеся командою відображення діагностичного підпису виклику додому, щоб переконатися, що підпис успішно інстальовано. У стовпці стану має бути значення «Зареєстровано». 

    показати виклик-домашній діагностичний підпис Поточні налаштування діагностичного підпису:  Діагностичний підпис: увімкнений профіль: CiscoTAC-1 (стан: активний) URL-адреси завантаження:  https://tools.cisco.com/its/service/oddce/services/DDCEService Змінна середовища: ds_email: username@gmail.com

    Завантажені DS:

    Ідентифікатор DS

    Ім’я DS

    Редакція

    Стан

    Останнє оновлення (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Зареєстровано

    2020-11-07 22:05:33

    У разі запуску цей підпис видалить усі запущені DS, а також видалить себе. За потреби перевстановіть DS 64224, щоб продовжити моніторинг високого рівня використання CPU в локальному шлюзі.

Моніторинг реєстрації SIP-транка

Ця DS перевіряє на зняття реєстрації локального шлюзового SIP-транка з хмарою викликів Webex кожні 60 секунд. Після виявлення події скасування реєстрації буде створено сповіщення електронною поштою та системного лотка й видалено після двох повторень скасування реєстрації. Щоб установити підпис, скористайтеся наведеними нижче кроками.

  1. Завантажте DS 64117 за допомогою наведених нижче параметрів розкривного списку в засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Серія Cisco 4300, 4400 ISR або серія Cisco CSR 1000V

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    SIP-SIP

    Тип проблеми

    SIP Trunk Unregistration з повідомленням електронною поштою.

  2. Скопіюйте файл XML DS до локального шлюзу.

    скопіюйте ftp://username:password@/DS_64117.xml bootflash:

  3. Установіть файл XML DS на локальному шлюзі. 

    call-home diagnostic-signature load DS_64117.xml Завантажити файл DS_64117.xml успішно LocalGateway#

  4. Скористайтеся командою відображення діагностичного підпису виклику додому, щоб переконатися, що підпис успішно інстальовано. Стовпець стану повинен мати значення "зареєстровано".

Моніторинг аномальних відключень дзвінків

Цей DS використовує опитування SNMP кожні 10 хвилин, щоб виявляти відключення викликів від’єднання з помилками SIP 403, 488 та 503. Якщо приросту кількості помилок від останнього опитування перевищує або дорівнює 5, буде створено системний журнал і сповіщення електронною поштою. Щоб установити підпис, скористайтеся наведеними нижче кроками.

  1. Використовуйте команду показати snmp , щоб перевірити, чи ввімкнено SNMP. Якщо цей параметр не ввімкнено, налаштуйте команду диспетчера сервера snmp . 

    показати snmp %SNMP оператор не ввімкнуто конфігурацію t диспетчер snmp-сервера кінець показати snmp Шасі: Введення пакетів SNMP ABCDEFGHIGK 149655      0 Неправильних помилок версії SNMP      1 Невідоме ім’я спільноти      0 Надано неправильну операцію для імені спільноти      0 Помилки кодування 37763 Кількість запитаних змінних      2 Кількість змінених змінних 34560 Отримати-запит PDU 138 Отримати-наступні PDU      2 PDU-запити на встановлення      0 Краплі пакетів вхідних даних черги (максимальний розмір черги 1000) 158277 SNMP пакетів      0 Завеликі помилки (максимальний розмір пакета 1500) 20 Немає таких помилок імені      0 Неправильних значень      0 Загальні помилки 7998 Відповіді PDU 10280 PDU-пакети пасток PDU, що зараз перебувають у черзі введення процесу SNMP: 0 глобальна пастка SNMP: увімкнено

  2. Завантажте DS 65221 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Серія Cisco 4300, 4400 ISR або серія Cisco CSR 1000V

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    Продуктивність

    Тип проблеми

    SIP аномальне виявлення відключення виклику за допомогою сповіщення електронної пошти та Syslog.

  3. Скопіюйте файл XML DS до локального шлюзу. 

    копіювати ftp://username:password@/DS_65221.xml bootflash:

  4. Установіть файл XML DS на локальному шлюзі. 

    Завантаження діагностичного підпису на домашній виклик DS_65221.xml Успішно завантажено файл DS_65221.xml

  5. Скористайтеся командою відображення діагностичного підпису виклику додому, щоб переконатися, що підпис успішно інстальовано. Стовпець стану повинен мати значення "зареєстровано".

Інсталяція діагностичних сигнатур для виправлення неполадок

Використовуйте діагностичні підписи (DS), щоб швидко вирішувати проблеми. Інженери Cisco TAC є авторами декількох підписів, які дозволяють проводити необхідні налагодження, необхідні для усунення заданої проблеми, виявлення виникнення проблеми, збору потрібного набору діагностичних даних і автоматичної передачі даних в корпус Cisco TAC. Діагностичні підписи (DS) позбавляють необхідності вручну перевіряти виникнення проблеми та значно полегшують виправлення переривних та тимчасових проблем.

Ви можете використовувати інструмент пошуку діагностичних підписів, щоб знайти відповідні підписи та встановити їх, щоб самостійно вирішити дану проблему, або ви можете встановити підпис, який рекомендується інженером TAC як частину підтримки.

Нижче наведено приклад того, як знайти й встановити DS для виявлення екземпляра системного журналу «%VOICE_IEC-3-GW: CCAPI: Внутрішня помилка (порогове значення підвищення кількості викликів): IEC=1.1.181.1.29.0" слогуйте та автоматизуйте збір діагностичних даних, виконавши такі дії:

  1. Налаштуйте додаткову змінну середовища DSds_fsurl_prefix , яка є шляхом сервера файлів Cisco TAC (cxd.cisco.com), на який передаються зібрані діагностичні дані. Ім’я користувача в шляху до файлу є номером запиту, а пароль – маркер передавання файлу, який можна отримати з Диспетчера запитів підтримки у наведеній нижче команді. Маркер передавання файлу можна створити в розділі Вкладення Диспетчера запитів підтримки, якщо необхідно. 

    налаштуйте термінальний виклик-домашній діагностичний підпис LocalGateway(cfg-call-home-diag-sign)середовище ds_fsurl_prefix "scp://:@cxd.cisco.com" end

    Приклад: 

    середовище діагностичного підпису виклику на домашній номер ds_fsurl_prefix " середовище ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Упевніться, що SNMP увімкнено за допомогою команди показати snmp . Якщо цей параметр не ввімкнено, налаштуйте команду диспетчера сервера snmp .

    показати snmp %SNMP оператор не ввімкнуто конфігурацію t кінець менеджера snmp-сервера

  3. Переконайтеся, що встановіть моніторинг високого процесора DS 64224 як проактивний захід для вимкнення всіх налагоджувальних та діагностичних сигнатур під час високого використання ЦП. Завантажте DS 64224 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Серія Cisco 4300, 4400 ISR або серія Cisco CSR 1000V

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    Продуктивність

    Тип проблеми

    Високе використання ЦП із сповіщенням електронною поштою.

  4. Завантажте DS 65095 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Серія Cisco 4300, 4400 ISR або серія Cisco CSR 1000V

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    Системні журнали

    Тип проблеми

    Системний журнал — %VOICE_IEC-3-GW: CCAPI: Внутрішня помилка (порогове значення підвищення кількості викликів): IEC=1.1.181.1.29.0

  5. Скопіюйте файли XML DS до локального шлюзу.

    скопіюйте ftp://username:password@/DS_64224.xml bootflash:  копіювати ftp://username:password@/DS_65095.xml bootflash:

  6. Установіть DS 64224 моніторингу високого рівня використання ЦП, а потім файл XML DS 65095 на локальному шлюзі. 

    Завантаження діагностичного підпису домашнього виклику DS_64224.xml Завантаження файлу DS_64224.xml успішне завантаження файлу DS_65095.xml Завантаження файлу DS_65095.xml успішно

  7. Упевніться, що підпис успішно встановлено за допомогою команди показати виклик-домашній діагностичний підпис . Стовпець стану повинен мати значення "зареєстровано". 

    показати виклик-домашній діагностичний підпис Поточні налаштування діагностичного підпису:  Діагностичний підпис: увімкнений профіль: CiscoTAC-1 (стан: активний) URL-адреси завантаження:  https://tools.cisco.com/its/service/oddce/services/DDCEService Змінна середовища: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Завантажені DS:

    Ідентифікатор DS

    Ім’я DS

    Редакція

    Стан

    Останнє оновлення (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Зареєстровано

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Зареєстровано

    2020-11-08

Перевірка виконання діагностичних підписів

"У наступній команді стовпець ""Стан"" команди показати виклик-домашній діагностичний підпис зміниться на ""Запустити"", тоді як локальний шлюз виконує дію, визначену в підписі." Висновок відображення статистики діагностичного підпису виклику є найкращим способом перевірити, чи виявляє діагностичний підпис подію, що цікавить, і виконує дію. У стовпці "Спрацьовування/Макс/Деінсталяція" вказується кількість разів, коли даний підпис ініціював подію, максимальна кількість разів, коли вона визначається для виявлення події, і чи деінсталюється підпис після виявлення максимальної кількості тригерних подій. 

показати виклик-домашній діагностичний підпис Поточні налаштування діагностичного підпису:  Діагностичний підпис: увімкнений профіль: CiscoTAC-1 (стан: активний) URL-адреси завантаження:  https://tools.cisco.com/its/service/oddce/services/DDCEService Змінна середовища: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Завантажені DS:

Ідентифікатор DS

Ім’я DS

Редакція

Стан

Останнє оновлення (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Зареєстровано

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Виконується

2020-11-08 00:12:53

Відображення статистики діагностичних підписів «Виклик додому»

Ідентифікатор DS

Ім’я DS

Запущено/Макс/Видалення

Середній час виконання (секунди)

Максимальний час виконання (секунди)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/РІК

23.053

23.053

Повідомлення електронної пошти, надіслане під час виконання діагностичного підпису, містить ключову інформацію, таку як тип проблеми, відомості про пристрій, версію програмного забезпечення, запущену конфігурацію та відображення результатів команд, які мають відношення до усунення цієї проблеми.

Видалення діагностичних сигнатур

Використання діагностичних сигнатур для виправлення неполадок, як правило, визначається для видалення після виявлення деяких випадків проблеми. Якщо ви хочете видалити підпис вручну, отримайте ідентифікатор DS із виводу команди показати виклик-домашній діагностичний підпис і запустіть таку команду:

видалення діагностичного підпису для виклику на домашній номер

Приклад:

видалення діагностичного підпису на домашній виклик 64224

До засобу пошуку сигнатур діагностики періодично додаються нові сигнатури на основі проблем, які зазвичай спостерігаються під час розгортання. Наразі TAC не підтримує запити на створення нових користувацьких підписів.

Керування та перевірка шлюзів Cisco IOS XE через Control Hub

Для кращого керування шлюзами Cisco IOS XE рекомендуємо зареєструвати шлюзи й керувати ними через Control Hub. Це необов’язкова конфігурація. Після реєстрації ви можете використовувати параметр перевірки конфігурації в Control Hub для перевірки конфігурації локального шлюзу та виявлення будь-яких проблем з конфігурацією. Зараз цю функцію підтримують лише транки на основі реєстрації.

Додаткову інформацію див. в наступному.

Огляд дизайну

У цьому розділі описано, як налаштувати Cisco Unified Border Element (CUBE) як локальний шлюз для Webex Calling, використовуючи взаємний SIP-транк TLS (mTLS) на основі сертифіката. У першій частині цього документа показано, як налаштувати простий шлюз ТМЗК. У цьому випадку всі виклики з ТМЗК маршрутизуються на Webex Calling, а всі виклики з Webex Calling маршрутизуються в ТМЗК. Наведене нижче зображення висвітлює це рішення та конфігурацію маршрутизації викликів на високому рівні, яку буде слідувати.

У цьому проекті використовуються наступні основні конфігурації:

  • клієнти голосового класу: Використовується для створення специфічних конфігурацій транка.

  • URI класу голосового зв’язку: Використовується для класифікації повідомлень SIP для вибору вхідного абонента набору.

  • вузол вхідного набору: Забезпечує обробку вхідних повідомлень SIP і визначає вихідний маршрут за допомогою групи однорангового набору.

  • група однорангового набору: Визначає однорангові вузли для вихідного набору, що використовуються для маршрутизації подальшого виклику.

  • вузол для вихідного набору: Забезпечує обробку вихідних повідомлень SIP і маршрутизує їх до потрібної цілі.

Маршрутизація виклику з/до ТМЗК до/з рішення конфігурації Webex Calling

Хоча IP та SIP стали протоколами за замовчуванням для транків ТМЗК, схеми ISDN TDM (мультиплексування з поділом часу) все ще широко використовуються та підтримуються транками Webex Calling. Щоб увімкнути оптимізацію мультимедіа IP-шляхів для локальних шлюзів із потоками викликів TDM-IP, наразі необхідно використовувати двосторонній процес маршрутизації викликів. Цей підхід змінює конфігурацію маршрутизації викликів, показану вище, шляхом введення набору внутрішніх однорангових абонентів зворотного циклу між Webex Calling і транками ТМЗК, як показано на зображенні нижче.

Під час підключення локального рішення Cisco Unified Communications Manager до Webex Calling можна використовувати просту конфігурацію шлюзу ТМЗК як базову лінію для побудови рішення, ілюстрованого на наведеній нижче діаграмі. У цьому випадку Unified Communications Manager забезпечує централізовану маршрутизацію та обробку всіх викликів ТМЗК і Webex Calling.

У цьому документі використовуються імена організаторів, IP-адреси та інтерфейси, наведені на наведеному нижче зображенні. Надано параметри для загальнодоступних або приватних (за NAT) адрес. Записи DNS SRV необов’язкові, за винятком випадків, коли балансування навантаження між кількома екземплярами CUBE.

Використовуйте настанови з конфігурації в решті цього документа, щоб завершити конфігурацію локального шлюзу так:

  • Крок 1. Налаштування базового з’єднання та безпеки маршрутизатора

  • Крок 2: Налаштувати транк Webex Calling

    Залежно від необхідної архітектури виконайте такі дії:

  • Крок 3: Налаштувати локальний шлюз із SIP ТМЗК-транком

  • Крок 4: Налаштуйте локальний шлюз з наявним середовищем Unified CM.

    Або:

  • Крок 3: Налаштування локального шлюзу з транком ТМЗК

Налаштувати підключення та безпеку

Базова конфігурація

Першим кроком під час підготовки маршрутизатора Cisco як локального шлюзу для Webex Calling є створення базової конфігурації, яка забезпечить безпеку вашої платформи та встановлення підключення.

  • Усі розгортання локального шлюзу на основі сертифікатів потребують Cisco IOS XE 17.9.1a або пізніших версій. Рекомендовані версії див. на сторінці Cisco Software Research . Знайдіть платформу й виберіть один із запропонованих випусків.

    • Маршрутизатори серії ISR4000 повинні бути налаштовані як з ліцензіями Unified Communications, так і з ліцензіями технології безпеки.

    • Маршрутизатори серії Catalyst Edge 8000, оснащені голосовими картами або DSP, потребують ліцензії DNA Essentials. Маршрутизатори без голосових карт або DSP потребують мінімального ліцензування DNA Essentials.

    • Для вимог до високої пропускної здатності також може знадобитися ліцензія високої безпеки (HSEC) і додаткове право на пропускну здатність.

      Додаткову інформацію див. в розділі Коди авторизації .

  • Створіть базову конфігурацію для платформи, яка відповідає вашим політикам бізнесу. Зокрема, налаштуйте наступне та перевірте роботу:

    • ntp

    • ACLs

    • Автентифікація користувача та віддалений доступ

    • DNS

    • IP-маршрутизація

    • IP-адреси

  • Мережа, що підключається до Webex Calling, повинна використовувати IPv4-адресу. Адреси повного доменного імені (FQDN) або запису служби (SRV) локального шлюзу мають зіставити з загальнодоступною IPv4-адресою в інтернеті.

  • Усі порти SIP і медіафайлів в інтерфейсі локального шлюзу, що facing Webex, повинні бути доступними з інтернету безпосередньо або через статичний NAT. Упевніться, що брандмауер було оновлено належним чином.

  • Установіть підписаний сертифікат на локальний шлюз (далі наведено докладні кроки конфігурації).

    • Загальнодоступний центр сертифікації (CA), докладний у розділі Які кореневі органи сертифікації підтримуються для викликів на аудіо- та відеоплатформи Cisco Webex? , повинен підписати сертифікат пристрою.

    • Повне доменне ім’я, налаштоване в Control Hub під час створення транка, має бути сертифікатом маршрутизатора Загальне ім’я (CN) або Альтернативне ім’я суб’єкта (SAN). Наприклад:

      • Якщо налаштований транк у Control Hub вашої організації має cube1.lgw.com:5061 як повне доменне ім’я локального шлюзу, тоді CN або SAN у сертифікаті маршрутизатора має містити cube1.lgw.com. 

      • Якщо налаштований транк у Control Hub вашої організації має lgws.lgw.com як адресу SRV локальних шлюзів, доступну з транка, тоді CN або SAN у сертифікаті маршрутизатора має містити lgws.lgw.com. Записи, до яких вирішується адреса SRV (CNAME, A Record або IP-адреса), не є обов'язковими в SAN.

      • Незалежно від того, чи використовується ви FQDN або SRV для транка, адреса контакту для всіх нових діалогових вікон SIP з локального шлюзу використовує ім’я, налаштоване в Control Hub.

  • Переконайтеся, що сертифікати підписано для використання клієнта та сервера.

  • Передайте пакет кореневого CA Cisco до локального шлюзу.

Конфігурація

1

Переконайтеся, що ви призначаєте допустимі IP-адреси, які можна маршрутизувати, будь-яким інтерфейсам рівня 3, наприклад:

 інтерфейс GigabitEthernet0/0/0 опис Інтерфейс, що face ТМЗК та/або CUCM IP-адреса 192.168.80.14 255.255.255.0 ! інтерфейс GigabitEthernet0/0/1 опис Інтерфейс, що face Webex Calling (публічна адреса) IP-адреса 198.51.100.1 255.255.255.240

2

Захистіть облікові дані STUN на маршрутизаторі за допомогою симетричного шифрування. Налаштуйте основний ключ шифрування та тип шифрування так:

 key config-key password-encrypt YourPassword password encryption aes
3

Створіть точку довіри шифрування за допомогою сертифіката, підписаного бажаним центром сертифікації (CA).

  1. Створіть пару ключів RSA за допомогою наступної команди виконання.

    криптоключ генерує rsa general-keys експортовану мітку lgw-key modulus 4096

  2. Під час використання cube1.lgw.com як повне доменне ім’я для транка створіть точку довіри для підписаного сертифіката за допомогою таких команд конфігурації: 

     crypto pki trustpoint LGW_CERT термінал реєстрації pem fqdn cube1.lgw.com subject-name cn=cube1.lgw.com subject-alt-name cube1.lgw.com revocation-check none rsakeypair lgw-key

  3. Створіть запит на підпис сертифіката (CSR) за допомогою такої команди виконання або конфігурації та використовуйте її, щоб надіслати запит на підписаний сертифікат у постачальника CA, що підтримується:

    crypto pki зареєструвати LGW_CERT

4

Автентифікуйте новий сертифікат за допомогою проміжного (або кореневого) сертифіката CA, а потім імпортуйте сертифікат (крок 4). Введіть таку команду виконання або конфігурації:

 crypto pki автентифікує LGW_CERT

5

Імпортувати підписаний сертифікат організатора за допомогою наведених далі команд виконання або конфігурації:

 crypto pki імпорт LGW_сертифіката CERT

6

Увімкніть ексклюзивність TLS1.2 і задайте точку довіри за замовчуванням за допомогою таких команд конфігурації:

 криптосигналізація sip-ua за замовчуванням точки довіри LGW_CERT транспортування tcp tls v1.2

7

Установіть кореневий пакет CA Cisco, який містить сертифікат CA DigiCert, який використовується Webex Calling. Використовуйте команду crypto pki trustpool імпорту чистого URL-адреси , щоб завантажити кореневий пакет CA з вказаної URL-адреси та очистити поточний пул довіри CA, а потім установіть новий пакет сертифікатів:

Якщо вам потрібно використовувати проксі для доступу до інтернету за допомогою HTTPS, перед імпортом пакету CA додайте таку конфігурацію:

ip-адреса проксі-сервера yourproxy.com проксі-порт 80
 IP-адреса HTTP клієнта вихідний інтерфейс GigabitEthernet0/0/1 криптографічний PKI trustpool імпортувати чисту URL-адресу https://www.cisco.com/security/pki/trs/ios_core.p7b
Налаштувати транк на основі сертифіката Webex Calling
1

Створіть транк ТМЗК на основі сертифіката CUBE для наявного розташування в Control Hub. Додаткову інформацію див. в розділі Налаштування транків, груп маршрутів і абонентські групи для Webex Calling.

Зверніть увагу на інформацію про транк, яка надається після створення транка. Ці відомості, як підкреслено в наведеній нижче ілюстрації, використовуватимуться в кроках конфігурації цього посібника.
2

Введіть такі команди, щоб налаштувати CUBE як локальний шлюз Webex Calling:

 голосової служби VoIP-адреса довіреного списку ipv4 x.x.x.x y.y.y.y режим кордон-елемент дозволити-з’єднання sip до sip немає додаткової служби sip посилання stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip асиметричне корисне навантаження повне раннє пропозицію примусових sip-профілів вхідних

Ось пояснення полів для конфігурації:

 список надійних IP-адрес  ipv4 x.x.x.x г.г.г

  • Щоб захистити від шахрайства з платними викликами, список надійних адрес визначає список вузлів і об’єктів мережі, від яких локальний шлюз очікує законних викликів VoIP.

  • За замовчуванням локальний шлюз блокує всі вхідні повідомлення VoIP з IP-адрес, яких немає в списку довірених даних. "Статично налаштовані абоненти набору з ""цільовою IP-адресою сеансу"" або IP-адресами групи серверів за замовчуванням є довіреними, тому їх не потрібно додавати до списку довірених осіб."

  • Під час налаштування локального шлюзу додайте IP-підмережі для регіонального центру обробки даних Webex Calling у список, додаткову інформацію див. в розділі Довідкова інформація щодо портів для Webex Calling . Також додайте діапазони адрес для серверів Unified Communications Manager (якщо використовується) і шлюзів транка ТМЗК.

  • Додаткову інформацію про те, як використовувати список надійних IP-адрес для запобігання шахрайству з платними цінами, див. у розділі Надійна IP-адреса.

режим border-element

Вмикає функції Cisco Unified Border Element (CUBE) на платформі.

sip-підключення дозволу на sip

Увімкніть функцію оператора користувача CUBE базового SIP назад до назад. Додаткову інформацію див. в розділі Дозволити з’єднання.

За замовчуванням протокол T.38 увімкнено. Додаткову інформацію див. в факсимільному протоколі t38 (голосова служба).

стук

Вмикає STUN (Обхід сеансу UDP через NAT) у всьому світі.

Ці глобальні команди stun потрібні лише під час розгортання локального шлюзу за NAT.

  • Коли ви переадресовуєте виклик користувачу Webex Calling (наприклад, як сторони, що викликаються, так і сторони, що викликають, є передплатниками Webex Calling , і якщо ви прив'язуєте медіа до Webex Calling SBC), медіафайл не може надходити до локального шлюзу, оскільки щілина не відкрита.

  • Функція прив’язки STUN у локальному шлюзі дозволяє надсилати локально створені запити STUN через узгоджений медіашлях. Це допомагає відкрити щілину в брандмауері.

Додаткову інформацію див. в розділі ідентифікатор оператора stun flowdata та stun flowdata shared-secret.

асиметричне корисне навантаження повне

Налаштування підтримки асиметричного корисного навантаження SIP для навантаження як DTMF, так і для динамічного кодека. Докладніше про цю команду див. в розділі Асиметричне корисне навантаження.

примусова рання пропозиція

Змушує локальний шлюз надсилати інформацію SDP в початковому повідомленні ЗАПРОШЕННЯ, а не очікує підтвердження від сусіднього вузла. Додаткову інформацію про цю команду див. в розділі рання пропозиція.

вхідні профілі sip

Дозволяє CUBE використовувати профілі SIP для зміни повідомлень під час їх отримання. Профілі застосовуються через однорангових абонентів або клієнтів.

3

Налаштуйте фільтр кодека голосового класу 100 кодека для транка. У цьому прикладі один і той самий фільтр кодека використовується для всіх транків. Для точного керування можна налаштувати фільтри для кожного транка.

 кодек класу голосового зв’язку 100 бажаний кодек 1 бажаний кодек opus 2 g711ulaw бажаний кодек 3 g711alaw

Ось пояснення полів для конфігурації:

кодек голосового класу 100

Використовується для дозволу лише бажаних кодеків для викликів через SIP-транки. Додаткову інформацію див. в розділі кодек голосового класу.

Кодек Opus підтримується лише для транків ТМЗК на основі SIP. Якщо транк ТМЗК використовує голосове підключення T1/E1 або аналогове підключення FXO, виключіть бажаний кодек 1 opus з конфігурації кодека класу voice 100 .

4

Налаштуйте використання голосового класу stun-використання 100 , щоб увімкнути ICE на транку Webex Calling. (Цей крок не застосовується до Webex for Government)

 голосовий клас stun-usage 100 stun використання firewall-traversal flowdata stun usage ice lite

Ось пояснення полів для конфігурації:

використання stun ice lite

Використовується для ввімкнення ICE-Lite для всіх однорангових абонентів Webex Calling, щоб дозволити оптимізацію мультимедіа, коли це можливо. Додаткову інформацію див. в розділі використання звукового класу та використання звуку lite ice lite.

Команда використання брандмауера й обходу потокових даних потрібна лише під час розгортання локального шлюзу за NAT.
Вам потрібне використання ICE-lite для потоків викликів із використанням оптимізації шляху мультимедіа. Щоб забезпечити оптимізацію мультимедіа для шлюзу SIP до TDM, налаштуйте абонент зворотного набору з увімкненим ICE-Lite на гілці IP-IP. За додатковою технічною інформацією зверніться до команди облікового запису або команди TAC.
5

Налаштуйте політику шифрування медіафайлів для трафіку Webex. (Цей крок не застосовується до Webex for Government)

 голосовий клас srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80

Ось пояснення полів для конфігурації:

голосовий клас srtp-crypto 100

Визначає SHA1_80 як єдиний пропонує набір шифрів CUBE SRTP у SDP в повідомленнях пропозицій і відповідей. Webex Calling підтримує лише SHA1_80. Додаткову інформацію див. в розділі голосового класу srtp-crypto.

6

Налаштуйте шифри GCM, сумісні з FIPS (Цей крок застосовується лише для Webex для державних установ). 

 голосовий клас srtp-crypto 100 шифрування 1 AEAD_AES_256_GCM

Ось пояснення полів для конфігурації:

голосовий клас srtp-crypto 100

Визначає GCM як набір шифрів, який пропонує CUBE. Необхідно налаштувати шифри GCM для локального шлюзу для Webex for Government.

7

Налаштуйте шаблон для унікальної ідентифікації викликів до транка локального шлюзу на основі його повного домену призначення або SRV:

 uri класу голосового зв’язку 100 sip шаблон cube1.lgw.com

Ось пояснення полів для конфігурації:

URI класу голосового зв’язку 100 sip

Визначає шаблон, який відповідає вхідному запрошенню SIP до однорангового абонента вхідного транка. Під час введення цього шаблону використовуйте повне доменне ім’я LGW або SRV, налаштоване в Control Hub під час створення транка.

8

Налаштуйте профілі керування повідомленнями SIP. Якщо ваш шлюз налаштовано з загальнодоступною IP-адресою, налаштуйте профіль так, або перейдіть до наступного кроку, якщо ви використовуєте NAT. У цьому прикладі cube1.lgw.com є повним доменним ім’ям, налаштованим для локального шлюзу, а "198.51.100.1" є публічною IP-адресою інтерфейсу локального шлюзу, що відповідає Webex Calling:

 Правило 10 SIP-профілі класу голосового зв’язку Змінити БУДЬ-який контакт із заголовком sip "@.*:" "@cube1.lgw.com:" відповідь правила 20 БУДЬ-який контакт із заголовком sip змінити "@.*:" "@cube1.lgw.com:"

Ось пояснення полів для конфігурації:

правила 10 і 20

"Щоб дозволити Webex автентифікувати повідомлення з вашого локального шлюзу, заголовок ""Контакт"" у повідомленнях запиту SIP та відповідей має містити значення, надане для транка в Control Hub." Це буде або повне доменне ім’я одного хоста, або ім’я домену SRV, яке використовується для кластера пристроїв.

Пропустіть наступний крок, якщо ви налаштували локальний шлюз з загальнодоступними IP-адресами.

9

Якщо ваш шлюз налаштовано з приватною IP-адресою за статичним NAT, налаштуйте вхідні та вихідні профілі SIP так. У цьому прикладі cube1.lgw.com є повним доменним ім’ям, налаштованим для локального шлюзу, "10.80.13.12" є IP-адресою інтерфейсу, що стикається з Webex Calling, а "192.65.79.20" є публічною IP-адресою NAT.

Запит щодо правила 10 SIP для вихідних повідомлень для вихідних повідомлень до голосового класу Webex Calling 
 . Запит щодо правила 10 БУДЬ-ЯКИЙ контакт із заголовком sip змінити "@.*:" "@cube1.lgw.com:" Відповідь правила 20 БУДЬ-ЯКИЙ контакт із заголовком sip змінити "@.*:" "@cube1.lgw.com:" Відповідь правила 30 БУДЬ-ЯКИЙ атрибут аудіо sdp-заголовка "(a=candidate: 1 1.*) 10.80.13.12" "\1 192.65.79.20" відповідь правила 31 БУДЬ-якого змінення аудіоатрибута sdp-заголовка "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20" відповідь правила 40 Запит правила 41 БУДЬ-якого sdp-header Audio-Connection-Info змінити "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" правила 50 запит БУДЬ-ЯКИЙ sdp-header Audio-Connection-Info змінити "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" правило 51 відповідь БУДЬ-ЯКИЙ sdp-header Connection-Info змінити "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" правило 60 відповідь БУДЬ-ЯКИЙ sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" правило 61 запит БУДЬ-ЯКИЙ sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" правило 70 запит БУДЬ-ЯКИЙ sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" 1.*) 10.80.13.12" "\1 192.65.79.20" правило 81 запит на змінення БУДЬ-ЯКОГО аудіоатрибута sdp-заголовка "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Ось пояснення полів для конфігурації:

правила 10 і 20

"Щоб дозволити Webex автентифікувати повідомлення з вашого локального шлюзу, заголовок ""Контакт"" у повідомленнях запиту SIP та відповідей має містити значення, надане для транка в Control Hub." Це буде або повне доменне ім’я одного хоста, або ім’я домену SRV, яке використовується для кластера пристроїв.

правила 30-81

Перетворіть посилання на приватні адреси на зовнішню публічну адресу для вебсайту, що дозволить Webex правильно інтерпретувати та маршрутизувати наступні повідомлення.

Профіль SIP для вхідних повідомлень від голосового класу Webex Calling 
 відповідь правила 10 БУДЬ-якого sdp-заголовка Інформація про підключення відео змінити "192.65.79.20" "10.80.13.12" відповідь правила 20 БУДЬ-якого заголовка sip Контакт змінити "@.*:" "@cube1.lgw.com:" відповідь правила 30 БУДЬ-ЯКИЙ відповідь sdp-header Connection-Info змінити "192.65.79.20" "10.80.13.12" правило 40 відповідь БУДЬ-ЯКИЙ відповідь sdp-header Audio-Connection-Info змінити "192.65.79.20" "10.80.13.12" правило 50 відповідь БУДЬ-ЯКИЙ заголовок sdp-сеансу змініть "192.65.79.20" "10.80.13.12" правило 60 відповідь БУДЬ-ЯКИЙ заголовок sdp Audio-Connection-Info змінити "(a=candidate: 1 1.*) 192.65.79.20" "\1 10.80.13.12" відповідь правила 70 БУДЬ-якого змінення аудіоатрибута sdp-заголовка "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12" відповідь правила 80 БУДЬ-якого аудіоатрибута sdp-заголовка змініть "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Ось пояснення полів для конфігурації:

правила 10-80

Перетворіть посилання на публічні адреси на налаштовану приватну адресу, що дозволить CUBE правильно обробляти повідомлення з Webex.

Додаткову інформацію див. в sip-профілях голосового класу.

10

Налаштуйте параметри SIP для збереження з профілем зміни заголовка.

 правило 10 запиту sip-profiles 115 ПАРАМЕТРИ запиту sip-заголовок Контакт змінити "<sip:.*:" "<sip:cube1.lgw.com:" правило 30 запит БУДЬ-ЯКИЙ заголовок sip Через зміну "(SIP.*) 10.80.13.12" "\1 192.65.79.20" правило 40 відповідь БУДЬ-ЯКИЙ заголовок sdp Connection-Info змінити "10.80.13.12" "192.65.79.20" правило 50 відповідь БУДЬ-ЯКИЙ заголовок sdp Audio-Connection-Info змінити "10.80.13.12" "192.65.79.20" ! клас голосу sip-options-keepalive 100 опис Keepalive для Webex Calling up-interval 5 transport tcp tls sip-profiles 115

Ось пояснення полів для конфігурації:

голосовий клас sip-options-keepalive 100

Налаштовує профіль, який зберігається, і переходить у режим конфігурації класу голосового зв’язку. Можна налаштувати час (у секундах), коли сигнал SIP Out of Dialog Options надсилається цільовому набору, коли серцебиття з’єднання з кінцевим пристроєм перебуває в стані "ВГОРУ" або "Вниз".

Цей профіль увімкнено з однорангового абонента, налаштованого на Webex.

Щоб переконатися, що заголовки контактів містять повне доменне ім’я SBC, використовується SIP-профіль 115. Правила 30, 40 і 50 потрібні, лише якщо SBC налаштовано за статичним NAT.

У цьому прикладі cube1.lgw.com є повним доменним ім’ям, вибраним для локального шлюзу, і якщо використовується статичний NAT, "10.80.13.12" є IP-адресою інтерфейсу SBC у напрямку Webex Calling, а "192.65.79.20" – загальнодоступною IP-адресою NAT.

11

Налаштуйте транк Webex Calling:

  1. Створіть клієнта голосового класу 100 , щоб визначити та групувати конфігурації, необхідні спеціально для транка Webex Calling. Колеги набору, пов’язані з цим клієнтом, пізніше успадкують такі конфігурації:

    У наведеному нижче прикладі для цілей цього посібника використовуються значення, проілюстровані на кроці 1 (показано жирним шрифтом). Замініть їх значеннями для транка в конфігурації.

     клієнт класу голосового зв’язку 100 немає віддаленого ідентифікатора sip-сервера dns:us25.sipconnect.bcld.webex.com srtp-crypto 100 localhost dns:cube1.lgw.com сеанс транспорт tcp tls немає оновлення сеансу помилка-passthru прив’язка керування джерелом-інтерфейсом GigabitEthernet0/0/1 прив’язка медіаінтерфейсу GigabitEthernet0/0/1 немає pass-thru контент користувацькі-sdp sip-профілі 100 sip-профілі 110 вхідні конфіденційні-policy passthru !

    Ось пояснення полів для конфігурації:

    клієнт голосового класу 100

    Ми рекомендуємо використовувати клієнтів для налаштування транків, які мають власний сертифікат TLS, і список перевірки CN або SAN. Тут профіль tls, пов’язаний із клієнтом, містить точку довіри, яку буде використано для прийняття або створення нових з’єднань, а також список CN або SAN для перевірки вхідних з’єднань. Додаткову інформацію див. в клієнті голосового класу.

    немає ідентифікатора віддаленого абонента

    Вимкніть заголовок SIP Remote-Party-ID (RPID), оскільки Webex Calling підтримує PAI, яка ввімкнена за допомогою asserted-id CIO. Додаткову інформацію див. в розділі remote-party-id.

    dns-сервер sip:us25.sipconnect.bcld.webex.com

    Налаштування цільового SIP-сервера для транка. Використовуйте межову проксі-адресу SRV, надану в Control Hub, коли ви створили свій транк.

    srtp- crypto- 100

    Налаштування бажаного набору шифрів для гілки виклику SRTP (з’єднання) (вказане в кроці 5). Додаткову інформацію див. в розділі голосового класу srtp-crypto.

    dns локального хоста: cube1.lgw.com

    Налаштовує CUBE, щоб замінити фізичну IP-адресу в заголовках Від, Ідентифікатор виклику та Ідентифікатор віддаленої сторони в вихідних повідомленнях наданим повним доменним ім’ям.

    протокол передавання сеансу tcp tls

    Установлює протокол передавання в TLS для пов’язаних однорангових абонентів набору. Додаткову інформацію див. в розділі перенесення сеансу.

    немає оновлення сеансу

    Вимкнути оновлення сеансу SIP у всьому світі.

    error-passthru

    Визначає SIP-відповідь на помилку pass-thru функціональність. Додаткову інформацію див. в розділі error-passthru.

    прив’язати керування вихідним інтерфейсом GigabitEthernet0/0/1

    Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для повідомлень, надісланих у Webex Calling. Додаткову інформацію див. у розділі прив’язки.

    прив’язати медіаінтерфейс джерела GigabitEthernet0/0/1

    Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для медіафайлів, надісланих у Webex Calling. Додаткову інформацію див. у розділі прив’язки.

    SIP-профілі голосового класу 100

    Застосовує профіль зміни заголовка (загальнодоступна IP-адреса або NAT-адреса), щоб використовувати для вихідних повідомлень. Додаткову інформацію див. в профілях sip-класу голосового зв’язку.

    sip профілі голосового класу 110 вхідних

    Застосовує профіль зміни заголовка (тільки адреса NAT) для використання для вхідних повідомлень. Додаткову інформацію див. в профілях sip-класу голосового зв’язку.

    конфіденційність-політика passthru

    Налаштування параметрів політики заголовка конфіденційності для транка для передавання значень конфіденційності з отриманого повідомлення до наступної гілки виклику. Додаткову інформацію див. в політиці конфіденційності.

  2. Налаштуйте однорангове підключення транка Webex Calling.

     опис вхідного/вихідного голосового зв’язку Webex Calling-шаблон призначення вхідного/вихідного виклику Webex BAD.BAD сеансу протокол sipv2 сеансу цільовий URI-запит вхідного URI-сервера 100 кодек класу голосового зв’язку 100 голосового класу stun-використання 100 голосового класу sip rel1xx вимкнути голосовий клас sip asserted-id pai voice-class sip tenant 100 voice-class sip options-keepalive profile 100 dtmf-relay rtp-nte srtp no vad

    Ось пояснення полів для конфігурації:

     голос абонента 100 VoIP  опис вхідних/вихідних Webex Calling

    Визначає однорангову службу набору VoIP з тегом 100 і дає змістовний опис для простоти керування та усунення несправностей. Додаткову інформацію див. в розділі голос абонента для набору номера.

    шаблон призначення ПОГАНИЙ.ПОГАНИЙ

    Під час маршрутизації вихідних викликів за допомогою групи вхідних однорангових викликів потрібен шаблон призначення. У цьому випадку можна використовувати будь-який допустимий шаблон призначення.

    протокол сеансу sipv2

    Визначає, що циферблат 100 обробляє ніжки виклику SIP. Додаткову інформацію див. в протоколі сеансу (одноранговий набір).

    цільовий sip-сервер сеансу

    Вказує, що сервер SIP, визначений у клієнті 100, успадкований і використовується для призначення викликів із цього вузла набору.

    запит на вхідні URI 100

    Щоб задати клас голосу, який використовується для зіставлення однорангового вузла набору VoIP з уніфікованим ідентифікатором ресурсу (URI) вхідного виклику. Додаткову інформацію див. в розділі вхідних URI.

    кодек голосового класу 100

    Вказує на список фільтра кодека для викликів у Webex Calling і з неї. Додаткову інформацію див. в розділі кодек голосового класу.

    використання stun-використання голосового класу 100

    Дозволяє надсилати локально згенеровані запити STUN на локальному шлюзі через узгоджений медіашлях. STUN допомагає відкрити пістолет брандмауера для медіатрафіку.

    ідентифікатор сертифікації sip-класу голосового типу pai

    Установлює інформацію про вихідні виклики за допомогою заголовка посвідченого ідентифікатора конфіденційності (PAI). Додаткову інформацію див. в розділі sip asserted-id для голосового класу.

    sip-клієнт 100 голосового класу

    Одноранговий абонент успадковує всі параметри, налаштовані глобально та в клієнті 100. Параметри можуть бути перевизначені на рівні однорангового набору. Додаткову інформацію див. в клієнті sip-класу голосового типу.

    параметри sip-класу голосового типу-keepalive профіль 100

    Ця команда використовується для моніторингу доступності групи SIP-серверів або кінцевих пристроїв за допомогою певного профілю (100).

    srtp

    Вмикає SRTP для нога виклику.

Налаштувати локальний шлюз за допомогою SIP ТМЗК-транка

Після того як ви створили транк у напрямку Webex Calling вище, використовуйте наведену далі конфігурацію, щоб створити незашифрований транк у напрямку постачальника ТМЗК на базі SIP.

Якщо ваш постачальник послуг пропонує безпечний транк ТМЗК, ви можете використовувати ту саму конфігурацію, яку описано вище для транка Webex Calling. Безпечна маршрутизація виклику підтримується CUBE.

Якщо ви використовуєте транк ТМЗК TDM / ISDN, перейдіть до наступного розділу Налаштування локального шлюзу за допомогою транка ТМЗК TDM.

Щоб налаштувати інтерфейси TDM для гілок виклику PSTN у шлюзах Cisco TDM-SIP, див. розділ Налаштування ISDN PRI.

1

Налаштуйте такий URI-клас голосового зв’язку для ідентифікації вхідних викликів із транка ТМЗК:

 URI класу голосового зв’язку 200 sip хост ipv4:192.168.80.13

Ось пояснення полів для конфігурації:

200 sip URI класу голосового зв’язку

Визначає шаблон, який відповідає вхідному запрошенню SIP до однорангового абонента вхідного транка. Під час введення цього шаблону використовуйте IP-адресу вашого шлюзу IP ТМЗК. Додаткову інформацію див. в розділі URI класу голосового зв’язку.

2

Налаштуйте такий вузол набору IP-адрес ТМЗК:

 dial-peer voice 200 VoIP опис Вхідний/вихідний IP ТМЗК-транк призначення шаблон BAD.BAD сеансу протокол sipv2 цільовий IPV4:192.168.80.13 вхідні URI через 200 голосового класу sip-зв’язок керування вихідним інтерфейсом GigabitEthernet0/0/0 голосового класу sip-зв’язок медіавихідного інтерфейсу GigabitEthernet0/0/0 голосового класу кодек 100 dtmf-реле rtp-nte без вад

Ось пояснення полів для конфігурації:

 голос абонента 200 VoIP  опис Вхідний/вихідний IP-транк ТМЗК

Визначає однорангову службу набору VoIP з тегом 200 і дає змістовний опис для простоти керування та усунення несправностей. Додаткову інформацію див. в розділі голос абонента для набору номера.

шаблон призначення ПОГАНИЙ.ПОГАНИЙ

Під час маршрутизації вихідних викликів за допомогою групи вхідних однорангових викликів потрібен шаблон призначення. Додаткову інформацію див. в розділі цільовий шаблон (інтерфейс).

протокол сеансу sipv2

Визначає, що вузол для набору номера 200 обробляє гілки виклику SIP. Додаткову інформацію див. в протоколі сеансу (вузол набору).

цільовий сеанс ipv4:192.168.80.13

Указує цільову адресу IPv4 пункту призначення для надсилання виклику. Метою сесії тут є IP-адреса ITSP. Додаткову інформацію див. в цільовому призначенні сеансу (вузол набору VoIP).

вхідні URI через 200

Визначає критерій відповідності заголовка VIA IP-адресі IP-сервера. Збігається з усіма гілками вхідних IP-викликів ТМЗК на локальному шлюзі з одноранговим набором 200. Додаткову інформацію див. в URL-адресу вхідного виклику.

прив’язати керування вихідним інтерфейсом GigabitEthernet0/0/0

Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для повідомлень, надісланих до ТМЗК. Додаткову інформацію див. у розділі прив’язки.

прив’язати медіаінтерфейс джерела GigabitEthernet0/0/0

Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для медіафайлів, надісланих до ТМЗК. Додаткову інформацію див. у розділі прив’язки.

кодек голосового класу 100

Налаштування вузла набору для використання спільного списку фільтрів кодека 100. Додаткову інформацію див. в розділі кодек голосового класу.

dtmf- relay rtp- nt

Визначає RTP-NTE (RFC2833) як можливість DTMF, очікувану на нозі виклику. Додаткову інформацію див. в розділі Ретрансляція DTMF (голосовий зв’язок через IP).

не вад

Вимикання виявлення голосової активності. Додаткову інформацію див. у розділі vad (вузол набору).

3

Якщо ви налаштовуєте локальний шлюз лише для маршрутизації викликів між Webex Calling і ТМЗК, додайте таку конфігурацію маршрутизації викликів. Якщо ви налаштовуєте локальний шлюз за допомогою платформи Unified Communications Manager, перейдіть до наступного розділу.

  1. Створіть групи абонентів, щоб маршрутизувати виклики до Webex Calling або ТМЗК. Визначте DPG 100 з одноранговим набором 100 у напрямку Webex Calling. DPG 100 застосовується до вхідного абонента набору з ТМЗК. Аналогічно, визначте DPG 200 з одноранговим набором 200 до ТМЗК. DPG 200 застосовується до вхідного однорангового набору з Webex.

     опис класу голосового зв’язку dpg 100 Маршрутизувати виклики до однорангового зв’язку Webex Calling 100 голосового класу dpg 200 Маршрутизувати виклики до однорангового зв’язку ТМЗК 200

    Ось пояснення полів для конфігурації:

    вузол набору 100

    Пов’язує вихідного абонента з групою абонентів. Додаткову інформацію див. в розділі dpg для голосового класу.

  2. Застосуйте групи однорангового набору, щоб маршрутизувати виклики з Webex до ТМЗК і з ТМЗК до Webex: 

     набрати-одноранговий голос 100 призначення dpg 200 набрати-одноранговий голос 200 призначення dpg 100

    Ось пояснення полів для конфігурації:

    призначення dpg 200

    Визначає, яку групу однорангового набору, а тому одноранговий набір необхідно використовувати для обробки вихідних викликів, представлені цьому вхідному одноранговому набору.

    Це завершує конфігурацію вашого локального шлюзу. Збережіть конфігурацію та перезавантажте платформу, якщо це вперше налаштовано функції CUBE.

Налаштувати локальний шлюз за допомогою транка ТМЗК

Після побудови транка у напрямку Webex Calling використовуйте наведену далі конфігурацію, щоб створити транк TDM для вашої служби ТМЗК з маршрутизацією зворотного виклику, щоб дозволити оптимізацію мультимедіа в гілці виклику Webex.

Якщо вам не потрібна оптимізація IP-медіафайлів, виконайте кроки конфігурації для SIP ТМЗК-транка. Використовуйте голосовий порт і вузол набору POTS (як показано в кроках 2 і 3) замість вузла набору VoIP ТМЗК.
1

Конфігурація однорангового набору зворотного виклику використовує групи однорангових викликів і теги маршрутизації викликів, щоб переконатися, що виклики передаються правильно між Webex і ТМЗК, без створення циклів маршрутизації викликів. Налаштуйте наведені нижче правила перетворення, які будуть використовуватися для додавання та видалення тегів маршрутизації викликів.

 voice translation- rule 100 rule 1 /^\+ / /A2A/ voice translation- profile 100 translate called 100 voice translation- rule 200 rule 1 /^/ /A1A/ voice translation- profile 200 translate called 200 voice translation- rule 11 rule 1 /^A1A/ // voice translation- profile 11 translate called 11 voice translation- rule 12 rule 1 /^A2A44/ /0/ rule 2/^A2A/ /00/ voice translation- profile 12 translate called 12

Ось пояснення полів для конфігурації:

правило голосового перекладу

Використовує регулярні вирази, визначені в правилах, для додавання або видалення тегів маршрутизації викликів. Додаткові десятирічні цифри («А») використовуються для додавання чіткості під час усунення несправностей.

У цій конфігурації тег, доданий профілем перетворення 100, використовується для спрямування викликів із Webex Calling до ТМЗК через абонентів зворотного виклику. Аналогічно, тег, доданий профілем перетворення 200, використовується для спрямування викликів із ТМЗК у Webex Calling. Профілі перекладу 11 та 12 видаляють ці теги, перш ніж здійснювати виклики до транків Webex і ТМЗК відповідно.

Цей приклад припускає, що номери, яких викликають у Webex Calling, представлені у форматі +E.164. Правило 100 видаляє початкове значення +, щоб зберегти допустимий номер, з якого йде виклик. Правило 12 потім додає національні або міжнародні цифри маршрутизації під час видалення тегу. Використовуйте цифри, які відповідають місцевій національній абонентській групі ISDN.

Якщо Webex Calling представляє номери у національному форматі, налаштуйте правила 100 і 12, щоб просто додати та видалити тег маршрутизації відповідно.

Додаткову інформацію див. в розділі профіль голосового перекладу та правило голосового перекладу.

2

Налаштуйте порти голосового інтерфейсу TDM відповідно до вимог використовуваного типу транка та протоколу. Додаткову інформацію див. в розділі Налаштування ISDN PRI. Наприклад, базова конфігурація інтерфейсу ISDN Primary Rate, встановленого в слоті NIM 2 пристрою, може включати наступне:

 тип картки e1 0 2 isdn switch-type primary-net5 контролер E1 0/2/0 при групах часу 1-31
3

Налаштуйте такий одноранговий вузол набору TDM PSTN:

 dial-peer voice 200 pots опис Вхідний/вихідний PRI ТМЗК-транк призначення шаблон BAD.BAD вхідний профіль перетворення 200 вхідний порт прямого внутрішнього набору 0/2/0:15

Ось пояснення полів для конфігурації: 

 одноранговий голос 200 POTS  опис Вхідний/вихідний транк PRI ТМЗК

Визначає однорангову службу набору VoIP з тегом 200 і дає змістовний опис для простоти керування та усунення несправностей. Додаткову інформацію див. в розділі голос абонента для набору номера.

шаблон призначення ПОГАНИЙ.ПОГАНИЙ

Під час маршрутизації вихідних викликів за допомогою групи вхідних однорангових викликів потрібен шаблон призначення. Додаткову інформацію див. в розділі цільовий шаблон (інтерфейс).

вхідні дані з профілю перекладу 200

Призначте профіль перетворення, який додасть тег маршрутизації виклику до вхідного набраного номера.

прямий-внутрішній-набір

Маршрутизує виклик без надання додаткового сигналу набору. Додаткову інформацію див. в розділі особистий набір.

порт 0/2/0:15

Фізичний голосовий порт, пов’язаний із цим вузлом набору.

4

Щоб увімкнути оптимізацію мультимедіа IP-шляхів для локальних шлюзів із потоками викликів TDM-IP, можна змінити маршрутизацію виклику, ввівши набір внутрішніх однорангових абонентів зворотного циклу між Webex Calling і транками ТМЗК. Налаштуйте такі однорангові вузли для набору зворотного циклу. У цьому випадку всі вхідні виклики будуть маршрутизовані спочатку до однорангового набору 10, а звідти до однорангового набору 11 або 12 на основі застосованого тега маршрутизації. Після видалення тега маршрутизації виклики будуть маршрутизовані до вихідного транка за допомогою груп однорангових викликів.

 dial-peer voice 10 опис Voip Шаблон призначення для вихідної петлі навколо гілки BAD.BAD протокол сеансу sipv2 сеанс target ipv4:192.168.80.14 голосового класу sip bind керування вихідним інтерфейсом GigabitEthernet0/0/0 голосового класу sip bind медіавихідний інтерфейс GigabitEthernet0/0/0 dtmf-реле rtp-nte кодек g711alaw не vad dial-peer голос 11 voip опис Вхідна петля навколо гігабіт-реле rtp-nte кодек g711alaw не vad dial-peer голос 12 voip опис Вхідна петля навколо гігабіт голосового класу sip bind керування вихідним інтерфейсом GigabitEthernet0/0/0 dtmf-реле rtp-nte кодек g711alaw немає vad dial-peer голос 12 voip опис Вхідна петля навколо гігабіт голосового класу sip bind керування вихідним інтерфейсом GigabitEthernet0/0/0 dtmf-реле rtp-nte кодек g711alaw не vad

Ось пояснення полів для конфігурації: 

 одноранговий голос 10 горшків  опис Вихідна кісткова ніжка

Визначає одноранговий вузол для набору VoIP та дає змістовний опис для зручності керування та усунення несправностей. Додаткову інформацію див. в розділі голос абонента для набору номера.

вхідні дані з профілю перекладу 11

Застосовує профіль перетворення, визначений раніше, щоб видалити тег маршрутизації виклику перед передаванням до вихідного транка.

шаблон призначення ПОГАНИЙ.ПОГАНИЙ

Під час маршрутизації вихідних викликів за допомогою групи вхідних однорангових викликів потрібен шаблон призначення. Додаткову інформацію див. в розділі цільовий шаблон (інтерфейс).

протокол сеансу sipv2

Вказує, що цей одноранговий набір обробляє гілки викликів SIP. Додаткову інформацію див. в протоколі сеансу (вузол набору).

ціль сеансу 192.168.80.14

Задає адресу локального інтерфейсу маршрутизатора як ціль виклику для зворотного виклику. Додаткову інформацію див. в цільовому призначенні сеансу (вузол набору VoIP).

прив’язати керування вихідним інтерфейсом GigabitEthernet0/0/0

Налаштування вихідного інтерфейсу та пов’язаної з ним IP-адреси для повідомлень, надісланих через зворотний цикл. Додаткову інформацію див. у розділі прив’язки.

прив’язати медіаінтерфейс джерела GigabitEthernet0/0/0

Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для медіафайлів, надісланих через зворотний цикл. Додаткову інформацію див. у розділі прив’язки.

dtmf- relay rtp- nt

Визначає RTP-NTE (RFC2833) як можливість DTMF, очікувану на нозі виклику. Додаткову інформацію див. в розділі Ретрансляція DTMF (голосовий зв’язок через IP).

кодек g711alaw

Змушує всі виклики ТМЗК використовувати G.711. Виберіть a-law або u-law, щоб відповідати методу компіляції, що використовується вашою службою ISDN.

не вад

Вимикання виявлення голосової активності. Додаткову інформацію див. у розділі vad (вузол набору).

5

Додайте таку конфігурацію маршрутизації викликів:

  1. Створіть групи однорангових викликів, щоб маршрутизувати виклики між ТМЗК і транками Webex за допомогою зворотного циклу.

     опис класу голосового зв’язку dpg 100 Маршрутизувати виклики до однорангового зв’язку Webex Calling 100 голосового класу dpg 200 Маршрутизувати виклики до однорангового зв’язку ТМЗК 200 голосового класу dpg 10 опис Маршрутизувати виклики до однорангового зв’язку 10

    Ось пояснення полів для конфігурації:

    вузол набору 100

    Пов’язує вихідного абонента з групою абонентів. Додаткову інформацію див. в розділі dpg для голосового класу.

  2. Застосуйте групи однорангового набору для маршрутизації викликів.

     dial-peer голос 100 призначення dpg 10 одноранговий голос 200 призначення dpg 10 одноранговий голос 11 призначення dpg 100 одноранговий голос 12 призначення dpg 200

    Ось пояснення полів для конфігурації:

    призначення dpg 200

    Визначає, яку групу однорангового набору, а тому одноранговий набір необхідно використовувати для обробки вихідних викликів, представлені цьому вхідному одноранговому набору.

Це завершує конфігурацію вашого локального шлюзу. Збережіть конфігурацію та перезавантажте платформу, якщо це вперше налаштовано функції CUBE.
Налаштувати локальний шлюз з існуючим уніфікованим середовищем CM

Конфігурацію ТМЗК-Webex Calling у попередніх розділах можна змінити, щоб включити додаткові транки до кластера Cisco Unified Communications Manager (UCM). У цьому випадку всі виклики маршрутизуються через Unified CM. Виклики з UCM на порту 5060 маршрутизуються до ТМЗК, а виклики з порту 5065 маршрутизуються до Webex Calling. Щоб включити цей сценарій виклику, можна додати такі інкрементні конфігурації.

1

Налаштуйте наведені нижче URI класу голосових викликів.

  1. Класифікація Unified CM до викликів Webex за допомогою SIP ЧЕРЕЗ порт:

     шаблон 300 sip для голосового класу URI:5065

  2. Класифікація викликів Unified CM до PSTN за допомогою SIP через порт:

     шаблон голосового класу 400 sip 192\.168\.80\.6[0-5]:5060

    Класифікуйте вхідні повідомлення з UCM до транка ТМЗК за допомогою одного або кількох шаблонів, які описують вихідні адреси джерела та номер порту. За потреби можна використовувати формальні вирази для визначення відповідних шаблонів.

    У наведеному вище прикладі для відповідності будь-якої IP-адреси в діапазоні 192.168.80.60 до 65 і номера порту 5060 використовується регулярний вираз.

2

Налаштуйте наступні записи DNS, щоб указати маршрутизацію SRV до вузлів Unified CM:

IOS XE використовує ці записи для локального визначення цільових хостів і портів UCM. У разі цієї конфігурації не потрібно налаштовувати записи у вашій системі DNS. Якщо ви віддаєте перевагу використанню DNS, тоді ці локальні конфігурації не потрібні.

 ip-хост ucmpub.mydomain.com 192.168.80.60 ip-хост ucmsub1.mydomain.com 192.168.80.61 ip-хост ucmsub2.mydomain.com 192.168.80.62 ip-хост ucmsub3.mydomain.com 192.168.80.63 ip-хост ucmsub4.mydomain.com 192.168.80.64 ip-хост ucmsub5.mydomain.com 192.168.80.65 ip-хост _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip хост _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Ось пояснення полів для конфігурації:

Наведена далі команда створює запис ресурсу DNS SRV. Створіть запис для кожного хоста й транка UCM:

ip-хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Ім’я запису ресурсу SRV

2: Пріоритет запису ресурсу SRV

1: Вага запису ресурсу SRV

5060: Номер порту, який буде використовуватися для цільового хоста в цьому записі ресурсу

ucmsub5.mydomain.com: Цільовий організатор запису ресурсу

Щоб вирішити цільові імена хостів для запису ресурсів, створіть локальні записи DNS. Наприклад:

ip-хост ucmsub5.mydomain.com 192.168.80.65

IP-хост: Створює запис у локальній базі даних IOS XE.

ucmsub5.mydomain.com: Ім’я організатора запису.

192.168.80.65: IP-адреса організатора.

Створіть записи ресурсів SRV і записи, щоб відображати середовище UCM і бажану стратегію розподілу викликів.

3

Налаштуйте такі вузли для набору:

  1. Вузол набору номера для викликів між Unified CM і Webex Calling:

     dial-peer voice 300 VoIP опис Шаблон призначення транка UCM-Webex Calling-шаблон BAD.BAD сеансу протокол sipv2 сеансу цільовий dns:wxtocucm.io вхідні uri через 300 кодек голосового класу 100 голосового класу sip-зв’язок керування вихідним інтерфейсом GigabitEthernet 0/0/0 голосового класу sip-зв’язок медіавихідний інтерфейс GigabitEthernet 0/0/0 dtmf-реле rtp-nte немає вад

    Ось пояснення полів для конфігурації:

     одноранговий голос 300 Vo  , опис транка UCM-Webex Calling

    Визначає однорангову службу набору VoIP з тегом 300 і дає змістовний опис для простоти керування та усунення несправностей.

    шаблон призначення ПОГАНИЙ.ПОГАНИЙ

    Під час маршрутизації вихідних викликів за допомогою групи вхідних однорангових викликів потрібен шаблон призначення. У цьому випадку можна використовувати будь-який допустимий шаблон призначення.

    протокол сеансу sipv2

    Визначає, що абонентський номер 300 обробляє гілки виклику SIP. Додаткову інформацію див. в протоколі сеансу (одноранговий набір).

    цільовий сеанс dns:wxtocucm.io

    Визначає ціль сеансу для кількох вузлів Unified CM за допомогою роздільної здатності DNS SRV. У цьому випадку для прямих викликів використовується локально визначений запис SRV wxtocucm.io.

    вхідні URI через 300

    Використовує URI 300 класу голосового зв’язку, щоб спрямовувати весь вхідний трафік з Unified CM за допомогою вихідного порту 5065 до цього абонента набору. Додаткову інформацію див. в розділі вхідних URI.

    кодек голосового класу 100

    Вказує на список фільтра кодека для викликів до та з Unified CM. Додаткову інформацію див. в розділі кодек голосового класу.

    прив’язати керування вихідним інтерфейсом GigabitEthernet0/0/0

    Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для повідомлень, надісланих до ТМЗК. Додаткову інформацію див. у розділі прив’язки.

    прив’язати медіаінтерфейс джерела GigabitEthernet0/0/0

    Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для медіафайлів, надісланих до ТМЗК. Додаткову інформацію див. у розділі прив’язки.

    dtmf- relay rtp- nt

    Визначає RTP-NTE (RFC2833) як можливість DTMF, очікувану на нозі виклику. Додаткову інформацію див. в розділі Ретрансляція DTMF (голосовий зв’язок через IP).

    не вад

    Вимикання виявлення голосової активності. Додаткову інформацію див. у розділі vad (вузол набору).

  2. Одноранговий набір для викликів між Unified CM і ТМЗК:

     dial-peer voice 400 VoIP опис UCM-ТМЗК транка призначення шаблон BAD.BAD сеансу протокол sipv2 сеансу цільовий dns:pstntocucm.io вхідні uri через 400 кодек класу голосового 100 голосового класу sip-зв’язок керування вихідним інтерфейсом GigabitEthernet 0/0/0 голосового класу sip-зв’язок медіавихідний інтерфейс GigabitEthernet 0/0/0 dtmf-реле rtp-nte немає вад

    Ось пояснення полів для конфігурації:

     одноранговий голос 400 VoIP  опис транка UCM-PSTN

    Визначає однорангову службу набору VoIP з тегом 400 і дає змістовний опис для простоти керування та усунення несправностей.

    шаблон призначення ПОГАНИЙ.ПОГАНИЙ

    Під час маршрутизації вихідних викликів за допомогою групи вхідних однорангових викликів потрібен шаблон призначення. У цьому випадку можна використовувати будь-який допустимий шаблон призначення.

    протокол сеансу sipv2

    Визначає, що абонентський номер 400 обробляє гілки виклику SIP. Додаткову інформацію див. в протоколі сеансу (одноранговий набір).

    цільовий сеанс dns:pstntocucm.io

    Визначає ціль сеансу для кількох вузлів Unified CM за допомогою роздільної здатності DNS SRV. У цьому випадку для прямих викликів використовується локально визначений запис SRV pstntocucm.io.

    вхідні URI через 400

    Використовує URI 400 класу голосового зв’язку, щоб спрямовувати весь вхідний трафік із вказаних вузлів Unified CM, використовуючи вихідний порт 5060, до цього абонента набору. Додаткову інформацію див. в розділі вхідних URI.

    кодек голосового класу 100

    Вказує на список фільтра кодека для викликів до та з Unified CM. Додаткову інформацію див. в розділі кодек голосового класу.

    прив’язати керування вихідним інтерфейсом GigabitEthernet0/0/0

    Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для повідомлень, надісланих до ТМЗК. Додаткову інформацію див. у розділі прив’язки.

    прив’язати медіаінтерфейс джерела GigabitEthernet0/0/0

    Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для медіафайлів, надісланих до ТМЗК. Додаткову інформацію див. у розділі прив’язки.

    dtmf- relay rtp- nt

    Визначає RTP-NTE (RFC2833) як можливість DTMF, очікувану на нозі виклику. Додаткову інформацію див. в розділі Ретрансляція DTMF (голосовий зв’язок через IP).

    не вад

    Вимикання виявлення голосової активності. Додаткову інформацію див. у розділі vad (вузол набору).

4

Додати маршрутизацію виклику за допомогою таких конфігурацій:

  1. Створіть групи однорангових викликів, щоб маршрутизувати виклики між Unified CM і Webex Calling. Визначте DPG 100 з одноранговим набором 100 у напрямку Webex Calling. DPG 100 застосовується до пов’язаного вхідного абонента набору з Unified CM. Аналогічно, визначте DPG 300 з одноранговим набором 300 до Unified CM. DPG 300 застосовується до вхідного абонента набору з Webex.

     опис класу голосового зв’язку dpg 100 Маршрутизувати виклики до однорангового зв’язку Webex Calling 100 голосового класу dpg 300 Опис маршрутизувати виклики до однорангового зв’язку транка Webex Calling 300 Unified CM

  2. Створіть групи однорангового набору, щоб маршрутизувати виклики між Unified CM і ТМЗК. Визначте DPG 200 з одноранговим набором 200 у напрямку ТМЗК. DPG 200 застосовується до пов’язаного вхідного абонента набору з Unified CM. Аналогічно, визначте DPG 400 з одноранговим набором 400 у напрямку Unified CM. DPG 400 застосовується до вхідного абонента набору з ТМЗК.

     опис класу голосового зв’язку dpg 200 Маршрутизувати виклики до вузла набору 200 голосового класу dpg 400 опис Маршрутизувати виклики до вузла набору 400 транка Unified CM PSTN

    Ось пояснення полів для конфігурації:

    вузол набору 100

    Пов’язує вихідного абонента з групою абонентів. Додаткову інформацію див. в розділі dpg для голосового класу.

  3. Застосуйте групи однорангового набору, щоб маршрутизувати виклики з Webex до Unified CM і з Unified CM до Webex: 

     dial-peer голос 100 призначення dpg 300 dial-peer голос 300 призначення dpg 100

    Ось пояснення полів для конфігурації:

    призначення dpg 300

    Визначає, яку групу однорангового набору, а тому одноранговий набір необхідно використовувати для обробки вихідних викликів, представлені цьому вхідному одноранговому набору.

  4. Застосуйте групи однорангового набору, щоб маршрутизувати виклики з ТМЗК до Unified CM і з Unified CM до ТМЗК:

     абонентський голос 200 призначення dpg 400 абонентський голос 400 призначення dpg 200

    Це завершує конфігурацію вашого локального шлюзу. Збережіть конфігурацію та перезавантажте платформу, якщо це вперше було налаштовано функції CUBE.

Моніторинг і усунення несправностей локального шлюзу з діагностичними підписами

Діагностичні підписи (DS) проактивно виявляють проблеми, що часто спостерігаються в локальному шлюзі на базі Cisco IOS XE, і генерують повідомлення електронної пошти, системного або термінального повідомлення про подію. DS також можна встановити з метою автоматизації збору діагностичних даних і передавання отриманих даних до Cisco TAC для прискорення часу вирішення проблеми.

Діагностичні підписи (DS) – це XML-файли, які містять відомості про події тригера проблеми та дії для інформування, виправлення неполадок і усунення проблеми. Використовуйте повідомлення syslog, події SNMP і за допомогою періодичного моніторингу конкретних виходів команд show для визначення логіки виявлення проблеми. До типів дій відносяться:

  • Збирання показаних командних виходів

  • Створення об'єднаного файлу журналу

  • Завантаження файлу на вказане користувачем мережеве розташування, таке як HTTPS, SCP, FTP-сервер

Інженери TAC створюють файли DS і підписують їх цифровим підписом для захисту цілісності. Кожен файл DS має унікальний числовий ідентифікатор, присвоєний системою. Інструмент пошуку діагностичних підписів (DSLT) є єдиним джерелом для пошуку відповідних підписів для моніторингу та виправлення різних проблем.

Перш ніж почати.

  • Не редагуйте файл DS, який ви завантажуєте з DSLT. Файли, які ви змінюєте, не вдається інсталювати через помилку перевірки цілісності.

  • Сервер простого протоколу передавання пошти (SMTP), який потрібен локальному шлюзу для надсилання сповіщень електронною поштою.

  • Переконайтеся, що локальний шлюз працює під керуванням IOS XE 17.6.1 або новішої версії, якщо ви хочете використовувати захищений сервер SMTP для сповіщень електронною поштою.

Передумови

Локальний шлюз, що працює під керуванням IOS XE 17.6.1 або новішої версії

  1. Діагностичні підписи ввімкнено за замовчуванням.

  2. Налаштуйте безпечний сервер електронної пошти, який використовується для надсилання проактивних сповіщень, якщо пристрій працює під керуванням IOS XE 17.6.1 або новішої версії.

     налаштуйте сервер електронної пошти термінального виклику :@ пріоритет 1 безпечний кінець tls

  3. Налаштуйте змінну ds_email середовища з адресою електронної пошти адміністратора, про яку ви сповіщаєте.

     налаштуйте термінальний виклик-домашній діагностичний підпис LocalGateway(cfg-call-home-diag-sign)середовище ds_email  кінець

Інсталяція діагностичних сигнатур для проактивного моніторингу

Моніторинг високої завантаженості ЦП

Цей DS відстежує 5-секундне використання процесора за допомогою SNMP OID 1.3.6.1.4.1.9.2.1.56. Коли використання досягає 75% або більше, він вимикає всі налагодження та видаляє всі діагностичні сигнатури, які ви встановлюєте в локальному шлюзі. Щоб установити підпис, виконайте наведені нижче дії.

  1. Переконайтеся, що ви ввімкнули SNMP за допомогою команди показати snmp. Якщо SNMP не ввімкнено, налаштуйте команду диспетчера snmp-сервера .

     показати snmp %SNMP оператор не ввімкнуто конфігурацію t диспетчер snmp-сервера кінець показати snmp Шасі: Введення пакетів SNMP ABCDEFGHIGK 149655      0 Неправильних помилок версії SNMP      1 Невідоме ім’я спільноти      0 Надано неправильну операцію для імені спільноти      0 Помилки кодування 37763 Кількість запитаних змінних      2 Кількість змінених змінних 34560 Отримати-запит PDU 138 Отримати-наступні PDU      2 PDU-запити на встановлення      0 Краплі пакетів вхідних даних черги (максимальний розмір черги 1000) 158277 SNMP пакетів      0 Завеликі помилки (максимальний розмір пакета 1500) 20 Немає таких помилок імені      0 Неправильних значень      0 Загальні помилки 7998 Відповіді PDU 10280 PDU-пакети пасток PDU, що зараз перебувають у черзі введення процесу SNMP: 0 глобальна пастка SNMP: увімкнено

  2. Завантажте DS 64224 за допомогою наведених нижче параметрів розкривного списку в засобі пошуку діагностичних підписів.

    скопіюйте ftp://username:password@/DS_64224.xml bootflash:

    Назва поля

    Значення поля

    Платформа

    Cisco 4300, серії ISR 4400 або програмне забезпечення Catalyst 8000V Edge

    Продукт

    CUBE Enterprise у рішенні Webex Calling

    Область проблеми

    Продуктивність

    Тип проблеми

    Високе використання ЦП зі сповіщенням електронною поштою

  3. Скопіюйте файл XML DS до флешпам’яті локального шлюзу.

    скопіюйте ftp://username:password@/DS_64224.xml bootflash:

    У наведеному нижче прикладі показано копіювання файлу з FTP-сервера до локального шлюзу.

    копіювати ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:  Доступ до ftp://*:*@ 192.0.2.12/DS_64224.xml...!  [OK — 3571/4096 байт] 3571 байт скопійовано за 0.064 с (55797 байт/с)

  4. Установіть файл XML DS на локальному шлюзі.

     завантаження діагностичного підпису на домашній виклик DS_64224.xml Успішно завантажено файл DS_64224.xml

  5. Скористайтеся командою відображення діагностичного підпису виклику додому, щоб переконатися, що підпис успішно інстальовано. Стовпець стану повинен мати значення "зареєстровано". 

     показати виклик-домашній діагностичний підпис Поточні налаштування діагностичного підпису:   Діагностичний підпис: увімкнений профіль: CiscoTAC-1 (стан: активний) URL-адреси завантаження:  https://tools.cisco.com/its/service/oddce/services/DDCEService Змінна середовища: ds_email: username@gmail.com

    Завантажені DS:

    Ідентифікатор DS

    Ім’я DS

    Редакція

    Стан

    Останнє оновлення (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Зареєстровано

    2020-11-07 22:05:33

    У разі запуску цей підпис видалить усі запущені DS, а також видалить себе. Якщо необхідно, будь ласка, перевстановіть DS 64224, щоб продовжити моніторинг високого використання ЦП на локальному шлюзі.

Моніторинг ненормальних роз 'єднань дзвінків

Цей DS використовує опитування SNMP кожні 10 хвилин, щоб виявляти відключення викликів від’єднання з помилками SIP 403, 488 та 503. Якщо приросту кількості помилок від останнього опитування перевищує або дорівнює 5, буде створено системний журнал і сповіщення електронною поштою. Щоб установити підпис, скористайтеся наведеними нижче кроками.

  1. Переконайтеся, що SNMP включений за допомогою команди show snmp. Якщо SNMP не ввімкнено, налаштуйте команду диспетчера сервера snmp . 

    показати snmp %SNMP оператор не ввімкнуто конфігурацію t диспетчер snmp-сервера кінець показати snmp Шасі: Введення пакетів SNMP ABCDEFGHIGK 149655      0 Неправильних помилок версії SNMP      1 Невідоме ім’я спільноти      0 Надано неправильну операцію для імені спільноти      0 Помилки кодування 37763 Кількість запитаних змінних      2 Кількість змінених змінних 34560 Отримати-запит PDU 138 Отримати-наступні PDU      2 PDU-запити на встановлення      0 Краплі пакетів вхідних даних черги (максимальний розмір черги 1000) 158277 SNMP пакетів      0 Завеликі помилки (максимальний розмір пакета 1500) 20 Немає таких помилок імені      0 Неправильних значень      0 Загальні помилки 7998 Відповіді PDU 10280 PDU-пакети пасток PDU, що зараз перебувають у черзі введення процесу SNMP: 0 глобальна пастка SNMP: увімкнено

  2. Завантажте DS 65221 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Cisco 4300, серії ISR 4400 або програмне забезпечення Catalyst 8000V Edge

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    Продуктивність

    Тип проблеми

    SIP аномальне виявлення відключення виклику за допомогою сповіщення електронної пошти та Syslog.

  3. Скопіюйте файл XML DS до локального шлюзу.

    копіювати ftp://username:password@/DS_65221.xml bootflash:

  4. Установіть файл XML DS на локальному шлюзі. 

     завантаження діагностичного підпису на домашній виклик DS_65221.xml Успішно завантажено файл DS_65221.xml

  5. Використовуйте команду показати виклик-домашній діагностичний підпис , щоб переконатися, що підпис успішно встановлено. У стовпці стану має бути значення «Зареєстровано».

Встановлення діагностичних підписів для усунення несправностей

Діагностичні підписи (DS) також можна використовувати для швидкого вирішення проблем. Інженери Cisco TAC є авторами декількох підписів, які дозволяють проводити необхідні налагодження, необхідні для усунення заданої проблеми, виявлення виникнення проблеми, збору потрібного набору діагностичних даних і автоматичної передачі даних в корпус Cisco TAC. Це усуває необхідність перевірки виникнення проблеми вручну й робить виправлення неполадок переривчастих і тимчасових проблем набагато простішим.

За допомогою засобу пошуку діагностичних підписів можна знайти відповідні підписи та інсталювати їх для самостійного вирішення певної проблеми, або інсталювати підпис, рекомендований інженером TAC як частину підтримки підтримки.

Нижче наведено приклад того, як знайти й встановити DS для виявлення екземпляра системного журналу «%VOICE_IEC-3-GW: CCAPI: Внутрішня помилка (порогове значення підвищення кількості викликів): IEC=1.1.181.1.29.0" слогуйте та автоматизуйте збір діагностичних даних, виконавши такі дії:

  1. Налаштуйте іншу змінну середовища DS ds_fsurl_prefix як шлях сервера файлів Cisco TAC (cxd.cisco.com) для передавання діагностичних даних. Ім’я користувача в шляху файлу є номером запиту, а пароль – маркер передавання файлу, який можна отримати в Диспетчер запитів підтримки , як показано нижче. За потреби маркер передавання файлу можна створити в розділі Вкладення Диспетчера запитів підтримки. 

     налаштуйте термінальний виклик-домашній діагностичний підпис LocalGateway(cfg-call-home-diag-sign)середовище ds_fsurl_prefix "scp://:@cxd.cisco.com" end

    Приклад: 

     середовище діагностичного підпису виклику ds_fsurl_prefix " середовище ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Переконайтеся, що SNMP включений за допомогою команди show snmp. Якщо SNMP не ввімкнено, налаштуйте команду диспетчера сервера snmp .

     показати snmp %SNMP оператор не ввімкнуто конфігурацію t кінець менеджера snmp-сервера

  3. Ми рекомендуємо встановити High CPU monitoring DS 64224 як проактивний захід для відключення всіх налагоджувальних і діагностичних сигнатур під час високого використання ЦП. Завантажте DS 64224 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Cisco 4300, серії ISR 4400 або програмне забезпечення Catalyst 8000V Edge

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    Продуктивність

    Тип проблеми

    Високе використання ЦП із сповіщенням електронною поштою.

  4. Завантажте DS 65095 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Cisco 4300, серії ISR 4400 або програмне забезпечення Catalyst 8000V Edge

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    Системні журнали

    Тип проблеми

    Системний журнал — %VOICE_IEC-3-GW: CCAPI: Внутрішня помилка (порогове значення підвищення кількості викликів): IEC=1.1.181.1.29.0

  5. Скопіюйте файли XML DS до локального шлюзу.

     скопіюйте ftp://username:password@/DS_64224.xml bootflash:  копіювати ftp://username:password@/DS_65095.xml bootflash:

  6. Установіть файл DS 64224 для моніторингу CPU, а потім файл DS 65095 XML у локальний шлюз. 

     завантаження діагностичного підпису домашнього виклику DS_64224.xml Завантаження файлу DS_64224.xml успішне завантаження файлу DS_65095.xml Завантаження файлу DS_65095.xml успішно

  7. Перевірте, чи успішно встановлено підпис, за допомогою команди show call-home diagnostic-signature. У стовпці стану має бути значення «Зареєстровано». 

     показати виклик-домашній діагностичний підпис Поточні налаштування діагностичного підпису:   Діагностичний підпис: увімкнений профіль: CiscoTAC-1 (стан: активний) URL-адреси завантаження:  https://tools.cisco.com/its/service/oddce/services/DDCEService Змінна середовища: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Завантажені DS:

    Ідентифікатор DS

    Ім’я DS

    Редакція

    Стан

    Останнє оновлення (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Зареєстровано

    2020-11-08:00:07:45

    65095

    00:12:53

    DSLGW_IEC_C_all_spike_threshold

    0.0.12

    Зареєстровано

    2020-11-08:00:12:53

Перевірка виконання діагностичних підписів

У наступній команді стовпець "Стан" команди показує діагностичний підпис виклику додому змінюється на "запущений", поки Локальний шлюз виконує дію, визначену в підписі. Висновок відображення статистики діагностичного підпису виклику є найкращим способом перевірити, чи діагностичний підпис виявляє подію, що цікавить, і виконує дію. У стовпці "Спрацьовування/Макс/Деінсталяція" вказується кількість разів, коли даний підпис ініціював подію, максимальна кількість разів, коли вона визначається для виявлення події, і чи деінсталюється підпис після виявлення максимальної кількості тригерних подій. 

показати виклик-домашній діагностичний підпис Поточні налаштування діагностичного підпису:   Діагностичний підпис: увімкнений профіль: CiscoTAC-1 (стан: активний) URL-адреси завантаження:  https://tools.cisco.com/its/service/oddce/services/DDCEService Змінна середовища: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Завантажені DS:

Ідентифікатор DS

Ім’я DS

Редакція

Стан

Останнє оновлення (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Зареєстровано

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Виконується

2020-11-08 00:12:53

Відображення статистики діагностичних підписів «Виклик додому»

Ідентифікатор DS

Ім’я DS

Запущено/Макс/Видалення

Середній час виконання (секунди)

Максимальний час виконання (секунди)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/РІК

23.053

23.053

Повідомлення електронної пошти зі сповіщенням, надіслане під час виконання діагностичного підпису, містить ключову інформацію, таку як тип проблеми, відомості про пристрій, версію програмного забезпечення, запущену конфігурацію та відображення вихідних команд, які мають відношення до усунення несправностей із цією проблемою.

Видалення діагностичних сигнатур

Використання діагностичних сигнатур для виправлення неполадок, як правило, визначається для видалення після виявлення деяких випадків проблем. Якщо ви хочете видалити підпис вручну, отримайте ідентифікатор DS з виводу показу діагностичного підпису виклику додому та запустіть таку команду:

видалення діагностичного підпису для виклику на домашній номер

Приклад:

видалення діагностичного підпису на домашній виклик 64224

До засобу пошуку діагностичних сигнатур періодично додаються нові підписи на основі проблем, які спостерігаються під час розгортання. Наразі TAC не підтримує запити на створення нових користувацьких підписів.

Впровадити CUBE High Availability як локальний шлюз

Основи

Передумови

Перш ніж розгортати CUBE HA як локальний шлюз для Webex Calling, детально розгляньте наведені нижче концепції.

У рекомендаціях щодо конфігурації, наведених у цій статті, припущено, що виділена платформа локального шлюзу не має наявної конфігурації голосового зв’язку. У разі змінювання наявного корпоративного розгортання CUBE з метою використання функції локального шлюзу для Cisco Webex Calling зверніть особливу увагу на застосовану конфігурацію та упевніться, що наявні потоки викликів і функціональність не перериваються, а також переконайтеся в дотриманні вимог щодо проєктування CUBE HA.

Компоненти апаратного й програмного забезпечення

Щоб CUBE HA можна було використовувати як локальний шлюз, потрібна версія IOS-XE 16.12.2 або пізніша, а також платформа, на якій підтримуються функції CUBE HA і локального шлюзу.

Команди show й журнали в цій статті базуються на мінімальному випуску програмного забезпечення Cisco IOS-XE 16.12.2, впровадженого на vCUBE (CSR1000v).

Довідковий матеріал

Нижче наведено деякі докладні посібники з налаштування CUBE HA для різних платформ.

Огляд рішення Webex Calling

Cisco Webex Calling — це пропозиція для співпраці, яка надає для клієнтів альтернативне хмарне рішення з використанням кількох клієнтів до служби телефонії локальної внутрішньої мережі з кількома варіантами PSTN.

У цій статті розглянуто розгортання локального шлюзу (представлено нижче). Транк локального шлюзу (PSTN на базі локальних ресурсів) у Webex Calling дозволяє виконати підключення до служби PSTN, що належить клієнту. Він також забезпечує підключення до розгортання внутрішньої телефонної мережі з підтримкою IP на базі локальних ресурсів, як-от Cisco Unified CM. Увесь зв’язок із хмарою в обох напрямках захищено за допомогою передавання даних TLS для SIP й SRTP для мультимедіа.

На малюнку нижче зображено розгортання Webex Calling без будь-якої наявної внутрішньої телефонної мережі з підтримкою IP. Ця схема застосовується до розгортання з одним або кількома об’єктами. Конфігурація, яку описано в цій статті, базується на цьому розгортанні.

Резервування типу Box-to-Box другого рівня

У резервуванні типу Box-to-Box другого рівня CUBE HA для формування пари маршрутизаторів (активний/резервний) використовується протокол інфраструктури групи резервування (RG). Ця пара має одну й ту саму віртуальну IP-адресу (VIP) у своїх відповідних інтерфейсах і постійно обмінюється повідомленнями про стан. Інформація про сеанс CUBE контролюється в межах пари маршрутизаторів, що дозволяє резервному маршрутизатору негайно взяти на себе всі обов’язки щодо обробки викликів CUBE, якщо активний маршрутизатор виходить із ладу. Це призводить до збереження стану передавання сигналів і мультимедіа.

Контроль обмежується лише підключеними викликами з пакетами мультимедіа. Виклики, що знаходяться в проміжному стані (як-от стан спроби виклику або дзвінка), не контролюються.

У цій статті під CUBE HA буде матися на увазі CUBE високого рівня доступності (HA) з резервуванням типу Box-to-Box другого рівня для утримання викликів зі збереженням стану

Починаючи з IOS-XE версії 16.12.2 CUBE HA може бути розгорнуто як локальний шлюз для розгортання транку Cisco Webex Calling (PSTN на базі локальних ресурсів). У цій статті буде розглянуто проєктні умови й конфігурації. На цьому малюнку зображено типове налаштування CUBE HA як локального шлюзу для розгортання транку Cisco Webex Calling.

Компонент інфраструктури групи резервування

Компонент інфраструктури групи резервування (RG) забезпечує підтримку інфраструктури зв’язку типу Box-to-Box між двома CUBE й погоджує остаточний стабільний стан резервування. Цей компонент також надає наведені нижче дані.

  • Протокол, подібний до HSRP, який узгоджує остаточний стан резервування для кожного маршрутизатора шляхом обміну повідомленнями щодо перевірки активності (keepalive) і привітальними повідомленнями (hello) між двома CUBE (через інтерфейс керування): GigabitEthernet3 на малюнку вище.

  • Транспортний механізм під час контролю стану передавання сигналів і мультимедіа від активного до резервного маршрутизатора для кожного виклику (через інтерфейс даних): GigabitEthernet3 на малюнку вище.

  • Налаштування та керування інтерфейсом віртуальних IP-адрес (VIP) для інтерфейсів трафіку (кілька інтерфейсів трафіку можна налаштувати за допомогою однієї групи резервування): GigabitEthernet 1 і 2 вважаються інтерфейсами трафіку.

Цей компонент групи резервування має бути спеціально налаштовано для підтримки B2B HA голосового зв’язку.

Керування віртуальними IP-адресами (VIP) для передавання сигналів і мультимедіа

B2B HA для досягнення резервування покладається на VIP. VIP й пов’язані фізичні інтерфейси на обох CUBE в парі CUBE HA повинні знаходитися в одній підмережі LAN. Конфігурація VIP й прив’язка інтерфейсу VIP до певної програми голосового зв’язку (SIP) є обов’язковими для B2B HA голосового зв’язку. Зовнішні пристрої, такі як Unified CM, SBC доступу Webex Calling, постачальник послуг або проксі, використовують VIP як IP-адресу призначення для викликів, що проходять через маршрутизатори CUBE HA. Отже, з позиції Webex Calling пари CUBE HA діють як єдиний локальний шлюз.

Інформація щодо передавання сигналів викликів і сеансу RTP встановлених викликів перевіряється під час передавання від активного маршрутизатора до резервного. Коли активний маршрутизатор аварійно припиняє роботу, резервний маршрутизатор переходить в активний режим і продовжує пересилати потік RTP, який раніше був спрямований першим маршрутизатором.

У разі аварійного перемикання виклики в перехідному стані не буде збережено після перемикання. Наприклад, виклики, підключення яких іще не було повністю встановлено, або такі, що знаходяться в процесі зміни за допомогою функції переведення або утримання виклику. Після перемикання встановлені виклики може бути відключено.

Існують наведені нижче вимоги до використання CUBE HA як локального шлюзу з метою збереження стану виклику після аварійного перемикання.

  • У CUBE HA не можуть спільно розміщуватися TDM або аналогові інтерфейси

  • Gig1 і Gig2 є інтерфейсами трафіку (SIP/RTP), а Gig3 — інтерфейсом керування групою резервування (RG)/передавання даних.

  • В одному домені рівня 2 можна розмістити не більше 2 пар CUBE HA, одна з ідентифікатором групи 1, а інша з ідентифікатором групи 2. У разі налаштування 2 пар HA з однаковим ідентифікатором групи інтерфейси керування RG / передавання даних повинні належати до різних доменів рівня 2 (VLAN, роздільний комутатор)

  • Канал порту підтримується як для інтерфейсу керування RG / передавання даних, так і для інтерфейсу трафіку

  • Усі дані сигналів/мультимедіа надходять з віртуальної IP-адреси й на неї

  • Кожного разу, коли виконується перезавантаження платформи у взаємодії з CUBE-HA, вона завжди завантажується як резервна

  • Нижня адреса для всіх інтерфейсів (Gig1, Gig2, Gig3) повинна знаходитися на одній платформі

  • Ідентифікатор інтерфейсу резервування, rii, має бути унікальним для комбінації «Пара/інтерфейс» на одному рівні 2

  • Конфігурація обох CUBE має бути ідентичною, включно з фізичною конфігурацією, і повинна працювати на платформі одного типу й версії IOS-XE

  • Інтерфейси замикання на себе не можна використовувати як прив’язки, оскільки вони завжди знаходяться в активному стані

  • Використання кількох інтерфейсів (Gig1, Gig2) трафіку (SIP/RTP) вимагає налаштування відстеження інтерфейсу

  • CUBE-HA не підтримується в разі використання перехресного кабельного підключення для зв’язування інтерфейсу керування RG/передавання даних (Gig3)

  • Обидві платформи повинні бути ідентичними, і їх має бути підключено через фізичний перемикач на всіх аналогічних інтерфейсах для роботи CUBE HA, тобто GE0/0/0 CUBE-1 і CUBE-2 повинні перериватися на одному комутаторі тощо.

  • Не допускається переривання WAN безпосередньо в CUBE або HA даних з обох сторін

  • Як активний, так і резервний екземпляри мають знаходитися в одному центрі обробки даних

  • З метою запровадження резервування (керування RG / передавання даних, Gig3) використання окремого інтерфейсу L3 є обов’язковим. Тобто інтерфейс, який використовується для трафіку, не може бути використано для перевірки активності й контролю стану

  • Під час аварійного перемикання попередньо активна платформа CUBE перезавантажується (передбачено розробкою), зберігаючи дані передачі сигналів і мультимедіа

Налаштування резервування на обох CUBE

Щоб використовувати віртуальні IP-адреси, необхідно налаштувати резервування типу Box-to-Box другого рівня на обох CUBE, призначених для використання в парі HA.

1

Налаштуйте відстеження інтерфейсу на глобальному рівні з метою відстеження стану інтерфейсу.

conf t трек 1 інтерфейс GigabitEthernet1 лінія- протокол трек 2 інтерфейс GigabitEthernet2 лінія- протокол вихід 

VCUBE- 1# conf t

VCUBE-1(config)#track 1 інтерфейс GigabitEthernet1-протокол лінії

VCUBE-1(config-track)#track 2 інтерфейс лінії GigabitEthernet2

VCUBE-1 (

трек конфігурації)#exit

VCUBE- 2# conf t

VCUBE-2(config)#track 1 інтерфейс GigabitEthernet1-протокол лінії

VCUBE-2(config-track)#track 2 інтерфейс лінії GigabitEthernet2

VCUBE-2 (трек конфігурації)#exit

CLI відстеження використовується в RG для відстеження стану інтерфейсу голосового трафіку, щоб після вимикання інтерфейсу активний маршрут більше не знаходився в активному стані.

2

Налаштуйте RG для використання з HA VoIP в межах підрежиму резервування програми.

група резервування програми резервування 1 ім’я LocalGateway-HA пріоритет 100 порогове перемикання 75 контроль GigabitEthernet3 протокол 1 дані таймери GigabitEthernet3 затримка 30 перезавантажити 60 трек 1 вихід трек 2 вихід протокол закриття 1 таймери hellotime 3 holdtime 10 вихід вихід вихід вихід вихід

VCUBE

-1(конфігурація)#резервування

VCUBE-1 (config-red)#резервування застосунку

VCUBE-1 (config-red-app)# група 1

VCUBE-1(config-red-app-grp)#ім’я LocalGateway-HA

VCUBE-1 (config-red-app-grp)#priority 100 порогове значення аварійного перемикання 75

VCUBE-1(config-red-app-grp)#керування протоколом GigabitEthernet3 1

VCUBE-1 (config-red-app-grp)#дані GigabitEthernet3

VCUBE-1 (config-red-app-grp)#таймери затримка 30 перезавантажити 60

VCUBE-1 (config-red-app-grp)#завершення роботи доріжки 1

VCUBE-1 (config-red-app-grp)#завершення роботи доріжки 2

VCUBE-1 (config-red-app-grp)#exit

VCUBE-1 (config-red-app)#протокол 1

VCUBE-1 (config-red-app-prtcl)#таймери hellotime 3 holdtime 10

VCUBE-1 (config-red-app-prtcl)#exit

VCUBE-1 (config-red-app)#exit

VCUBE-1 (config-red)#exit

VCUBE-1(конфігурація)#

VCUBE

-2(config)#резервування

VCUBE-2 (config-red)#резервування застосунку

VCUBE-2 (config-red-app)# група 1

VCUBE-2(config-red-app-grp)#ім’я LocalGateway-HA

VCUBE-2 (config-red-app-grp)#priority 100 порогове значення аварійного перемикання 75

VCUBE-2(config-red-app-grp)#керування протоколом GigabitEthernet3 1

VCUBE-1 (config-red-app-grp)#дані GigabitEthernet3

VCUBE-2 (config-red-app-grp)#таймери затримка 30 перезавантажити 60

VCUBE-2 (config-red-app-grp)#завершення роботи доріжки 1

VCUBE-2 (config-red-app-grp)#завершення роботи доріжки 2

VCUBE-2 (config-red-app-grp)#exit

VCUBE-2(config-red-app)#протокол 1

VCUBE-2 (config-red-app-prtcl)#таймери hellotime 3 holdtime 10

VCUBE-2 (config-red-app-prtcl)#exit

VCUBE-2 (config-red-app)#exit

VCUBE-2 (config-red)#exit

VCUBE-2(конфігурація)#

Нижче наведено пояснення полів, які використовуються в цій конфігурації.

  • резервування— увійти в режим резервування

  • резервування програми — вхід у режим конфігурації резервування програми

  • group—Перейде в режим конфігурації групи програм резервування

  • ім’я LocalGateway-HA — визначає ім’я групи RG

  • порогове значення аварійного перемикання пріоритету 100 75—Задає початкові значення пріоритету та порогові значення аварійного перемикання для RG

  • Затримка таймерів 30 перезавантажити 60— Налаштування затримки й перезавантаження двічі

    • Таймер затримки (delay) — це час для затримки ініціалізації групи RG й узгодження ролей після увімкнення інтерфейсу. За замовчуванням встановлено 30 секунд. Діапазон: від 0 до 10 000 секунд.

    • Таймер перезавантаження (reload) — це час для затримки ініціалізації групи RG й узгодження ролей після перезавантаження. За замовчуванням встановлено 60 секунд. Діапазон: від 0 до 10 000 секунд.

    • Рекомендується використовувати таймери за замовчуванням, хоча їхні значення можна скоригувати відповідно до будь-якої додаткової затримки конвергенції мережі, яка може виникнути під час завантаження/перезавантаження маршрутизаторів, щоб гарантувати, що узгодження протоколу RG відбувається після того, як маршрутизація в мережі зійшлася до стабільної точки. Наприклад, якщо після аварійного перемикання видно, що для отримання новим маршрутизатором у стані STANDBY (РЕЗЕРВНИЙ) першого пакета RG HELLO від нового маршрутизатора в стані ACTIVE (АКТИВНИЙ) потрібно до 20 секунд, таймери слід налаштувати як timers delay 60 reload 120 із метою врахування цієї затримки.

  • керування протоколом GigabitEthernet3 1—Налаштовує інтерфейс, який використовується для обміну текстовими повідомленнями з привітанням між двома CUBE, а також визначає екземпляр протоколу, який буде прикріплений до інтерфейсу керування та входить у режим конфігурації протоколу програми резервування

  • дані GigabitEthernet3 — налаштування інтерфейсу, що використовується для перевірки трафіку даних

  • track— відстеження інтерфейсів у групі RG

  • протокол 1—Визначає екземпляр протоколу, який буде прикріплений до інтерфейсу керування, і входить у режим конфігурації протоколу програми резервування

  • таймери hellotime 3 holdtime 10—Налаштуйте два таймери для hellotime і holdtime:

    • Hellotime: інтервал між послідовними повідомленнями hello (за замовчуванням 3 секунди). Діапазон: від 250 мілісекунд до 254 секунд

    • Holdtime: інтервал між отриманням повідомлення hello й припущенням, що на маршрутизаторі, який надсилає повідомлення, сталася помилка. Ця тривалість повинна бути більшою, ніж hellotime. За замовчуванням 10 секунд. Діапазон: від 750 мілісекунд до 255 секунд

      Рекомендовано налаштувати таймер holdtime принаймні в 3 рази більшим, ніж значення таймера hellotime.

3

Увімкніть резервування типу Box-to-Box в обох програмах CUBE. Налаштуйте RG на попередньому кроці в розділі VoIP служби голосової пошти. Це дозволить програмі CUBE керувати процесом резервування.

резервування голосової служби VoIP-група 1 вихід

VCUBE-1(config)#голосова служба VoIP

VCUBE-1 (config- voi- serv)# redundancy- group 1

 % Створено асоціацію RG 1 з Voice B2B HA. Перезавантажте маршрутизатор, щоб нова конфігурація набула чинності.

VCUBE-1

(config-voi-serv)# exit

VCUBE-2(config)#голосова служба VoIP

VCUBE-2 (config- voi- serv)# redundancy- group 1

 % Створено асоціацію RG 1 з Voice B2B HA. Перезавантажте маршрутизатор, щоб нова конфігурація набула чинності.

VCUBE-2

(config-voi-serv)# exit

група резервування 1—Щоб додати та видалити цю команду, необхідно перезавантажити оновлену конфігурацію. Ми перезавантажимо платформи після застосування всієї конфігурації.

4

Налаштуйте інтерфейси Gig1 і Gig2 за допомогою їхніх відповідних віртуальних IP-адрес, як показано нижче, і застосуйте ідентифікатор інтерфейсу резервування (rii)

VCUBE-1(config)#інтерфейс GigabitEthernet1

VCUBE-1(config-if)# резервування rii 1

VCUBE-1(config-if)# група резервування 1 ip 198.18.1.228 ексклюзивно

VCUBE-1(config-if)# вихід

VCUBE-1(конфігурація)#

VCUBE-1(config)#інтерфейс GigabitEthernet2

VCUBE-1(config-if)# резервування rii 2

VCUBE-1(config-if)# група резервування 1 ip 198.18.133.228 ексклюзивно

VCUBE-1(config-if)# вихід

VCUBE-2(config)#інтерфейс GigabitEthernet1

VCUBE-2(config-if)# резервування rii 1

VCUBE-2(config-if)# група резервування 1 ip 198.18.1.228 ексклюзивно

VCUBE-2(config-if)# вихід

VCUBE-2(конфігурація)#

VCUBE-2(config)#інтерфейс GigabitEthernet2

VCUBE-2(config-if)# резервування rii 2

VCUBE-2(config-if)# група резервування 1 ip 198.18.133.228 ексклюзивно

VCUBE-v(config-if)# вихід

Нижче наведено пояснення полів, які використовуються в цій конфігурації.

  • redundancy rii—Налаштування ідентифікатора інтерфейсу резервування для групи резервування. Потрібен для створення віртуальної MAC-адреси (VMAC). В інтерфейсі кожного маршрутизатора (ACTIVE/STANDBY), який має однаковий VIP, має використовуватися однакове значення ідентифікатора rii.

    Якщо в одній локальній мережі доступно більше однієї пари B2B, кожна пара ПОВИННА мати унікальні ідентифікатори rii на відповідних інтерфейсах (для запобігання зіткненню). "Показати групу застосунків резервування всі" повинен вказувати правильну локальну інформацію та інформацію про колегу.

  • група резервування 1—Пов’язує інтерфейс із групою резервування, створеною на кроці 2 вище. Налаштуйте групу RG, а також VIP, призначену цьому фізичному інтерфейсу.

    Для резервування обов’язково слід використовувати окремий інтерфейс, тобто інтерфейс, який використовується для голосового трафіку, не може бути використано як інтерфейс керування і передавання даних, вказаний на кроці 2 вище. У цьому прикладі інтерфейс Gigabit 3 використовується для керування RG / передавання даних

5

Збережіть конфігурацію першої платформи CUBE й перезавантажте її.

Платформа, яку було перезавантажено останньою, завжди знаходиться в резервному режимі.

VCUBE

-1# wr

 Побудова конфігурації... 

 [ок]

VCUBE

-1# перезавантажити

 Продовжити перезавантаження? [підтвердити]

Після повного завантаження платформи VCUBE-1 збережіть конфігурацію платформи VCUBE-2 й перезавантажте її.

VCUBE

-2# wr

 Побудова конфігурації... 

 [ок]

VCUBE

-2# перезавантажити

 Продовжити перезавантаження? [підтвердити]

6

Упевніться, що конфігурація типу Box-to-Box працює належним чином. Відповідні вихідні дані виділено жирним.

Ми перезавантажили платформу VCUBE-2 останньою (відповідно до проєктних умов). Платформа, яку було перезавантажено останньою, завжди буде знаходитися в режимі Standby (Резервний).

VCUBE
 -1#показати групу програми резервування всіх Станів помилок. Інформація про групу 1:        Пріоритет часу виконання: [100] RG Помилки стану RG: Вгору.                        Загальна кількість перемикачів через помилки:  0 Загальна кількість змін стану вниз/вгору через помилки: 0 Ідентифікатор групи:1 Ім’я групи:Адміністративний стан LocalGateway-HA : Немає робочого стану агрегату вимикання: Угору  моєї ролі: Активна РОЛЬ Вузла: Присутність ВУЗЛА В режимі очікування: Так, одноранговий Кому: Так почато прогресування вузла: Так, RF-домен: стан RF btob-one: Активний СТАН Радіочастотної мережі однорангового вузла: Роль RG протоколу RG 1 у режимі очікування------------------ : Активна узгодження: Увімкнений пріоритет: 100 Стан протоколу: Активний стан Ctrl Intf( s): Верхній активний вузол: Локальний вузол у режимі очікування: адреса 10.1.1.2, пріоритет 100, інф. лічильники журналів Gi3 :                 зміна ролі на активний: 1 зміна ролі на режим очікування: 1 вимкніть події: rg down стан 0, rg закрито 0 ctrl intf події: вгору 1, вниз 0, admin_down 0 перезавантажити події: локальний запит 0, одноранговий запит 0 медіаконтекст RG для стану -------------------------- Ctx RG 1: Ідентифікатор активного протоколу: 1 Тип медіафайлів: Інтерфейс керування за замовчуванням: Поточний таймер привітання GigabitEthernet3 : 3000 Налаштований таймер привітання: 3000, таймер утримання: 10000 одноранговий таймер привітання: 3000, таймер однорангового утримання: 10000 Станів:             Pkts 1509, байт 93558, HA Seq 0, номер Seq 1509, втрата Pkt 0. Автентифікація не налаштована. Помилка автентифікації: 0 Перезавантажити вузол: TX 0, RX 0 Залишення: TX 0, RX 0 у режимі очікування: Подарунок. Таймер утримання: 10000 Pkts 61, байт 2074, HA Seq 0, номер Seq 69, втрата Pkt 0 VCUBE-1#
 VCUBE-2#показати групу програми резервування всі Стани помилок Інформація про групу 1:        Пріоритет часу виконання: [100] RG Помилки стану RG: Вгору.                        Загальна кількість перемикачів через помилки:  0 Загальна кількість змін стану вниз/вгору через помилки: 0 Ідентифікатор групи:1 Ім’я групи:Адміністративний стан LocalGateway-HA : Немає робочого стану агрегату вимикання: Угору  моєї ролі: Роль ВУЗЛА в режимі очікування: Активна ПРИСУТНІСТЬ Вузла: Так, одноранговий Кому: Так почато прогресування вузла: Так, RF-домен: стан RF btob-one: Активний СТАН Радіочастотної мережі однорангового вузла: Роль RG протоколу RG 1 у режимі очікування------------------ : Активна узгодження: Увімкнений пріоритет: 100 Стан протоколу: Активний стан Ctrl Intf( s): Верхній активний вузол: адреса 10.1.1.2, пріоритет 100, вузол в режимі очікування Gi3 intf: Лічильники локальних журналів:                 зміна ролі на активний: 1 зміна ролі на режим очікування: 1 вимкніть події: rg down стан 0, rg закрито 0 ctrl intf події: вгору 1, вниз 0, admin_down 0 перезавантажити події: локальний запит 0, одноранговий запит 0 медіаконтекст RG для стану -------------------------- Ctx RG 1: Ідентифікатор активного протоколу: 1 Тип медіафайлів: Інтерфейс керування за замовчуванням: Поточний таймер привітання GigabitEthernet3 : 3000 Налаштований таймер привітання: 3000, таймер утримання: 10000 одноранговий таймер привітання: 3000, таймер однорангового утримання: 10000 Станів:             Pkts 1509, байт 93558, HA Seq 0, номер Seq 1509, втрата Pkt 0. Автентифікація не налаштована. Помилка автентифікації: 0 Перезавантажити вузол: TX 0, RX 0 Залишення: TX 0, RX 0 у режимі очікування: Подарунок. Таймер утримання: 10000 Pkts 61, Байт 2074, HA Seq 0, Seq Number 69, Втрата Pkt 0 VCUBE-2#

Налаштування локального шлюзу на обох CUBE

У нашому прикладі конфігурації використовується наведена нижче інформація про транк, отримана від Control Hub, для створення конфігурації локального шлюзу на обох платформах (VCUBE-1 й VCUBE-2). Ім’я користувача й пароль для цього налаштування наведено нижче.

  • Ім’я користувача: Хуссейн1076_ЛГУ

  • Пароль: lOV12MEaZx

1

Упевніться, що для пароля створено ключ конфігурації за допомогою наведених нижче команд, перш ніж його можна буде використовувати в облікових даних або спільних секретах. Паролі 6-го типу шифруються за допомогою шифру AES і цього ключа конфігурації, визначеного користувачем.

LocalGateway#conf 

 t LocalGateway(config)#key config-key password-encrypt Password123 LocalGateway(config)#password encryption aes

Нижче наведено конфігурацію локального шлюзу, яку буде застосовано до обох платформ на основі вказаних вище параметрів Control Hub. Збережіть її та виконайте перезавантаження. Облікові дані дайджест SIP з Control Hub виділені жирним шрифтом .

 налаштувати термінал crypto pki trustpoint dummyTp revocation-check crl exit sip-ua криптосигналізація за замовчуванням dummy точки довіриTp cn-san-validate сервер транспорт tcp tls v1.2 end configure термінал crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b end configure термінал голосової служби voip ip-адреса надійного списку ipv4 x.x.x.x.x y.y.y.y вихід дозволити-з’єднання sip до sip медіа статистика медіа масові стани немає додаткової служби sip-handle-заміни факсу протокол передавання через g711ulaw stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123! sip g729 annexb-all early-offer forced end configure terminal voice class sip-profiles 200 rule 9 request ANY sip-header To modify "<sips:(.*)" "<sip:\1" rule 10 request ANY sip-header From modify "<sips:(.*)" "<sip:\1" rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1" rule 12 request ANY sip-header From modify "<sips:(.*)" "<sip:\1" rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1" rule 15 response ANY sipхуссейн1076_lgu>" правило 30 запиту БУДЬ-ЯКИЙ заголовок sip P-Asserted-Identity змінити "sips:(.*)" "sip:\1" кодек голосового класу 99 кодек бажаний 1 g711ulaw кодек 2 g711ulaw вихід голосового класу srtp-crypto 200 шифрування 1 AES_см_128_hmac_sha1_80 вихід голосового класу stun-usage 200 stun використання брандмауера-обходу потік даних вихід голосового класу клієнта 200 реєстратор dns: 40462196.cisco-bcld.com термін дії сертифіката sips схеми спливає 240 TCP TLS Хуссейн5091_лгу ім’я користувача Hussain1076_Пароль LGU 0 lOV12MEaZx ім’я користувача автентифікації в області Broadworks Хуссейн5091_лгу пароль 0 lOV12MEaZx ім’я користувача автентифікації BroadWorks в області Хуссейн5091_лгу пароль 0 lOV12MEaZx область 40462196.cisco-bcld.com немає sip-сервера віддаленого абонента dns: 40462196.cisco-bcld.com connection-reuse srtp-crypto 200 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface gigabitEthernet1 bind media source-interface gigabitEthernet1 no pass-thru content custom-sdp sip-profiles 200 outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com privacy-policy passthru voice class tenant 100 session transport udp url sip error-passthru bind control source-interface GigabitEthernet2 bind media source-interface GigabitEthernet2 no pass-thru content custom-sdp voice class tenant 300 bind control source-interface GigabitEthernet2 bind media source-interface GigabitEthernet2 no pass-thru content custom-sdp voice class uri 100 sip host ipv4:198.18.133.3 voice class uri 200 sip pattern dtg=хуссейн1076.lgu dial-peer voice 101 опис Voip Вихідний одноранговий набір до IP PSTN шаблон призначення BAD.BAD протокол сеансу sipv2 цільовий протокол Voip Вихідний одноранговий виклик до шаблону призначення Webex Calling BAD.BAD протокол сеансу sipv2 одноранговий голосовий кодек 201 голосовий запис Вихідний одноранговий виклик до шаблону призначення Webex Calling BAD.BAD протокол сеансу sipv2 одноранговий голосовий кодек 99 голосовий клас stun-використання 200 голосовий клас sip localhost voice-class sip tenant 200 dtmf-relay rtp-nte srtp no vad class voice dpg 100 опис Вхідний одноранговий голос dpg 200 опис 1 голосовий клас dpg 200 опис Вхідний одноранговий виклик від протоколу сеансу IP PSTN sipv2 призначення dpg 200 вхідні uri через 100 кодек голосового класу 99 голосовий клас sip 300 dtmf-релейний rtp-nte без vad одноранговий голос 200 voip опис Вхідний одноранговий виклик від протоколу сеансу Webex Calling sipv2 опис 100 вхідний uri запит 200 кодек голосового класу 99 голосовий клас stun-використання

Щоб відобразити дані виводу команди show, перезавантажено VCUBE-2, а потім VCUBE-1. Після цього VCUBE-1 стає резервною платформою CUBE, а VCUBE-2 активною платформою CUBE

2

У будь-який окремий момент часу тільки одна платформа буде підтримувати активну реєстрацію як локальний шлюз із SBC доступу Webex Calling. Перегляньте дані виводу наведених нижче команд show.

show redundancy application group 1

показати стан реєстрації sip-ua

VCUBE

 -1#показати групу програми резервування 1 Ідентифікатор групи:1 Ім’я групи:Адміністративний стан LocalGateway-HA: Немає робочого стану агрегату вимикання: Угору  моєї ролі: Роль вузла в режимі очікування: Активна ПРИСУТНІСТЬ Вузла: Так, одноранговий Кому: Так почато прогресування вузла: Так, RF-домен: стан RF btob-one: Стан ГАРЯЧОЇ Однорангової РФ у режимі очікування: АКТИВНИЙ VCUBE-1#показати стан реєстрації sip-ua VCUBE-1#

VCUBE

 -2#показати групу програми резервування 1 Ідентифікатор групи:1 Ім’я групи:Адміністративний стан LocalGateway-HA: Немає робочого стану агрегату вимикання: Угору моєї ролі: Активна РОЛЬ Вузла: Стан ПРИСУТНОСТІ Вузла: Так, одноранговий Кому: Так почато прогресування вузла: Так, RF-домен: стан RF btob-one: Активний СТАН Радіочастотної мережі однорангового вузла: У режимі ОЧІКУВАННЯ ГАРЯЧИЙ VCUBE-2#показати стан реєстрації sip-ua Клієнта: 200 --------------------Індекс реєстратора  1 --------------------- Line peer expires (sec) reg survival P-Associ-URI ============================== ========== ================================================================================= Hussain5091_LGU -1 48 yes normal VCUBE-2#

З виводу вище можна побачити, що VCUBE-2 є активним LGW, який підтримує реєстрацію за допомогою Webex Calling access SBC, тоді як вивід "показати стан реєстрації sip-ua" порожній у VCUBE-1

3

Тепер увімкніть наведені нижче налагодження у VCUBE-1

 VCUBE-1#debug ccsip без виклику SIP Трасування поза діалогом увімкнено VCUBE-1#debug ccsip інформація SIP Трасування інформації про виклик увімкнено VCUBE-1#debug ccsip повідомлення

4

Виконайте імітацію аварійного перемикання: введіть наведену нижче команду на активному локальному шлюзі, у цьому випадку на VCUBE-2.

VCUBE

 -2#резервування програми перезавантажити групу 1 своє

Перемикання з локального шлюзу в стані ACTIVE (АКТИВНИЙ) на локальний шлюз у стані STANDBY (РЕЗЕРВНИЙ) відбувається за наведеним далі сценарієм, а також окрім CLI, що наведено вище

  • Коли АКТИВНИЙ маршрутизатор перезавантажується

  • Під час вимкнення/увімкнення живлення АКТИВНОГО маршрутизатора

  • Коли вимикається будь-який налаштований інтерфейс RG АКТИВНОГО маршрутизатора, для якого ввімкнено відстеження

5

Перевірте реєстрацію VCUBE-1 у SBC доступу Webex Calling. VCUBE-2 вже має бути перезавантажено.

 VCUBE-1#показати стан реєстрації sip-ua Клієнта: 200 --------------------Індекс реєстратора  1 --------------------- Line peer expires (sec) reg survival P-Associ-URI ============================== ============================================================================= Hussain5091_LGU -1 56 yes normal VCUBE-1#

VCUBE-1 наразі є активним локальним шлюзом.

6

Перегляньте відповідний журнал налагодження у VCUBE-1, який надсилає повідомлення SIP REGISTER до Webex Calling ЧЕРЕЗ віртуальну IP-адресу й отримує повідомлення «200 OK».

VCUBE

 -1#show log Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: Вітаємо, час очікування RG id 1 минув.9  Jan 18:37:24.771: %RG_PROCOL-5-ROLECHANGE: Зміна ролі ідентифікатора RG 1 з режиму очікування на активний Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: Перемикання з режиму ОЧІКУВАННЯ_РЕЖИМУ ОЧІКУВАННЯ на АКТИВНИЙ стан. Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Отримано сповіщення про активну роль Jan 9 18:37:25.758: //-1/xxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Надіслано: sip РЕЄСТРАЦІЇ: 40462196.cisco-bcld.com:5061 SIP/2.0 Через: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374 Від: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 До: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Дата: Чт, 09 січ 2020 р. 18:37:24 GMT Ідентифікатор виклику: FFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F73B97 Оператор користувача: Максимальна переадресація Cisco-SIPGateway/IOS-16.12.02: 70 позначка часу: 1578595044 CSeq: 2 ЗАРЕЄСТРУЙТЕ Контакт: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Термін дії завершується: 240 Підтримується: довжина контенту: 0 

Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg: Отримано: SIP/2.0 401 Неавторизований Через: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742 Від: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 До: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969 Дата: Чт, 09 січ 2020 р. 18:37:24 GMT Ідентифікатор виклику: FFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F73B97 Позначка часу: 1578595044 CSeq: 2 ЗАРЕЄСТРУЙТЕ WWW-Authenticate; DIGEST REALM="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5 Контент-Довжина: 0 

Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Надіслано: Зареєструйтеся SIP:40462196.cisco-bcld.com:5061 SIP/2.0 Через: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC Від: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 До: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Дата: Чт, 09 січ 2020 р. 18:37:25 GMT Ідентифікатор виклику: FFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F73B97 Оператор користувача:Cisco-SIPGateway/IOS-16.12.02 Максимальна переадресація: 70 позначка часу: 1578595045 CSeq: 3 ЗАРЕЄСТРУВАТИСЯ Контакт: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Термін дії завершується: 240 Підтримується: авторизація шляху: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001 Довжина контенту: 0 

Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:  Отримано:SIP /2.0 200 OK Через: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742 Від: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 До: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184 Ідентифікатор виклику: FFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F73B97 Позначка часу: 1578595045 CSeq: 3 ЗАРЕЄСТРУВАТИСЯ Контакт: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5 Дозволити-події: інформація про виклик,вилучення лінії,діалогове вікно,зведення повідомлень,як подія функції,x-broadworks-hoteling,x-broadworks-call-center-status,Довжина контенту конференції: 0

Налаштування Unified CM для Webex Calling

Налаштування профілю безпеки SIP-транку для транку до локального шлюзу

У випадках, коли локальний шлюз і шлюз PSTN знаходяться на одному пристрої, необхідно увімкнути Unified CM, щоб диференціювати два різні типи трафіку (виклики з Webex і з PSTN), які ініційовано з одного пристрою, і застосовувати диференційований клас служби до цих типів викликів. Ця диференційована обробка викликів досягається шляхом підготовки двох транків між Unified CM і комбінованим пристроєм локального шлюзу й шлюзу PSTN, яка вимагає різних портів прослуховування SIP для двох транків.

Створіть виділений профіль безпеки SIP-транку для транку локального шлюзу з наведеними нижче налаштуваннями.

НалаштуванняЗначення
Ім’яУнікальне ім’я, як-от Webex
ОписВажливий опис, наприклад профіль безпеки SIP-транка Webex
Вхідний портПотрібно зіставити порт, який використовується в конфігурації локального шлюзу для трафіку до Webex і у зворотному напрямку: 5065

Налаштування SIP-профілю для транку локального шлюзу

Створіть виділений SIP-профіль для транку локального шлюзу з наведеними нижче налаштуваннями.

НалаштуванняЗначення
Ім’яУнікальне ім’я, як-от Webex
ОписЗмістовний опис, наприклад профіль SIP Webex
Увімкнення перевірки ПАРАМЕТРІВ із метою відстеження станів призначень для транків із типом служби «Немає (за замовчуванням)»Установлено

Створення простору пошуку викликів для викликів із Webex

Створіть простір пошуку викликів для викликів, які ініційовано з Webex, із наведеними нижче налаштуваннями.

НалаштуванняЗначення
Ім’яУнікальне ім’я, як-от Webex
ОписЗмістовний опис, наприклад простір пошуку Webex Calling
Вибрані розділи

DN (+номери каталогу E.164)

ESN (скорочено міжсайтовий набір)

ТМЗКnternational (доступ до ТМЗК)

onNetRemote (напрямки з інформацією про GDPR)

Останній розділ onNetRemote використовується лише в багатокластерному середовищі, де обмін інформацією про маршрутизацію між кластерами Unified CM здійснюється за допомогою служби міжкластерного пошуку (ILS) або глобальної реплікації абонентської групи (GDPR).

Налаштування SIP-транку до Webex і у зворотному напрямку

Створіть SIP-транк для викликів у напрямку до Webex і зворотному напрямку через локальний шлюз із наведеними нижче налаштуваннями.

НалаштуванняЗначення
Інформація про пристрій
Ім’я пристроюУнікальне ім’я, як-от Webex
ОписЗмістовний опис, наприклад SIP-транк Webex
Запуск на всіх активних вузлах Unified CMУстановлено
Вхідні виклики
Простір пошуку викликівРаніше визначений простір пошуку викликів: Webex
Простір пошуку викликів AAR Простір пошуку викликів із доступом лише до шаблонів маршрутів PSTN: PSTNReroute
Інформація про SIP
Адреса призначенняIP-адреса CUBE локального шлюзу
Порт призначення5060
Профіль безпеки SIP-транкуВизначено раніше: Webex
SIP-прфільВизначено раніше: Webex

Налаштування групи маршрутів для Webex

Створіть групу маршрутів із наведеними нижче налаштуваннями.

НалаштуванняЗначення
Інформація про групу маршрутів
Ім’я групи маршрутівУнікальне ім’я, як-от Webex
Вибрані пристроїРаніше налаштований SIP-транк: Webex

Налаштування списку маршрутів для Webex

Створіть список маршрутів із наведеними нижче налаштуваннями.

НалаштуванняЗначення
Інформація про список маршрутів
Ім’яУнікальне ім’я, як-от RL_Webex
ОписВажливий опис, як-от список маршрутів для Webex
Запуск на всіх активних вузлах Unified CMУстановлено
Інформація про учасників списку маршрутів
Вибрані групиЛише раніше визначена група маршрутів: Webex

Створення розділу для призначень Webex

Створіть розділ для призначень Webex із наведеними нижче налаштуваннями.

НалаштуванняЗначення
Інформація про список маршрутів
Ім’яУнікальне ім’я, як-от Webex
ОписЗмістовний опис, наприклад розділ Webex

Що далі

Обов’язково додайте цей розділ до всіх пошукових просторів, які повинні мати доступ до призначень Webex. Необхідно додати цей розділ саме до простору пошуку викликів, який використовується як простір пошуку вхідних викликів на транках PSTN, щоб виклики з PSTN можна було маршрутизувати до Webex.

Налаштування шаблонів маршрутів для призначень Webex

Налаштуйте шаблони маршрутів для кожного діапазону DID у Webex із наведеними нижче налаштуваннями.

НалаштуванняЗначення
Шаблон маршрутуПовний шаблон +E.164 для діапазону DID у Webex, який починається з «\». Приклад: \+140855501XX
Розділ маршрутівWebex
Список шлюзів/маршрутівRL_Webex
Пріоритет «Терміново»Установлено

Налаштування нормалізації скороченого міжоб’єктного набору для Webex

Якщо для Webex потрібен скорочений міжоб’єктний набір, налаштуйте шаблони нормалізації набору для кожного діапазону ESN у Webex із наведеними нижче налаштуваннями.

НалаштуванняЗначення
Шаблон перетворенняШаблон ESN для діапазону ESN у Webex. Наприклад: 80121XX
РозділWebex
ОписЗмістовний опис, наприклад шаблон нормалізації Webex
Використовувати простір пошуку викликів ініціатораУстановлено
Пріоритет «Терміново»Установлено
Не чекати міжсерійного тайм-ауту під час наступних переходівУстановлено
Маска перетворення номера абонента, якому телефонуютьМаска для нормалізації номера у формат +Е.164. Приклад: +140855501XX

Налаштування функцій Webex Calling

Налаштування групи пошуку

Групи пошуку забезпечують маршрутизацію вхідних викликів до групи користувачів або робочих просторів. Можна навіть налаштувати шаблон маршрутизації до всієї групи.

Додаткову інформацію щодо налаштування групи пошуку див. в статті Групи пошуку в Cisco Webex Control Hub.

Створення черги викликів

Можна налаштувати чергу викликів у такий спосіб, щоб у разі неможливості надання відповіді на виклики клієнтів вони отримували автоматичну відповідь, повідомлення підтримки, а також відтворювалася музика режиму утримання, поки хтось не зможе відповісти на виклик.

Додаткову інформацію щодо налаштування черги викликів і керування нею див. в статті Керування чергами викликів у Cisco Webex Control Hub.

Створення клієнта-секретаря

Забезпечте підтримку персоналу свого фронт-офісу. Можна налаштувати користувачів як телефонних операторів, щоб вони могли відстежувати вхідні виклики, які надходять певним особам у вашій організації.

Додаткову інформацію щодо налаштування і перегляду клієнтів-секретарів див. в статті Клієнти-секретарі в Cisco Webex Control Hub.

Створення автосекретарів і керування ними

Можна додати привітання, налаштувати меню, а також маршрутизувати виклики до служби автовідповідача, групи пошуку, скриньки голосової пошти або реальної особи. Створіть 24-годинний розклад або налаштуйте різні параметри для робочого й неробочого часу.

Додаткову інформацію щодо створення автосекретарів і керування ними див. в статті Керування автосекретарями в Cisco Webex Control Hub.

Налаштування пейджингової групи

Функція групового пейджингу дає змогу користувачам здійснювати односторонній виклик або надсилати групове повідомлення для групи чисельністю до 75 цільових користувачів і робочих просторів за допомогою набору номера або додаткового номера, призначеного певній пейджинговій групі.

Додаткову інформацію щодо налаштування і змінювання пейджингових груп див. в статті Налаштування пейджингової групи в Cisco Webex Control Hub.

Налаштування підхоплення викликів

Щоб покращити співпрацю в команді, створіть групу підхоплення викликів, щоб користувачі могли відповідати на виклики інших користувачів. Якщо користувачів додано до групи підхоплення викликів, то один учасник групи може відповідати на виклик іншого учасника, коли він відсутній або зайнятий.

Додаткову інформацію щодо налаштування групи підхоплення викликів див. в статті Підхоплення викликів у Cisco Webex Control Hub.

Налаштування паркування викликів

Функція паркування викликів дозволяє певній групі користувачів паркувати виклики для інших доступних учасників групи паркування викликів. Запарковані виклики можуть підхоплювати інші учасники групи на своїх телефонах.

Додаткову інформацію щодо налаштування паркування викликів див. в статті Паркування викликів у Cisco Webex Control Hub.

Увімкнути втручання для користувачів

1

З подання клієнта в https://admin.webex.com перейдіть до Керування > Користувачі.

2

Виберіть користувача та клацніть Виклики.

3

Перейдіть до розділу Дозволи між користувачами , а потім виберіть Втручання.

4

Увімкніть перемикач, щоб дозволити іншим користувачам додавати себе до поточних викликів цього користувача.

5

Установіть прапорець параметра Відтворювати сигнал, коли цей користувач втручається у виклик , якщо ви хочете відтворювати сигнал до інших користувачів, коли цей користувач втручається у виклик.

Параметр Відтворювати сигнал, коли цей користувач втручається у виклик , не застосовується до функцій втручання головного адміністратора Customer Experience і основної ліцензії. Навіть якщо ввімкнути цей параметр для наглядача, система не відтворюватиме сигнал сповіщення оператору, коли наглядач втручається у виклик своєї черги викликів.

"Якщо ви хочете відтворювати сигнал для оператора, коли наглядач втручається у виклик, ви можете ввімкнути його за допомогою налаштувань ""Сигнал сповіщень для операторів""." Додаткову інформацію див. в розділі Створити чергу в Webex Customer Experience Basic або Webex Customer Experience Essentials.

6

Клацніть Зберегти.

Увімкнути конфіденційність для користувача

1

Увійдіть до Control Hub і перейдіть до Керування > Користувачі.

2

Виберіть користувача й клацніть Виклики.

3

Перейдіть до області дозволів між користувачами , а потім виберіть параметр Конфіденційність.

4

Виберіть відповідні налаштування конфіденційності автосекретаря для цього користувача.

  • Дозвольте набрати цього користувача через внутрішній номер
  • Дозвольте набирати цього користувача через ім’я або прізвище
5

Установіть прапорець Увімкнути конфіденційність. Після цього можна вирішити блокувати всіх учасників, не вибравши учасників із розкривного списку. Крім того, можна вибрати користувачів, робочі простори й віртуальні лінії, які можуть моніторити стан лінії цього користувача.

Якщо ви адміністратор розташування, у розкривному списку відображатимуться лише користувачі, робочі простори й віртуальні лінії, що стосуються призначених вам розташувань.

Зніміть прапорець Увімкнути конфіденційність , щоб дозволити всім моніторити стан лінії.

6

Установіть прапорець Забезпечення конфіденційності для керованого підхоплення викликів і втручання , щоб увімкнути конфіденційність для керованого підхоплення викликів і втручання.

  • Якщо ввімкнути цей параметр, тільки авторизовані користувачі, віртуальні лінії та пристрої робочої області зможуть використовувати кероване підхоплення викликів і втручання у виклик у цього користувача. В іншому разі будь-хто в організації може використовувати кероване підхоплення викликів і втручання у виклик на лінії.
  • Додаткову інформацію про втручання див. в розділі Втручання під час телефонного виклику іншого користувача.
  • Наглядач завжди може втручатися в виклики, які оператори отримують через чергу викликів. Тобто налаштування конфіденційності не впливають на параметр втручання наглядача.
7

У розділі Додати учасника за іменем виберіть користувачів, робочі простори й віртуальні лінії, які можуть моніторити стан телефонної лінії та застосовувати функції керованого підхоплення викликів і втручання у виклик.

8

Щоб відфільтрувати вибраних учасників, використовуйте фільтр за полем імені, номера або внутрішнього номера .

9

Клацніть Видалити все , щоб видалити всіх вибраних учасників.

Щоб видалити окремого члена, клацніть Видалити поруч з іменем члена.
10

Клацніть Зберегти.

Налаштування конфіденційності

Налаштувати моніторинг

Максимальна кількість вибраних для моніторингу ліній для користувача становить 50. Однак під час налаштування списку моніторингу враховуйте кількість повідомлень, які впливають на пропускну здатність між Webex Calling і вашою мережею. Також визначте максимальну кількість вибраних для моніторингу ліній за кількістю кнопок лінії на телефоні користувача.

1

З подання клієнта в https://admin.webex.com перейдіть до Керування , а потім клацніть Користувачі.

2

Виберіть користувача, якого потрібно змінити, і натисніть кнопку Виклик.

3

Перейдіть до розділу Дозволи між користувачами і виберіть Моніторинг.

4

Виберіть один із наведених далі варіантів.

  • Додати лінію з відстеженням
  • Додати додатковий номер для паркування викликів

Віртуальну лінію можна додати до списку Додати вибрану для моніторингу лінію для моніторингу користувачів.

5

Виберіть, чи бажаєте ви сповістити цього користувача про запарковані виклики, знайдіть користувача або внутрішній номер для паркування викликів для моніторингу, а потім клацніть Зберегти.

Порядок ліній з відстеженням у списку в Control Hub відповідає порядку ліній з відстеженням, які відображаються на пристрої користувача. Ви можете будь-коли змінити порядок списку вибраних для моніторингу ліній.

Ім’я, що з’являється для контрольованої лінії, це ім’я, введене в поля ідентифікатора абонента, що телефонує, ім’я та прізвище для користувача, робочого простору й віртуальної лінії.

Хочете дізнатися, як це працює? Перегляньте цю демонстрацію відео щодо керування налаштуваннями моніторингу для користувача в Control Hub.

Увімкнути попереджувальний сигнал мосту виклику для користувачів

Перед початком

Для виклику мосту викликів потрібно налаштувати спільну лінію. Перш ніж увімкнути відтворення попереджувального сигналу мосту виклику, дізнайтеся, як налаштувати спільні лінії .
1

Увійдіть до Control Hub і перейдіть до Керування > Користувачі.

2

Виберіть користувача й перейдіть на вкладку Виклики.

3

Перейдіть до Дозволи між користувачами і клацніть Попереджувальний сигнал мосту викликів.

4

Увімкніть попереджувальний сигнал мосту викликів, а потім клацніть Зберегти.

За замовчуванням цю функцію ввімкнено.

Додаткову інформацію про мосту викликів на спільній лінії MPP див. в розділі Спільні лінії на багатоплатформовому настільному телефоні.

Додаткову інформацію про міст викликів на спільній лінії програми Webex див. в розділі Зовнішній вигляд спільних ліній для WebexApp.

Увімкнення функції «Резервування ресурсів» для користувача

Увімкнення функції «Резервування ресурсів» для користувача дозволяє йому працювати в іншому місці й використовувати функції та можливості свого основного настільного телефону.
1

З подання клієнта в https://admin.webex.com перейдіть до Керування і виберіть Користувачі.

2

Виберіть користувача й перейдіть на вкладку Виклики.

3

Перейдіть до розділу Дозволи між користувачами , виберіть Готелі й увімкніть перемикач.

4

Введіть ім’я або номер організатора готелів у полі пошуку Розташування готелів і виберіть організатора готелів, якого ви хочете призначити користувачу.

Можна вибрати лише одного організатора готелів. Якщо ви виберете іншого організатора готелів, перший буде видалено.

Якщо ви адміністратор розташування, ви можете призначити лише головного комп’ютера, що стосується призначених вам розташувань.
5

Щоб обмежити час, протягом якого користувач може бути пов’язаний із організатором готелів, виберіть кількість годин, протягом яких користувач може використовувати організатора готелів із розкривного списку Період обмеження асоціації .

Користувач буде автоматично виходити з системи після вибраного часу.

Якщо обмежений період асоціації, заданий для користувача, перевищує обмежений період асоціації вибраного головного комп’ютера, з’явиться на екрані повідомлення про помилку. Наприклад, якщо організатор готелю має обмежений період асоціації в 12 годин, а обмежений період асоціації користувача становить 24 години, з’явиться повідомлення про помилку. У таких випадках необхідно подовжити обмежений період асоціації хоста, якщо для користувача потрібен більше часу.

6

Клацніть Зберегти.

Користувач також може шукати та знайти хост-готель, який він хоче використовувати в користувацькому центрі. Додаткову інформацію див. в розділі Доступ до профілю викликів із будь-якого місця.

Хочете дізнатися, як це працює? Перегляньте цю демонстрацію відео щодо налаштування готелів у Control Hub.

Тенденції впровадження та звіти про використання для Webex Calling

Переглянути звіти про виклики

На сторінці аналітики в Control Hub можна отримати відомості про те, як користувачі використовують Webex Calling і програму Webex (взаємодія), а також про якість мультимедіа викликів. Щоб отримати доступ до аналітики Webex Calling, увійдіть у Control Hub, потім перейдіть до Аналітика і виберіть вкладку Виклики .

1

Щоб отримати докладні звіти про історію викликів, увійдіть у Control Hub, а потім перейдіть до Аналітика > Виклики.

2

Виберіть детальну історію викликів.

Інформацію про виклики за допомогою виділеного екземпляра див. в розділі Аналітика виділеного екземпляра.

3

Щоб отримати доступ до даних про якість мультимедіа, увійдіть у Control Hub, потім перейдіть до Аналітика і виберіть Виклики.

Додаткову інформацію див. в статті Аналітика для вашого портфеля рішень щодо співпраці в хмарі.

Впровадити CUBE High Availability як локальний шлюз

Основи

Обов’язкові умови

Перш ніж розгортати CUBE HA як локальний шлюз для Webex Calling, детально розгляньте наведені нижче концепції.

У рекомендаціях щодо конфігурації, наведених у цій статті, припущено, що виділена платформа локального шлюзу не має наявної конфігурації голосового зв’язку. У разі змінювання наявного корпоративного розгортання CUBE з метою використання функції локального шлюзу для Cisco Webex Calling зверніть особливу увагу на застосовану конфігурацію та упевніться, що наявні потоки викликів і функціональність не перериваються, а також переконайтеся в дотриманні вимог щодо проєктування CUBE HA.

Компоненти апаратного й програмного забезпечення

Щоб CUBE HA можна було використовувати як локальний шлюз, потрібна версія IOS-XE 16.12.2 або пізніша, а також платформа, на якій підтримуються функції CUBE HA і локального шлюзу.

Команди show й журнали в цій статті базуються на мінімальному випуску програмного забезпечення Cisco IOS-XE 16.12.2, впровадженого на vCUBE (CSR1000v).

Довідковий матеріал

Нижче наведено деякі докладні посібники з налаштування CUBE HA для різних платформ.

Огляд рішення Webex Calling

Cisco Webex Calling — це пропозиція для співпраці, яка надає для клієнтів альтернативне хмарне рішення з використанням кількох клієнтів до служби телефонії локальної внутрішньої мережі з кількома варіантами PSTN.

У цій статті розглянуто розгортання локального шлюзу (представлено нижче). Транк локального шлюзу (PSTN на базі локальних ресурсів) у Webex Calling дозволяє виконати підключення до служби PSTN, що належить клієнту. Він також забезпечує підключення до розгортання внутрішньої телефонної мережі з підтримкою IP на базі локальних ресурсів, як-от Cisco Unified CM. Увесь зв’язок із хмарою в обох напрямках захищено за допомогою передавання даних TLS для SIP й SRTP для мультимедіа.

На малюнку нижче зображено розгортання Webex Calling без будь-якої наявної внутрішньої телефонної мережі з підтримкою IP. Ця схема застосовується до розгортання з одним або кількома об’єктами. Конфігурація, яку описано в цій статті, базується на цьому розгортанні.

Резервування типу Box-to-Box другого рівня

У резервуванні типу Box-to-Box другого рівня CUBE HA для формування пари маршрутизаторів (активний/резервний) використовується протокол інфраструктури групи резервування (RG). Ця пара має одну й ту саму віртуальну IP-адресу (VIP) у своїх відповідних інтерфейсах і постійно обмінюється повідомленнями про стан. Інформація про сеанс CUBE контролюється в межах пари маршрутизаторів, що дозволяє резервному маршрутизатору негайно взяти на себе всі обов’язки щодо обробки викликів CUBE, якщо активний маршрутизатор виходить із ладу. Це призводить до збереження стану передавання сигналів і мультимедіа.

Контроль обмежується лише підключеними викликами з пакетами мультимедіа. Виклики, що знаходяться в проміжному стані (як-от стан спроби виклику або дзвінка), не контролюються.

У цій статті під CUBE HA буде матися на увазі CUBE високого рівня доступності (HA) з резервуванням типу Box-to-Box другого рівня для утримання викликів зі збереженням стану

Починаючи з IOS-XE версії 16.12.2 CUBE HA може бути розгорнуто як локальний шлюз для розгортання транку Cisco Webex Calling (PSTN на базі локальних ресурсів). У цій статті буде розглянуто проєктні умови й конфігурації. На цьому малюнку зображено типове налаштування CUBE HA як локального шлюзу для розгортання транку Cisco Webex Calling.

Компонент інфраструктури групи резервування

Компонент інфраструктури групи резервування (RG) забезпечує підтримку інфраструктури зв’язку типу Box-to-Box між двома CUBE й погоджує остаточний стабільний стан резервування. Цей компонент також надає наведені нижче дані.

  • Протокол, подібний до HSRP, який узгоджує остаточний стан резервування для кожного маршрутизатора шляхом обміну повідомленнями щодо перевірки активності (keepalive) і привітальними повідомленнями (hello) між двома CUBE (через інтерфейс керування): GigabitEthernet3 на малюнку вище.

  • Транспортний механізм під час контролю стану передавання сигналів і мультимедіа від активного до резервного маршрутизатора для кожного виклику (через інтерфейс даних): GigabitEthernet3 на малюнку вище.

  • Налаштування та керування інтерфейсом віртуальних IP-адрес (VIP) для інтерфейсів трафіку (кілька інтерфейсів трафіку можна налаштувати за допомогою однієї групи резервування): GigabitEthernet 1 і 2 вважаються інтерфейсами трафіку.

Цей компонент групи резервування має бути спеціально налаштовано для підтримки B2B HA голосового зв’язку.

Керування віртуальними IP-адресами (VIP) для передавання сигналів і мультимедіа

B2B HA для досягнення резервування покладається на VIP. VIP й пов’язані фізичні інтерфейси на обох CUBE в парі CUBE HA повинні знаходитися в одній підмережі LAN. Конфігурація VIP й прив’язка інтерфейсу VIP до певної програми голосового зв’язку (SIP) є обов’язковими для B2B HA голосового зв’язку. Зовнішні пристрої, такі як Unified CM, SBC доступу Webex Calling, постачальник послуг або проксі, використовують VIP як IP-адресу призначення для викликів, що проходять через маршрутизатори CUBE HA. Отже, з позиції Webex Calling пари CUBE HA діють як єдиний локальний шлюз.

Інформація щодо передавання сигналів викликів і сеансу RTP встановлених викликів перевіряється під час передавання від активного маршрутизатора до резервного. Коли активний маршрутизатор аварійно припиняє роботу, резервний маршрутизатор переходить в активний режим і продовжує пересилати потік RTP, який раніше був спрямований першим маршрутизатором.

У разі аварійного перемикання виклики в перехідному стані не буде збережено після перемикання. Наприклад, виклики, підключення яких іще не було повністю встановлено, або такі, що знаходяться в процесі зміни за допомогою функції переведення або утримання виклику. Після перемикання встановлені виклики може бути відключено.

Існують наведені нижче вимоги до використання CUBE HA як локального шлюзу з метою збереження стану виклику після аварійного перемикання.

  • У CUBE HA не можуть спільно розміщуватися TDM або аналогові інтерфейси

  • Gig1 і Gig2 є інтерфейсами трафіку (SIP/RTP), а Gig3 — інтерфейсом керування групою резервування (RG)/передавання даних.

  • В одному домені рівня 2 можна розмістити не більше 2 пар CUBE HA, одна з ідентифікатором групи 1, а інша з ідентифікатором групи 2. У разі налаштування 2 пар HA з однаковим ідентифікатором групи інтерфейси керування RG / передавання даних повинні належати до різних доменів рівня 2 (VLAN, роздільний комутатор)

  • Канал порту підтримується як для інтерфейсу керування RG / передавання даних, так і для інтерфейсу трафіку

  • Усі дані сигналів/мультимедіа надходять з віртуальної IP-адреси й на неї

  • Кожного разу, коли виконується перезавантаження платформи у взаємодії з CUBE-HA, вона завжди завантажується як резервна

  • Нижня адреса для всіх інтерфейсів (Gig1, Gig2, Gig3) повинна знаходитися на одній платформі

  • Ідентифікатор інтерфейсу резервування, rii, має бути унікальним для комбінації «Пара/інтерфейс» на одному рівні 2

  • Конфігурація обох CUBE має бути ідентичною, включно з фізичною конфігурацією, і повинна працювати на платформі одного типу й версії IOS-XE

  • Інтерфейси замикання на себе не можна використовувати як прив’язки, оскільки вони завжди знаходяться в активному стані

  • Використання кількох інтерфейсів (Gig1, Gig2) трафіку (SIP/RTP) вимагає налаштування відстеження інтерфейсу

  • CUBE-HA не підтримується в разі використання перехресного кабельного підключення для зв’язування інтерфейсу керування RG/передавання даних (Gig3)

  • Обидві платформи повинні бути ідентичними, і їх має бути підключено через фізичний перемикач на всіх аналогічних інтерфейсах для роботи CUBE HA, тобто GE0/0/0 CUBE-1 і CUBE-2 повинні перериватися на одному комутаторі тощо.

  • Не допускається переривання WAN безпосередньо в CUBE або HA даних з обох сторін

  • Як активний, так і резервний екземпляри мають знаходитися в одному центрі обробки даних

  • З метою запровадження резервування (керування RG / передавання даних, Gig3) використання окремого інтерфейсу L3 є обов’язковим. Тобто інтерфейс, який використовується для трафіку, не може бути використано для перевірки активності й контролю стану

  • Під час аварійного перемикання попередньо активна платформа CUBE перезавантажується (передбачено розробкою), зберігаючи дані передачі сигналів і мультимедіа

Налаштування резервування на обох CUBE

Щоб використовувати віртуальні IP-адреси, необхідно налаштувати резервування типу Box-to-Box другого рівня на обох CUBE, призначених для використання в парі HA.

1

Налаштуйте відстеження інтерфейсу на глобальному рівні з метою відстеження стану інтерфейсу.

conf t трек 1 інтерфейс GigabitEthernet1 лінія- протокол трек 2 інтерфейс GigabitEthernet2 лінія- протокол вихід 

VCUBE- 1# conf t

VCUBE-1(config)#track 1 інтерфейс GigabitEthernet1-протокол лінії

VCUBE-1(config-track)#track 2 інтерфейс лінії GigabitEthernet2

VCUBE-1 (

трек конфігурації)#exit

VCUBE- 2# conf t

VCUBE-2(config)#track 1 інтерфейс GigabitEthernet1-протокол лінії

VCUBE-2(config-track)#track 2 інтерфейс лінії GigabitEthernet2

VCUBE-2 (трек конфігурації)#exit

CLI відстеження використовується в RG для відстеження стану інтерфейсу голосового трафіку, щоб після вимикання інтерфейсу активний маршрут більше не знаходився в активному стані.

2

Налаштуйте RG для використання з HA VoIP в межах підрежиму резервування програми.

група резервування програми резервування 1 ім’я LocalGateway-HA пріоритет 100 порогове перемикання 75 контроль GigabitEthernet3 протокол 1 дані таймери GigabitEthernet3 затримка 30 перезавантажити 60 трек 1 вихід трек 2 вихід протокол закриття 1 таймери hellotime 3 holdtime 10 вихід вихід вихід вихід вихід

VCUBE

-1(конфігурація)#резервування

VCUBE-1 (config-red)#резервування застосунку

VCUBE-1 (config-red-app)# група 1

VCUBE-1(config-red-app-grp)#ім’я LocalGateway-HA

VCUBE-1 (config-red-app-grp)#priority 100 порогове значення аварійного перемикання 75

VCUBE-1(config-red-app-grp)#керування протоколом GigabitEthernet3 1

VCUBE-1 (config-red-app-grp)#дані GigabitEthernet3

VCUBE-1 (config-red-app-grp)#таймери затримка 30 перезавантажити 60

VCUBE-1 (config-red-app-grp)#завершення роботи доріжки 1

VCUBE-1 (config-red-app-grp)#завершення роботи доріжки 2

VCUBE-1 (config-red-app-grp)#exit

VCUBE-1 (config-red-app)#протокол 1

VCUBE-1 (config-red-app-prtcl)#таймери hellotime 3 holdtime 10

VCUBE-1 (config-red-app-prtcl)#exit

VCUBE-1 (config-red-app)#exit

VCUBE-1 (config-red)#exit

VCUBE-1(конфігурація)#

VCUBE

-2(config)#резервування

VCUBE-2 (config-red)#резервування застосунку

VCUBE-2 (config-red-app)# група 1

VCUBE-2(config-red-app-grp)#ім’я LocalGateway-HA

VCUBE-2 (config-red-app-grp)#priority 100 порогове значення аварійного перемикання 75

VCUBE-2(config-red-app-grp)#керування протоколом GigabitEthernet3 1

VCUBE-1 (config-red-app-grp)#дані GigabitEthernet3

VCUBE-2 (config-red-app-grp)#таймери затримка 30 перезавантажити 60

VCUBE-2 (config-red-app-grp)#завершення роботи доріжки 1

VCUBE-2 (config-red-app-grp)#завершення роботи доріжки 2

VCUBE-2 (config-red-app-grp)#exit

VCUBE-2(config-red-app)#протокол 1

VCUBE-2 (config-red-app-prtcl)#таймери hellotime 3 holdtime 10

VCUBE-2 (config-red-app-prtcl)#exit

VCUBE-2 (config-red-app)#exit

VCUBE-2 (config-red)#exit

VCUBE-2(конфігурація)#

Нижче наведено пояснення полів, які використовуються в цій конфігурації.

  • резервування— увійти в режим резервування

  • резервування програми — вхід у режим конфігурації резервування програми

  • group—Перейде в режим конфігурації групи програм резервування

  • ім’я LocalGateway-HA — визначає ім’я групи RG

  • порогове значення аварійного перемикання пріоритету 100 75—Задає початкові значення пріоритету та порогові значення аварійного перемикання для RG

  • Затримка таймерів 30 перезавантажити 60— Налаштування затримки й перезавантаження двічі

    • Таймер затримки (delay) — це час для затримки ініціалізації групи RG й узгодження ролей після увімкнення інтерфейсу. За замовчуванням встановлено 30 секунд. Діапазон: від 0 до 10 000 секунд.

    • Таймер перезавантаження (reload) — це час для затримки ініціалізації групи RG й узгодження ролей після перезавантаження. За замовчуванням встановлено 60 секунд. Діапазон: від 0 до 10 000 секунд.

    • Рекомендується використовувати таймери за замовчуванням, хоча їхні значення можна скоригувати відповідно до будь-якої додаткової затримки конвергенції мережі, яка може виникнути під час завантаження/перезавантаження маршрутизаторів, щоб гарантувати, що узгодження протоколу RG відбувається після того, як маршрутизація в мережі зійшлася до стабільної точки. Наприклад, якщо після аварійного перемикання видно, що для отримання новим маршрутизатором у стані STANDBY (РЕЗЕРВНИЙ) першого пакета RG HELLO від нового маршрутизатора в стані ACTIVE (АКТИВНИЙ) потрібно до 20 секунд, таймери слід налаштувати як timers delay 60 reload 120 із метою врахування цієї затримки.

  • керування протоколом GigabitEthernet3 1—Налаштовує інтерфейс, який використовується для обміну текстовими повідомленнями з привітанням між двома CUBE, а також визначає екземпляр протоколу, який буде прикріплений до інтерфейсу керування та входить у режим конфігурації протоколу програми резервування

  • дані GigabitEthernet3 — налаштування інтерфейсу, що використовується для перевірки трафіку даних

  • track— відстеження інтерфейсів у групі RG

  • протокол 1—Визначає екземпляр протоколу, який буде прикріплений до інтерфейсу керування, і входить у режим конфігурації протоколу програми резервування

  • таймери hellotime 3 holdtime 10—Налаштуйте два таймери для hellotime і holdtime:

    • Hellotime: інтервал між послідовними повідомленнями hello (за замовчуванням 3 секунди). Діапазон: від 250 мілісекунд до 254 секунд

    • Holdtime: інтервал між отриманням повідомлення hello й припущенням, що на маршрутизаторі, який надсилає повідомлення, сталася помилка. Ця тривалість повинна бути більшою, ніж hellotime. За замовчуванням 10 секунд. Діапазон: від 750 мілісекунд до 255 секунд

      Рекомендовано налаштувати таймер holdtime принаймні в 3 рази більшим, ніж значення таймера hellotime.

3

Увімкніть резервування типу Box-to-Box в обох програмах CUBE. Налаштуйте RG на попередньому кроці в розділі VoIP служби голосової пошти. Це дозволить програмі CUBE керувати процесом резервування.

резервування голосової служби VoIP-група 1 вихід

VCUBE-1(config)#голосова служба VoIP

VCUBE-1 (config- voi- serv)# redundancy- group 1

 % Створено асоціацію RG 1 з Voice B2B HA. Перезавантажте маршрутизатор, щоб нова конфігурація набула чинності.

VCUBE-1

(config-voi-serv)# exit

VCUBE-2(config)#голосова служба VoIP

VCUBE-2 (config- voi- serv)# redundancy- group 1

 % Створено асоціацію RG 1 з Voice B2B HA. Перезавантажте маршрутизатор, щоб нова конфігурація набула чинності.

VCUBE-2

(config-voi-serv)# exit

група резервування 1—Щоб додати та видалити цю команду, необхідно перезавантажити оновлену конфігурацію. Ми перезавантажимо платформи після застосування всієї конфігурації.

4

Налаштуйте інтерфейси Gig1 і Gig2 за допомогою їхніх відповідних віртуальних IP-адрес, як показано нижче, і застосуйте ідентифікатор інтерфейсу резервування (rii)

VCUBE-1(config)#інтерфейс GigabitEthernet1

VCUBE-1(config-if)# резервування rii 1

VCUBE-1(config-if)# група резервування 1 ip 198.18.1.228 ексклюзивно

VCUBE-1(config-if)# вихід

VCUBE-1(конфігурація)#

VCUBE-1(config)#інтерфейс GigabitEthernet2

VCUBE-1(config-if)# резервування rii 2

VCUBE-1(config-if)# група резервування 1 ip 198.18.133.228 ексклюзивно

VCUBE-1(config-if)# вихід

VCUBE-2(config)#інтерфейс GigabitEthernet1

VCUBE-2(config-if)# резервування rii 1

VCUBE-2(config-if)# група резервування 1 ip 198.18.1.228 ексклюзивно

VCUBE-2(config-if)# вихід

VCUBE-2(конфігурація)#

VCUBE-2(config)#інтерфейс GigabitEthernet2

VCUBE-2(config-if)# резервування rii 2

VCUBE-2(config-if)# група резервування 1 ip 198.18.133.228 ексклюзивно

VCUBE-v(config-if)# вихід

Нижче наведено пояснення полів, які використовуються в цій конфігурації.

  • redundancy rii—Налаштування ідентифікатора інтерфейсу резервування для групи резервування. Потрібен для створення віртуальної MAC-адреси (VMAC). В інтерфейсі кожного маршрутизатора (ACTIVE/STANDBY), який має однаковий VIP, має використовуватися однакове значення ідентифікатора rii.

    Якщо в одній локальній мережі доступно більше однієї пари B2B, кожна пара ПОВИННА мати унікальні ідентифікатори rii на відповідних інтерфейсах (для запобігання зіткненню). "Показати групу застосунків резервування всі" повинен вказувати правильну локальну інформацію та інформацію про колегу.

  • група резервування 1—Пов’язує інтерфейс із групою резервування, створеною на кроці 2 вище. Налаштуйте групу RG, а також VIP, призначену цьому фізичному інтерфейсу.

    Для резервування обов’язково слід використовувати окремий інтерфейс, тобто інтерфейс, який використовується для голосового трафіку, не може бути використано як інтерфейс керування і передавання даних, вказаний на кроці 2 вище. У цьому прикладі інтерфейс Gigabit 3 використовується для керування RG / передавання даних

5

Збережіть конфігурацію першої платформи CUBE й перезавантажте її.

Платформа, яку було перезавантажено останньою, завжди знаходиться в резервному режимі.

VCUBE

-1# wr

 Побудова конфігурації... 

 [ок]

VCUBE

-1# перезавантажити

 Продовжити перезавантаження? [підтвердити]

Після повного завантаження платформи VCUBE-1 збережіть конфігурацію платформи VCUBE-2 й перезавантажте її.

VCUBE

-2# wr

 Побудова конфігурації... 

 [ок]

VCUBE

-2# перезавантажити

 Продовжити перезавантаження? [підтвердити]

6

Упевніться, що конфігурація типу Box-to-Box працює належним чином. Відповідні вихідні дані виділено жирним.

Ми перезавантажили платформу VCUBE-2 останньою (відповідно до проєктних умов). Платформа, яку було перезавантажено останньою, завжди буде знаходитися в режимі Standby (Резервний).

VCUBE
 -1#показати групу програми резервування всіх Станів помилок. Інформація про групу 1:        Пріоритет часу виконання: [100] RG Помилки стану RG: Вгору.                        Загальна кількість перемикачів через помилки:  0 Загальна кількість змін стану вниз/вгору через помилки: 0 Ідентифікатор групи:1 Ім’я групи:Адміністративний стан LocalGateway-HA : Немає робочого стану агрегату вимикання: Угору  моєї ролі: Активна РОЛЬ Вузла: Присутність ВУЗЛА В режимі очікування: Так, одноранговий Кому: Так почато прогресування вузла: Так, RF-домен: стан RF btob-one: Активний СТАН Радіочастотної мережі однорангового вузла: Роль RG протоколу RG 1 у режимі очікування------------------ : Активна узгодження: Увімкнений пріоритет: 100 Стан протоколу: Активний стан Ctrl Intf( s): Верхній активний вузол: Локальний вузол у режимі очікування: адреса 10.1.1.2, пріоритет 100, інф. лічильники журналів Gi3 :                 зміна ролі на активний: 1 зміна ролі на режим очікування: 1 вимкніть події: rg down стан 0, rg закрито 0 ctrl intf події: вгору 1, вниз 0, admin_down 0 перезавантажити події: локальний запит 0, одноранговий запит 0 медіаконтекст RG для стану -------------------------- Ctx RG 1: Ідентифікатор активного протоколу: 1 Тип медіафайлів: Інтерфейс керування за замовчуванням: Поточний таймер привітання GigabitEthernet3 : 3000 Налаштований таймер привітання: 3000, таймер утримання: 10000 одноранговий таймер привітання: 3000, таймер однорангового утримання: 10000 Станів:             Pkts 1509, байт 93558, HA Seq 0, номер Seq 1509, втрата Pkt 0. Автентифікація не налаштована. Помилка автентифікації: 0 Перезавантажити вузол: TX 0, RX 0 Залишення: TX 0, RX 0 у режимі очікування: Подарунок. Таймер утримання: 10000 Pkts 61, байт 2074, HA Seq 0, номер Seq 69, втрата Pkt 0 VCUBE-1#
 VCUBE-2#показати групу програми резервування всі Стани помилок Інформація про групу 1:        Пріоритет часу виконання: [100] RG Помилки стану RG: Вгору.                        Загальна кількість перемикачів через помилки:  0 Загальна кількість змін стану вниз/вгору через помилки: 0 Ідентифікатор групи:1 Ім’я групи:Адміністративний стан LocalGateway-HA : Немає робочого стану агрегату вимикання: Угору  моєї ролі: Роль ВУЗЛА в режимі очікування: Активна ПРИСУТНІСТЬ Вузла: Так, одноранговий Кому: Так почато прогресування вузла: Так, RF-домен: стан RF btob-one: Активний СТАН Радіочастотної мережі однорангового вузла: Роль RG протоколу RG 1 у режимі очікування------------------ : Активна узгодження: Увімкнений пріоритет: 100 Стан протоколу: Активний стан Ctrl Intf( s): Верхній активний вузол: адреса 10.1.1.2, пріоритет 100, вузол в режимі очікування Gi3 intf: Лічильники локальних журналів:                 зміна ролі на активний: 1 зміна ролі на режим очікування: 1 вимкніть події: rg down стан 0, rg закрито 0 ctrl intf події: вгору 1, вниз 0, admin_down 0 перезавантажити події: локальний запит 0, одноранговий запит 0 медіаконтекст RG для стану -------------------------- Ctx RG 1: Ідентифікатор активного протоколу: 1 Тип медіафайлів: Інтерфейс керування за замовчуванням: Поточний таймер привітання GigabitEthernet3 : 3000 Налаштований таймер привітання: 3000, таймер утримання: 10000 одноранговий таймер привітання: 3000, таймер однорангового утримання: 10000 Станів:             Pkts 1509, байт 93558, HA Seq 0, номер Seq 1509, втрата Pkt 0. Автентифікація не налаштована. Помилка автентифікації: 0 Перезавантажити вузол: TX 0, RX 0 Залишення: TX 0, RX 0 у режимі очікування: Подарунок. Таймер утримання: 10000 Pkts 61, Байт 2074, HA Seq 0, Seq Number 69, Втрата Pkt 0 VCUBE-2#

Налаштування локального шлюзу на обох CUBE

У нашому прикладі конфігурації використовується наведена нижче інформація про транк, отримана від Control Hub, для створення конфігурації локального шлюзу на обох платформах (VCUBE-1 й VCUBE-2). Ім’я користувача й пароль для цього налаштування наведено нижче.

  • Ім’я користувача: Хуссейн1076_ЛГУ

  • Пароль: lOV12MEaZx

1

Упевніться, що для пароля створено ключ конфігурації за допомогою наведених нижче команд, перш ніж його можна буде використовувати в облікових даних або спільних секретах. Паролі 6-го типу шифруються за допомогою шифру AES і цього ключа конфігурації, визначеного користувачем.

LocalGateway#conf 

 t LocalGateway(config)#key config-key password-encrypt Password123 LocalGateway(config)#password encryption aes

Нижче наведено конфігурацію локального шлюзу, яку буде застосовано до обох платформ на основі вказаних вище параметрів Control Hub. Збережіть її та виконайте перезавантаження. Облікові дані дайджест SIP з Control Hub виділені жирним шрифтом .

 налаштувати термінал crypto pki trustpoint dummyTp revocation-check crl exit sip-ua криптосигналізація за замовчуванням dummy точки довіриTp cn-san-validate сервер транспорт tcp tls v1.2 end configure термінал crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b end configure термінал голосової служби voip ip-адреса надійного списку ipv4 x.x.x.x.x y.y.y.y вихід дозволити-з’єднання sip до sip медіа статистика медіа масові стани немає додаткової служби sip-handle-заміни факсу протокол передавання через g711ulaw stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123! sip g729 annexb-all early-offer forced end configure terminal voice class sip-profiles 200 rule 9 request ANY sip-header To modify "<sips:(.*)" "<sip:\1" rule 10 request ANY sip-header From modify "<sips:(.*)" "<sip:\1" rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1" rule 12 request ANY sip-header From modify "<sips:(.*)" "<sip:\1" rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1" rule 15 response ANY sipхуссейн1076_lgu>" правило 30 запиту БУДЬ-ЯКИЙ заголовок sip P-Asserted-Identity змінити "sips:(.*)" "sip:\1" кодек голосового класу 99 кодек бажаний 1 g711ulaw кодек 2 g711ulaw вихід голосового класу srtp-crypto 200 шифрування 1 AES_см_128_hmac_sha1_80 вихід голосового класу stun-usage 200 stun використання брандмауера-обходу потік даних вихід голосового класу клієнта 200 реєстратор dns: 40462196.cisco-bcld.com термін дії сертифіката sips схеми спливає 240 TCP TLS Хуссейн5091_лгу ім’я користувача Hussain1076_Пароль LGU 0 lOV12MEaZx ім’я користувача автентифікації в області Broadworks Хуссейн5091_лгу пароль 0 lOV12MEaZx ім’я користувача автентифікації BroadWorks в області Хуссейн5091_лгу пароль 0 lOV12MEaZx область 40462196.cisco-bcld.com немає sip-сервера віддаленого абонента dns: 40462196.cisco-bcld.com connection-reuse srtp-crypto 200 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface gigabitEthernet1 bind media source-interface gigabitEthernet1 no pass-thru content custom-sdp sip-profiles 200 outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com privacy-policy passthru voice class tenant 100 session transport udp url sip error-passthru bind control source-interface GigabitEthernet2 bind media source-interface GigabitEthernet2 no pass-thru content custom-sdp voice class tenant 300 bind control source-interface GigabitEthernet2 bind media source-interface GigabitEthernet2 no pass-thru content custom-sdp voice class uri 100 sip host ipv4:198.18.133.3 voice class uri 200 sip pattern dtg=хуссейн1076.lgu dial-peer voice 101 опис Voip Вихідний одноранговий набір до IP PSTN шаблон призначення BAD.BAD протокол сеансу sipv2 цільовий протокол Voip Вихідний одноранговий виклик до шаблону призначення Webex Calling BAD.BAD протокол сеансу sipv2 одноранговий голосовий кодек 201 голосовий запис Вихідний одноранговий виклик до шаблону призначення Webex Calling BAD.BAD протокол сеансу sipv2 одноранговий голосовий кодек 99 голосовий клас stun-використання 200 голосовий клас sip localhost voice-class sip tenant 200 dtmf-relay rtp-nte srtp no vad class voice dpg 100 опис Вхідний одноранговий голос dpg 200 опис 1 голосовий клас dpg 200 опис Вхідний одноранговий виклик від протоколу сеансу IP PSTN sipv2 призначення dpg 200 вхідні uri через 100 кодек голосового класу 99 голосовий клас sip 300 dtmf-релейний rtp-nte без vad одноранговий голос 200 voip опис Вхідний одноранговий виклик від протоколу сеансу Webex Calling sipv2 опис 100 вхідний uri запит 200 кодек голосового класу 99 голосовий клас stun-використання

Щоб відобразити дані виводу команди show, перезавантажено VCUBE-2, а потім VCUBE-1. Після цього VCUBE-1 стає резервною платформою CUBE, а VCUBE-2 активною платформою CUBE

2

У будь-який окремий момент часу тільки одна платформа буде підтримувати активну реєстрацію як локальний шлюз із SBC доступу Webex Calling. Перегляньте дані виводу наведених нижче команд show.

show redundancy application group 1

показати стан реєстрації sip-ua

VCUBE

 -1#показати групу програми резервування 1 Ідентифікатор групи:1 Ім’я групи:Адміністративний стан LocalGateway-HA: Немає робочого стану агрегату вимикання: Угору  моєї ролі: Роль вузла в режимі очікування: Активна ПРИСУТНІСТЬ Вузла: Так, одноранговий Кому: Так почато прогресування вузла: Так, RF-домен: стан RF btob-one: Стан ГАРЯЧОЇ Однорангової РФ у режимі очікування: АКТИВНИЙ VCUBE-1#показати стан реєстрації sip-ua VCUBE-1#

VCUBE

 -2#показати групу програми резервування 1 Ідентифікатор групи:1 Ім’я групи:Адміністративний стан LocalGateway-HA: Немає робочого стану агрегату вимикання: Угору моєї ролі: Активна РОЛЬ Вузла: Стан ПРИСУТНОСТІ Вузла: Так, одноранговий Кому: Так почато прогресування вузла: Так, RF-домен: стан RF btob-one: Активний СТАН Радіочастотної мережі однорангового вузла: У режимі ОЧІКУВАННЯ ГАРЯЧИЙ VCUBE-2#показати стан реєстрації sip-ua Клієнта: 200 --------------------Індекс реєстратора  1 --------------------- Line peer expires (sec) reg survival P-Associ-URI ============================== ========== ================================================================================= Hussain5091_LGU -1 48 yes normal VCUBE-2#

З виводу вище можна побачити, що VCUBE-2 є активним LGW, який підтримує реєстрацію за допомогою Webex Calling access SBC, тоді як вивід "показати стан реєстрації sip-ua" порожній у VCUBE-1

3

Тепер увімкніть наведені нижче налагодження у VCUBE-1

 VCUBE-1#debug ccsip без виклику SIP Трасування поза діалогом увімкнено VCUBE-1#debug ccsip інформація SIP Трасування інформації про виклик увімкнено VCUBE-1#debug ccsip повідомлення

4

Виконайте імітацію аварійного перемикання: введіть наведену нижче команду на активному локальному шлюзі, у цьому випадку на VCUBE-2.

VCUBE

 -2#резервування програми перезавантажити групу 1 своє

Перемикання з локального шлюзу в стані ACTIVE (АКТИВНИЙ) на локальний шлюз у стані STANDBY (РЕЗЕРВНИЙ) відбувається за наведеним далі сценарієм, а також окрім CLI, що наведено вище

  • Коли АКТИВНИЙ маршрутизатор перезавантажується

  • Під час вимкнення/увімкнення живлення АКТИВНОГО маршрутизатора

  • Коли вимикається будь-який налаштований інтерфейс RG АКТИВНОГО маршрутизатора, для якого ввімкнено відстеження

5

Перевірте реєстрацію VCUBE-1 у SBC доступу Webex Calling. VCUBE-2 вже має бути перезавантажено.

 VCUBE-1#показати стан реєстрації sip-ua Клієнта: 200 --------------------Індекс реєстратора  1 --------------------- Line peer expires (sec) reg survival P-Associ-URI ============================== ============================================================================= Hussain5091_LGU -1 56 yes normal VCUBE-1#

VCUBE-1 наразі є активним локальним шлюзом.

6

Перегляньте відповідний журнал налагодження у VCUBE-1, який надсилає повідомлення SIP REGISTER до Webex Calling ЧЕРЕЗ віртуальну IP-адресу й отримує повідомлення «200 OK».

VCUBE

 -1#show log Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: Вітаємо, час очікування RG id 1 минув.9  Jan 18:37:24.771: %RG_PROCOL-5-ROLECHANGE: Зміна ролі ідентифікатора RG 1 з режиму очікування на активний Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: Перемикання з режиму ОЧІКУВАННЯ_РЕЖИМУ ОЧІКУВАННЯ на АКТИВНИЙ стан. Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Отримано сповіщення про активну роль Jan 9 18:37:25.758: //-1/xxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Надіслано: sip РЕЄСТРАЦІЇ: 40462196.cisco-bcld.com:5061 SIP/2.0 Через: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374 Від: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 До: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Дата: Чт, 09 січ 2020 р. 18:37:24 GMT Ідентифікатор виклику: FFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F73B97 Оператор користувача: Максимальна переадресація Cisco-SIPGateway/IOS-16.12.02: 70 позначка часу: 1578595044 CSeq: 2 ЗАРЕЄСТРУЙТЕ Контакт: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Термін дії завершується: 240 Підтримується: довжина контенту: 0 

Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg: Отримано: SIP/2.0 401 Неавторизований Через: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742 Від: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 До: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969 Дата: Чт, 09 січ 2020 р. 18:37:24 GMT Ідентифікатор виклику: FFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F73B97 Позначка часу: 1578595044 CSeq: 2 ЗАРЕЄСТРУЙТЕ WWW-Authenticate; DIGEST REALM="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5 Контент-Довжина: 0 

Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Надіслано: Зареєструйтеся SIP:40462196.cisco-bcld.com:5061 SIP/2.0 Через: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC Від: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 До: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Дата: Чт, 09 січ 2020 р. 18:37:25 GMT Ідентифікатор виклику: FFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F73B97 Оператор користувача:Cisco-SIPGateway/IOS-16.12.02 Максимальна переадресація: 70 позначка часу: 1578595045 CSeq: 3 ЗАРЕЄСТРУВАТИСЯ Контакт: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Термін дії завершується: 240 Підтримується: авторизація шляху: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001 Довжина контенту: 0 

Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:  Отримано:SIP /2.0 200 OK Через: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742 Від: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 До: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184 Ідентифікатор виклику: FFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F73B97 Позначка часу: 1578595045 CSeq: 3 ЗАРЕЄСТРУВАТИСЯ Контакт: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5 Дозволити-події: інформація про виклик,вилучення лінії,діалогове вікно,зведення повідомлень,як подія функції,x-broadworks-hoteling,x-broadworks-call-center-status,Довжина контенту конференції: 0

Огляд Webex Calling

Уявіть, що ви можете використовувати хмарні функції викликів, мобільності й PBX корпоративного рівня разом із програмою Webex для обміну повідомленнями, нарад і викликів із програмного клієнта Webex Calling або пристрою Cisco. Усі ці можливості доступні у Webex Calling.

Webex Call надає такі функції та переваги:

  • Виклик підписок для користувачів телефонії та зон загального користування.

  • Безпечні та надійні хмарні сервіси, що надаються надійними регіональними постачальниками послуг

  • Доступ до додатків Webex для кожного користувача, додаючи багаті уніфіковані комунікації та служби спільної роботи в команді.

  • Webex Meetings як необов’язковий інтегрований додатковий модуль для надання преміальних можливостей для проведення нарад, яких очікують корпоративні користувачі.

  • Доступ до загальнодоступних телефонних мереж (ТМЗК), щоб дозволити користувачам набирати номери за межами організації. Послуга надається через наявну інфраструктуру підприємства.

    • Локальний шлюз без локального IP PBX

    • Наявне середовище виклику Unified CM

    • Надані партнером або Cisco параметри ТМЗК

  • Підтримка Tier 1, що надається вашим партнером, підтримка наступного рівня, що надається компанією Cisco

Control Hub – це вебпортал керування, який інтегрується з Webex Calling, щоб оптимізувати замовлення та конфігурацію та централізувати керування пакетною пропозицією — Webex Calling, програма Webex і Webex Meetings.

Таблиця 1. Функції, які можна налаштувати адміністратором

Функція

Опис

Автосекретар

Можна додати привітання, налаштувати меню, а також маршрутизувати виклики до служби автовідповідача, групи пошуку, скриньки голосової пошти або реальної особи. Можна створити 24-годинний розклад або налаштувати різні параметри для робочого й неробочого часу. Можна навіть маршрутизувати виклики на основі атрибутів ідентифікатора абонента, що телефонує, щоб створювати VIP-списки або по-різному обробляти виклики, які надходять з певних кодів населеного пункту.

Черга викликів

Якщо ви не можете відповісти на вхідні виклики, можна налаштувати чергу викликів. Ви можете надати абонентам, що телефонують, автоматичну відповідь, заспокійливі повідомлення та музику на утриманні, поки хтось не зможе відповісти на їхній виклик.

Прийняти виклик

Можна покращити командну роботу та співпрацю, створивши групу підхоплення викликів, щоб користувачі могли відповідати на виклики інших користувачів. Якщо користувачів додано до групи підхоплення викликів, то один учасник групи може відповідати на виклик іншого учасника, коли він відсутній або зайнятий.

Паркування викликів

Можна ввімкнути паркування викликів, щоб дозволити користувачам розміщувати виклик на утриманні та підхоплювати його з іншого телефону.

Група пошуку

Необхідність налаштувати групи пошуку може виникнути в наведених нижче випадках.

  • Команда зі збуту, яка потребує послідовної маршрутизації викликів. Вхідний виклик надходить на один телефон, але за відсутності відповіді виклик переходить до наступного оператора в списку.

  • Команда підтримки, де необхідно, щоб виклик надходив на всі телефони одночасно й перший доступний оператор міг прийняти виклик.

Пейджингова група

Можна створити пейджингову групу, щоб користувачі могли надсилати голосові повідомлення для особи, відділу або робочої групи. Коли хтось надсилає повідомлення пейджинговій групі, це повідомлення відтворюється на всіх пристроях у групі.

Клієнт-секретар

Забезпечте підтримку персоналу свого фронт-офісу, надавши користувачам повний набір параметрів керування викликами, можливість розгорнутого відстеження ліній, створення черг викликів, кілька варіантів параметрів каталогів і їхніх подань, використання інтеграції Outlook тощо.
Таблиця 2. Функції, які можна налаштувати користувачем

Функція

Опис

Відхилення анонімних викликів

Користувачі можуть відхиляти вхідні виклики з заблокованими ідентифікаторами абонента, що телефонує.

Безперервність бізнес-процесів

Якщо телефони користувачів не підключені до мережі з такої причини, як перебої в живленні, проблеми мережі тощо, користувачі можуть переадресовувати вхідні виклики на певний номер телефону.

Переадресація викликів

Користувачі можуть переадресувати вхідні виклики на інший телефон.

Вибіркова переадресація викликів

Користувачі можуть переадресувати виклики в певний час від певних абонентів. Це налаштування матиме пріоритет над функцією «Переадресація викликів».

Сповіщення про виклик

Користувачі можуть надсилати собі електронний лист у разі отримання виклику відповідно до заздалегідь визначених критеріїв, як-от номера телефону або дати й часу.

Виклик на очікуванні

Користувачі можуть дозволити відповідати на додаткові вхідні виклики.

Не турбувати

Користувачі можуть тимчасово дозволити всім викликам спрямовуватися безпосередньо на голосову пошту.

Office Anywhere

Користувачі можуть використовувати вибрані телефони («розташування») як додатковий номер свого робочого номера телефону й абонентської групи.

Пріоритетне сповіщення

Користувачі можуть налаштувати спеціальний сигнал виклику на телефоні, який буде відтворюватися відповідно до заздалегідь визначених критеріїв, як-от номера телефону або дати й часу.

Віддалений офіс

Користувачі можуть здійснювати виклики з віддаленого телефону, й вони будуть відображатися як виклики з їхнього робочого номера телефону. Крім того, будь-які вхідні виклики на бізнес-лінію дзвонять на цьому віддаленому телефоні.

Вибіркове прийняття викликів

Користувачі можуть приймати виклики в певний час від певних абонентів.

Вибіркове відхилення викликів

Користувачі можуть відхиляти виклики в певний час від певних абонентів.

Послідовний дзвінок

Вхідні виклики можуть послідовно надходити не більше ніж на 5 пристроїв.

Одночасний дзвінок

Вхідні виклики можуть одночасно надходити на номери користувачів і інших абонентів («отримувачів викликів»).

Підготовка служб, пристроїв і користувачів у Control Hub, перехресний запуск до детальної конфігурації на порталі адміністрування викликів

Control Hub (https://admin.webex.com) — це портал керування, який інтегрується з Webex Calling, щоб оптимізувати замовлення та конфігурацію та централізувати керування пакетною пропозицією — Webex Calling, програма Webex і Meetings.

З Control Hub починається підготовка всіх служб, пристроїв і користувачів. Тут можна виконати початкове налаштування служби викликів, зареєструвати телефони MPP в хмарі (використовуючи MAC-адресу), налаштувати користувачів шляхом зв’язування пристроїв, додавання номерів, послуг, функцій виклику тощо. Крім того, з Control Hub можна виконати перехресний запуск порталу адміністрування Calling.

Можливості користувачів

Користувачі мають доступ до наведених нижче інтерфейсів.

  • Програма Webex Calling: програмний клієнт для викликів під брендом Cisco. Додаткову інформацію див. в статті Огляд нової програми Cisco Webex Calling.

  • Налаштування Webex (https://settings.webex.com) — інтерфейс, за допомогою якого користувачі можуть встановлювати бажані параметри профілю, завантажити програму Webex і перехресний запуск на користувацький портал Calling для налаштування викликів. Додаткову інформацію див. в статті Змінювання налаштувань Cisco Webex.

  • Програма Webex — програма, яку включено до передплати як клієнт для обміну повідомленнями в команді під брендом Cisco. Додаткову інформацію див. в статті Початок роботи з програмою Cisco Webex.

  • Webex Meetings — додаткова програма, яку додано як рішення для нарад. Додаткову інформацію див. в статті Webex Meetings.

Адміністратори клієнтів

Як адміністратор клієнта з пробною версією або платною підпискою Webex Calling, ви можете налаштувати свою організацію в Control Hub, додавши розташування, ліцензії, номери телефонів, функції викликів, користувачів і робочі області (кімнатні пристрої, що реєструються в хмарі Webex). Ви також можете керувати всіма цими компонентами звідти.

Партнери

Як постачальник партнерських послуг, ви можете брендувати, продавати та продавати Webex Calling своїм клієнтам. Ви можете налаштувати та розширити пробні версії, розгорнути послуги для своїх клієнтів, а також створювати та надавати замовлення для своїх клієнтів.

  • Для отримання вказівок див .

  • Для отримання додаткових ресурсів партнерів див . (Потрібні облікові дані партнера.)

Доступність

Див. заголовок Webex Calling у статті Де доступний Cisco Webex для країн, де Webex Calling доступний для продажу.

Огляд Control Hub

Control Hub — це єдиний зручний вебінтерфейс для керування організацією і користувачами, призначення служб, аналізу тенденцій запровадження та якості викликів тощо.

Огляд інтерфейсу Control Hub: виділення та маркування меню навігації зліва, інформація про компанію, сповіщення, довідка в програмі, відгуки, мова й вихід.

Щоб забезпечити злагоджену роботу організації, рекомендується запросити кількох користувачів приєднатися до програми Webex. Для цього необхідно ввести їхні адреси електронної пошти в Control Hub. Заохочуйте користувачів використовувати надані вами служби, включно з викликами, і надавати вам відгуки про їхню роботу. За необхідності ви завжди можете додати інших користувачів.

Для доступу в Control Hub рекомендовано використовувати останню настільну версію Google Chrome або Mozilla Firefox. Використання браузерів на мобільних пристроях, а також інших настільних браузерів може призвести до непередбачуваних результатів.

Нижче наведено зведену інформацію щодо можливих сценаріїв під час налаштування служб в організації. Більш докладну інформацію наведено в окремих розділах із покроковими інструкціями.

Початок роботи

Після того як ваш партнер створить ваш обліковий запис, ви отримаєте привітальний електронний лист. Клацніть посилання Початок роботи в електронному листі. Для доступу до Control Hub використовуйте Chrome або Firefox. Посилання забезпечить автоматичний вхід із використанням вашої адреси електронної пошти адміністратора. Далі вам буде запропоновано створити пароль адміністратора.

Створіть новий екран пароля після початку налаштування електронного листа для Control Hub.

Майстер початкового налаштування пробних версій

Якщо ваш партнер зареєстрував для вас використання пробної версії, майстер налаштування буде запущено автоматично після входу в Control Hub. Майстер виконає базові налаштування, щоб забезпечити для організації роботу Webex Calling разом з іншими службами. Перед завершенням роботи майстра можна налаштувати й перевірити налаштування Calling.

Майстер першого встановлення для Control Hub.

Перевірка налаштувань

Перевірити налаштування можна під час завантаження Control Hub.

Сторінка огляду Control Hub.

Додавання користувачів

Після налаштування служб можна додати користувачів із каталогу вашої компанії. У розділі Користувачі виберіть Керування користувачами.

Спливаюче вікно керування користувачами в Control Hub.

У разі використання Microsoft Active Directory рекомендується спочатку ввімкнути синхронізацію каталогу, а потім вибрати спосіб додавання користувачів. Клацніть Далі й дотримуйтеся інструкцій щодо налаштування з’єднувача каталогів Cisco.

Налаштування єдиного входу (SSO)

Програма Webex використовує базову автентифікацію. Можна налаштувати SSO, щоб користувачі автентифікувалися за допомогою постачальника ідентифікаційних даних підприємства за допомогою його корпоративних облікових даних, а не окремого пароля, що зберігається та керується у Webex.

Перейдіть до розділу Налаштування, прокрутіть сторінку до пункту Автентифікація, клацніть Змінити, а потім виберіть Інтегрувати стороннього постачальника посвідчень.

Екран налаштувань єдиного входу з вибраним параметром «Інтеграція стороннього постачальника».

Призначення служб користувачам

Щоб користувачі, яких було додано, могли почати користуватися програмою Webex, потрібно призначити їм служби.

У розділі Користувачі клацніть Керування користувачами, виберіть Експорт і імпорт користувачів за допомогою файлу CSV, а потім клацніть Експорт.

У завантаженому файлі просто додайте значення True для служб, які необхідно призначити кожному з користувачів.

Приклад файлу CSV для призначення служб користувачам у Control Hub.

Імпортуйте готовий файл, клацніть Додавання і видалення служб, а потім клацніть Надіслати. Тепер можна розпочати налаштування функцій виклику, зареєструвати пристрої, до яких можна буде надати спільний доступ на загальному робочому місці, а також зареєструвати пристрої та зв’язати їх із користувачами.

Розширення можливостей користувачів

Тепер, коли користувачів додано і їм призначено служби, вони можуть почати використовувати свої підтримувані багатоплатформові телефони (MPP) для Webex Calling і програму Webex для обміну повідомленнями й нарад. Порадьте їм використовувати налаштування Cisco Webex як універсальний інструмент доступу.

Роль локального шлюзу

Локальний шлюз — це граничний пристрій (корпоративний або керований партнером), який використовується для взаємодії з телефонною мережею загального користування (PSTN) або застарілими внутрішніми телефонними мережами (включно з Unified CM).

За допомогою Control Hub можна призначити локальний шлюз розташуванню, після чого Control Hub надасть параметри, які можна налаштувати в CUBE. Ці кроки забезпечать реєстрацію локального шлюзу в хмарі. Після цього служба PSTN буде надаватися через шлюз користувачам Webex Calling у певному розташуванні.

Щоб вибрати й замовити локальний шлюз, ознайомтеся з посібником із замовлення локального шлюзу.

Підтримувані розгортання локальних шлюзів для Webex Calling

Підтримуються наведені нижче базові розгортання.

Локальний шлюз може бути розгорнуто автономно або в розгортаннях, де потрібна інтеграція в Cisco Unified Communications Manager.

Розгортання локального шлюзу без локальної внутрішньої телефонної мережі з підтримкою IP

Автономні розгортання локальних шлюзів

На цьому малюнку зображено розгортання Webex Calling без будь-якої наявної внутрішньої телефонної мережі з підтримкою IP. Ця схема застосовується до одного розташування або розгортання з кількома розташуваннями.

Ілюстрація, що показує розгортання Webex Calling без наявного IP PBX.

Webex Calling направляє всі виклики, які не відповідають вашим призначенням Webex Calling, для обробки на локальний шлюз, призначений розташуванню. Локальний шлюз маршрутизує всі виклики, які надходять від Webex Calling, до PSTN і у зворотному напрямку — з PSTN до Webex Calling.

Шлюз PSTN може бути виділеною платформою або розміщеним спільно з локальним шлюзом. Як зображено на малюнку нижче, для цього розгортання рекомендується вибрати виділений шлюз PSTN. Цей варіант можна використовувати, якщо наявний шлюз PSTN не можна використовувати як локальний шлюз Webex Calling.

Ілюстрація, що показує рекомендований варіант розгортання варіанта шлюзу ТМЗК, який можна використовувати, якщо наявний шлюз ТМЗК не можна використовувати як локальний шлюз Webex Calling.

Розгортання спільно розміщеного локального шлюзу

Локальний шлюз може працювати на базі IP (підключення до ITSP виконується за допомогою SIP-транку) або TDM (підключення за допомогою ISDN або аналогової схеми). На малюнку нижче зображено розгортання Webex Calling, де локальний шлюз є спільно розміщеним зі шлюзом PSTN або SBC.

Ілюстрація розгортання Webex Calling, де локальний шлюз пов’язаний із ТМЗК GW/SBC.

Розгортання локального шлюзу з локальною внутрішньою телефонною мережею Unified CM

Інтеграція з Unified CM потрібна в наведених нижче випадках.

  • Розташування з підтримкою Webex Calling додано до наявного розгортання Cisco UC, де Unified CM розгорнуто як локальне рішення для керування викликами

  • Між телефонами, зареєстрованими в Unified CM, і телефонами в розташуваннях Webex Calling необхідний прямий набір.

На цьому малюнку показано розгортання Webex Calling, де клієнт має наявну внутрішню телефонну мережу Unified CM із підтримкою IP.

Ілюстрація розгортання Webex Calling, де клієнт має наявний Unified CM IP PBX.

Webex Calling надсилає виклики, які не відповідають призначенням Webex Calling клієнта, на локальний шлюз. Сюди відносяться номери PSTN і внутрішні додаткові номери Unified CM, які Webex Calling не може розпізнати. Локальний шлюз маршрутизує всі виклики, які надходять від Webex Calling, до Unified CM і навпаки. Потім Unified CM маршрутизує вхідні виклики до локальних призначень або в PSTN відповідно до наявної абонентської групи. Абонентська група Unified CM нормалізує номери у формат +E.164. Шлюз PSTN може бути виділеним або розміщеним спільно з локальним шлюзом.

Виділений шлюз PSTN

Варіант із виділеним шлюзом PSTN цього розгортання, як показано на цій схемі, є рекомендованим варіантом і може використовуватися, якщо наявний шлюз PSTN не можна використовувати як локальний шлюз Webex Calling.

Ілюстрація, що показує варіант виділеного шлюзу ТМЗК; рекомендований варіант, який можна використовувати, якщо наявний шлюз ТМЗК не можна використовувати як локальний шлюз Webex Calling.

Шлюз PSTN, розміщений спільно

На цьому малюнку зображено розгортання Webex Calling з Unified CM, де локальний шлюз є спільно розміщеним зі шлюзом PSTN або SBC.

Webex Calling маршрутизує всі виклики, які не відповідають призначенням Webex Calling клієнта, на локальний шлюз, який призначено розташуванню. Сюди відносяться призначення PSTN і виклики в середині мережі на внутрішні додаткові номери Unified CM. Локальний шлюз маршрутизує всі виклики в Unified CM. Потім Unified CM маршрутизує виклики на локально зареєстровані телефони або в PSTN через локальний шлюз, який має функціональні можливості PSTN або SBC.

Ілюстрація, що показує розгортання Webex Calling із Unified CM, де локальний шлюз пов’язаний із шлюзом ТМЗК/SBC.

Відомості щодо маршрутизації викликів

Здійснення викликів із Webex Calling в Unified CM

Логіка маршрутизації Webex Calling: якщо номер, який набрано на термінальному пристрої Webex Calling, не може бути маршрутизовано до будь-якого іншого призначення в межах одного клієнта у Webex Calling, цей виклик для подальшої обробки спрямовується до локального шлюзу. Усі виклики поза мережею (за межами Webex Calling) спрямовуються до локального шлюзу.

Якщо розгортання Webex Calling виконано без інтеграції в наявну систему Unified CM, будь-який виклик поза мережею вважається викликом PSTN. У разі поєднання з Unified CM виклик поза мережею все ще може бути викликом усередині мережі до будь-якого призначення, розміщеного в Unified CM, або реальним викликом поза мережею до призначення PSTN. Відмінність між двома останніми типами викликів визначається Unified CM і залежить від корпоративної абонентської групи, яку підготовлено в Unified CM.

На схемі нижче показано набір національного номера в США користувачем Webex Calling.

Ілюстрація, на якій користувач Webex Calling набирає національний номер у США.

Unified CM тепер базується на налаштованій абонентській групі й маршрутизує виклик на локально зареєстрований термінальний пристрій, де призначення виклику підготовлено як номер абонента. Для цього абонентська група Unified CM повинна підтримувати маршрутизацію на номери +E.164.

Здійснення викликів з Unified CM у Webex Calling

Щоб увімкнути маршрутизацію викликів з Unified CM до Webex Calling, в Unified CM необхідно підготувати набір маршрутів для визначення набору номерів +E.164, а у Webex Calling адреси групи корпоративних номерів.

За наявності цих маршрутів можливі обидва сценарії викликів, наведені на малюнку нижче.

Ілюстрація, на якій показано маршрутизацію виклику з Unified CM до Webex Calling на наборі маршрутів Unified CM.

Якщо абонент у мережі PSTN телефонує на номер DID, який призначено пристрою Webex Calling, виклик спрямовується в організацію через її шлюз PSTN, а потім до Unified CM. Адреса цього виклику, яку було набрано, відповідає одному з маршрутів Webex Calling, який підготовлено в Unified CM, і виклик спрямовується на локальний шлюз. (Адреса виклику повинна бути у форматі +E.164 під час надсилання до локального шлюзу.) Логіка маршрутизації Webex Calling потім упевніться, що виклик надіслано на призначений пристрій Webex Calling на основі призначення DID.

Крім того, виклики, які було ініційовано на зареєстрованих у Unified CM термінальних пристроях, адресовані призначенням у Webex Calling, залежать від абонентської групи, яку було підготовлено в Unified CM. Як правило, ця абонентська група дозволяє користувачам здійснювати виклики, використовуючи загальні корпоративні варіанти набору номерів в організації. Ці варіанти не обов’язково можуть включати тільки набір номерів +E.164. Щоб забезпечити правильну маршрутизацію у Webex Calling, будь-який варіант набору, який відрізняється від +E.164, необхідно нормалізувати у формат +E.164 перед тим, як виклики буде спрямовано на локальний шлюз.

Клас служби (CoS)

Завжди рекомендується впроваджувати обмеження вузького класу служб із різних причин, включно з метою уникнення циклів викликів і запобігання шахрайству з платними службами. У контексті інтеграції локального шлюзу Webex Calling із класом служби Unified CM потрібно враховувати клас служби наведених нижче варіантів.

  • Пристрої, зареєстровані в Unified CM

  • Виклики, що надходять в Unified CM з PST

  • Виклики, що надходять в Unified CM з Webex Calling

Пристрої, зареєстровані в Unified CM

Додати призначення Webex Calling як новий клас призначень до наявного налаштування класу служби досить просто: надання дозволу на виклик призначень Webex Calling зазвичай еквівалентно наданню дозволу на виклик локальних (у тому числі між об’єктами) призначень.

Якщо в корпоративній абонентській групі вже реалізовано дозвіл «(скорочений) внутрішньомережевий набір між об’єктами», це означає, що вже існує розділ, підготовлений в Unified CM, який можна використовувати, і необхідно підготувати всі відомі внутрішньомережеві призначення Webex Calling у тому ж розділі.

В іншому випадку поняття дозволу «(скорочений) внутрішньомережевий набір між об’єктами» ще не існує. Це означає, що потрібно підготувати новий розділ (наприклад, onNetRemote), додати до цього розділу призначення Webex Calling, і, нарешті, цей новий розділ потрібно додати до відповідних пошукових просторів виклику.

Виклики, що надходять в Unified CM з PST

Додати призначення Webex Calling як новий клас призначень до наявного налаштування класу служби досить просто: надання дозволу на виклик призначень Webex Calling зазвичай еквівалентно наданню дозволу на виклик локальних (у тому числі між об’єктами) призначень.

Якщо в корпоративній абонентській групі вже реалізовано дозвіл «(скорочений) внутрішньомережевий набір між об’єктами», це означає, що вже існує розділ, підготовлений в Unified CM, який можна використовувати, і необхідно підготувати всі відомі внутрішньомережеві призначення Webex Calling у тому ж розділі.

В іншому випадку поняття дозволу «(скорочений) внутрішньомережевий набір між об’єктами» ще не існує. Це означає, що потрібно підготувати новий розділ (наприклад, onNetRemote), додати до цього розділу призначення Webex Calling, і, нарешті, цей новий розділ потрібно додати до відповідних пошукових просторів виклику.

Виклики, що надходять в Unified CM з Webex Calling

Для викликів, які надходять із PSTN, потрібен доступ до всіх призначень Webex Calling. Для цього необхідно додати наведений вище розділ, що містить усі призначення Webex Calling, до простору пошуку викликів, який використовується для вхідних викликів у транку PSTN. Доступ до призначень Webex Calling надається на додаток до вже наявного доступу.

Для викликів із PSTN необхідний доступ до DID Unified CM і DID Webex Calling, а для викликів, які ініційовано у Webex Calling, необхідний доступ до DID Unified CM і призначень PSTN.

Ілюстрація диференційованих CoS для викликів із PST і Webex Calling.
Диференційовані CoS для викликів від ТМЗК і Webex Calling

На цьому малюнку порівнюються два різних класи служби для викликів із PSTN і Webex Calling. На малюнку також показано, що у разі спільного розміщення функціональних можливостей шлюзу PSTN і локального шлюзу потрібні два транки від комбінованого шлюзу PSTN і локального шлюзу до Unified CM: один для викликів, які ініційовано в PSTN, і один для викликів, які ініційовано у Webex Calling. Це обумовлено вимогою застосовувати диференційовані простори пошуку викликів для кожного типу трафіку. Цього можна легко досягти за допомогою двох вхідних транків у Unified CM: необхідно налаштувати на кожному транку потрібний простір пошуку для вхідних викликів.

Інтеграція абонентської групи

Цей посібник передбачає наявне встановлення, яке базується на актуальних практичних порадах, наведених у розділі «Бажана архітектура для локальних розгортань рішень Cisco Collaboration, CVD». Остання версія доступна тут.

Рекомендований проєкт абонентської групи відповідає підходу до проєктування, який описано в розділі «Абонентська група» останньої версії SRND до системи Cisco Collaboration. Цей документ доступний тут.

Ілюстрація, що показує огляд дизайну рекомендованої абонентської групи.
Рекомендована абонентська група

На цьому малюнку показано огляд рекомендованого проєкту абонентської групи. Нижче наведено ключові характеристики цього проєкту абонентської групи.

  • Усі номери абонентів, які налаштовано в Unified CM, мають формат +E.164.

  • Усі номери абонентів знаходяться в одному розділі (DN), і їх позначено як термінові.

  • Основна маршрутизація базується на форматі +E.164.

  • Усі варіанти набору, які відрізняються від E.164 (наприклад, скорочений набір в об’єктах і набір номерів PSTN із використанням загальних варіантів набору номера), нормалізовано (глобалізовано) до формату +E.164 з використанням шаблонів перетворення нормалізації набору номера.

  • У шаблонах перетворення нормалізації набору номера використовується успадкування простору пошуку викликів у шаблоні перетворення. У цих шаблонах налаштовано параметр «Використовувати простір пошуку викликів джерела».

  • Клас служби впроваджується з використанням просторів пошуку викликів, специфічних для об’єкта й класу служби.

  • Можливості доступу до PSTN (наприклад, доступ до міжнародних призначень PSTN) впроваджуються шляхом додавання розділів з відповідними шаблонами маршрутів +E.164 до простору пошуку викликів, що визначає клас служби.

Досяжність Webex Calling

Ілюстрація додавання пункту призначення Webex Calling до абонентської групи.
Додавання призначення Webex Calling до абонентської групи

Щоб додати досяжність для призначень Webex Calling до цієї абонентської групи, необхідно створити розділ, що представляє всі призначення Webex Calling (під назвою Webex Calling), а також додати до цього розділу шаблон маршруту +E.164 для кожного діапазону DID у Webex Calling. Цей шаблон маршруту посилається на список маршрутів лише з одним учасником: група маршрутів із SIP-транком до локального шлюзу для викликів Webex Calling. Усі набрані призначення нормалізовано до +E.164 за допомогою шаблонів перетворення нормалізації набору для викликів, які ініційовано із зареєстрованих в Unified CM термінальних пристроїв, або перетворення номера абонента, якому телефонують для викликів, які ініційовано в PSTN. Тому цього єдиного набору шаблонів маршрутів +E.164 достатньо для досягнення досяжності призначень у Webex Calling, незалежно від використовуваного варіанта набору номера.

Наприклад, якщо користувач набирає номер 914085550165, то шаблон перетворення нормалізації набору номера в розділі UStoE164 нормалізує цей рядок набору в +14085550165, який потім відповідає шаблону маршруту для призначення Webex Calling у розділі Webex Calling. Unified CM у кінцевому підсумку спрямовує виклик на локальний шлюз.

Додавання скороченого міжоб’єктного набору

Ілюстрація, що показує додавання скороченого міжсайтового набору.
Додавання скороченого міжоб’єктного набору

Рекомендованим способом додавання скороченого міжоб’єктного набору до вказаної абонентської групи є додавання шаблонів перетворення нормалізації набору для всіх об’єктів у групі корпоративних номерів до виділеного розділу (номер корпоративного значення, або ESN). Ці шаблони перетворення перехоплюють рядки набору у форматі групи корпоративних номерів і нормалізують набраний рядок у формат +E.164.

Щоб додати корпоративний скорочений набір до призначень Webex Calling, необхідно додати відповідний шаблон перетворення нормалізації набору для розташування Webex Calling до розділу Webex Calling (наприклад, 8101XX на схемі). Після процесу нормалізації виклик знову спрямовується до Webex Calling. Це виконується після відповідності шаблону маршруту в розділі Webex Calling.

Не рекомендується додавати шаблон перетворення нормалізації скороченого набору для викликів Webex Calling до розділу ESN, оскільки ця конфігурація може створювати небажані цикли маршрутизації викликів.

Обробники протоколів для Calling

Webex Calling реєструє наведені нижче обробники протоколів в операційній системі, щоб забезпечити доступ до функціональних можливостей швидких викликів із веббраузерів або іншої програми. Наступні протоколи починають аудіо- або відеовиклик у програмі Webex, коли ця програма використовується для викликів за замовчуванням на комп’ютері Mac або Windows:

  • CLICKTOCALL: або CLICKTOCALL://

  • SIP: або SIP://

  • TEL: або TEL://

  • WEBEXTEL: або WEBEXTEL://

Список обробників протоколів, які починають аудіо- або відеовиклик у програмі Webex, якщо це програма викликів за замовчуванням на Mac або Windows.

Обробники протоколів для Windows

Інші програми можуть реєструвати обробники протоколів раніше за програму Webex. У Windows 10 передбачено системне вікно із запитом для користувачів щодо того, яку програму використовувати для запуску виклику. Встановивши прапорець у полі Завжди використовувати цю програму, можна запам’ятати налаштування користувача.

"Виберіть програму" у Windows 10, у якому як параметр для вибору виділено Webex.

Якщо користувачам потрібно скинути налаштування програми для викликів за замовчуванням, щоб вони могли вибрати програму Webex, можна запропонувати їм змінити зв’язки протоколів для програми Webex у Windows 10.

  1. Відкрийте розділ Налаштування програми за замовчуванням , клацніть Установити параметри за замовчуванням за програмою, а потім виберіть програму Webex.

    Windows 10 «Налаштування за замовчуванням за допомогою програми» з виділенням Webex як параметр для вибору.

  2. Для кожного протоколу виберіть програму Webex.

    Параметри Webex Windows 10 для типу файлу та асоціацій протоколів.

Обробники протоколів для macOS

Якщо в Mac OS інші програми зареєстровано в протоколах викликів раніше за програму Webex, користувачі повинні налаштувати програму Webex як службу для викликів за замовчуванням.

У програмі Webex для Mac користувачі можуть підтвердити, що програму Webex вибрано для параметра Почати виклики, із налаштуванням у розділі загальних бажаних параметрів. Вони також можуть встановити прапорець параметра Завжди підключатися до Microsoft Outlook , якщо вони хочуть здійснювати виклики в програмі Webex, клацнувши номер контакту Outlook.

Налаштування обробника протоколу Mac OS; виберіть параметр «Завжди підключатися до Microsoft Outlook», а розкривний список «Почати виклики з» вибрано Webex.

Підготовка середовища

Загальні передумови

Перш ніж налаштувати локальний шлюз для Webex Calling, переконайтеся, що ви:

  • Базові знання принципів VoIP

  • Базові знання принципів роботи голосових функцій Cisco IOS-XE й IOS-XE

  • Базове розуміння протоколу ініціювання сеансу (SIP).

  • Базова уява про Cisco Unified Communications Manager (Unified CM), якщо ваша модель розгортання містить Unified CM

Додаткову інформацію див. в Cisco Unified Border Element (CUBE) Enterprise Configuration Guide .

Вимоги до апаратного й програмного забезпечення для локального шлюзу

Переконайтеся, що у вашому розгортанні є один або кілька локальних шлюзів, як-от:

  • Cisco CUBE для підключення на основі IP

  • Шлюз Cisco IOS для з’єднання на основі TDM

Див. таблицю 1 Посібника з замовлення Local Gateway для Webex Calling. Крім того, переконайтеся, що на платформі використовується підтримуваний випуск IOS-XE відповідно до Посібника з налаштування локального шлюзу.

Локальний шлюз допомагає виконати міграцію до Webex Calling у вашому власному темпі. Локальний шлюз інтегрує наявне локальне розгортання з Webex Calling. Також можна використовувати наявне підключення до ТМЗК. Див. розділ Початок роботи з локальним шлюзом

Вимоги до сертифікатів і безпеки для локального шлюзу

Webex Calling вимагає безпечного варіанта передавання сигналів і мультимедіа. Локальний шлюз забезпечує шифрування; підключення TLS має бути встановлено для вихідних викликів до хмари за допомогою наведених далі кроків.

  • Локальний шлюз необхідно оновити за допомогою пакета кореневого ЦС, отриманого в Cisco PKI

  • Щоб налаштувати локальний шлюз, необхідно використовувати набір облікових даних SIP-дайджест-автентифікації зі сторінки налаштування транку в Control Hub (ці кроки є частиною конфігурації, яку наведено нижче)

  • Виконується перевірка наданого сертифікату за допомогою пакета кореневого ЦС

  • Надходить запит облікових даних (наданих SIP-дайджестом)

  • Хмара визначає, який локальний шлюз зареєстровано безпечно

Вимоги до брандмауера, обходу NAT й оптимізації шляху мультимедіа для локального шлюзу

У більшості випадків локальний шлюз і термінальні пристрої можуть знаходитися у внутрішній мережі клієнта, використовуючи приватні IP-адреси з NAT. Корпоративний брандмауер повинен дозволити вихідний трафік (SIP, RTP/UDP, HTTP) на певні IP-адреси/порти, які описано в розділі Довідкова інформація щодо портів.

Щоб використовувати оптимізацію шляху мультимедіа з ICE, інтерфейс локального шлюзу в напрямку Webex Calling повинен мати прямий мережевий шлях до термінальних пристроїв Webex Calling і від них. Щоб використовувати оптимізацію шляху мультимедіа, коли термінальні пристрої знаходяться в іншому розташуванні й між ними та інтерфейсом локального шлюзу в напрямку Webex Calling немає прямого мережевого шляху, локальний шлюз повинен мати загальнодоступну IP-адресу, призначену інтерфейсу в напрямку Webex Calling, для здійснення викликів між локальним шлюзом і термінальним пристроєм. Крім того, він повинен працювати під керуванням IOS-XE версії 16.12.5.

Довідкова інформація щодо портів для Webex Calling

Правильно налаштований брандмауер і проксі необхідні для успішного розгортання Calling. Webex Calling використовує SIP і HTTPS для передавання сигналів виклику, а також пов’язані адреси та порти для медіа, мережевого з’єднання та з шлюзами, оскільки Webex Calling є глобальною службою.

Не всі конфігурації брандмауера потребують відкриття портів. Однак якщо ви виконуєте внутрішні правила, ви повинні відкрити порти для необхідних протоколів, щоб вимкнути служби.

Переклад мережевої адреси (NAT)

Функції перетворення мережевих адрес (NAT) і перетворення адрес порту (PAT) застосовуються на кордоні між двома мережами для перекладу просторів адрес або запобігання зіткненню просторів IP-адрес.

Організації використовують технології шлюзів, як-от брандмауери і проксі-сервери, що надають служби NAT або PAT, для надання доступу до інтернету до програм Webex або пристроїв Webex, що знаходяться в приватному просторі IP-адреси. Через ці шлюзи здається, що трафік від внутрішніх програм або пристроїв до інтернету надходить з однієї або кількох загальнодоступних IP-адрес, які можна маршрутизувати.

  • У разі розгортання NAT необов’язково відкривати вхідний порт на брандмауері.

  • Перевірте розмір пулу NAT, потрібний для підключення програми або пристроїв, коли кілька користувачів програми та пристроїв отримують доступ до служб визначення Webex Calling і Webex за допомогою NAT або PAT. Переконайтеся, що пулам NAT призначено належні публічні IP-адреси, щоб запобігти виснаженню портів. Виснаження портів призводить до того, що внутрішні користувачі та пристрої не можуть підключитися до служб Webex Calling і Webex Aware.

  • Визначте розумні періоди прив’язки та уникайте маніпулювання SIP на пристрої NAT.

  • Налаштуйте мінімальний тайм-аут NAT, щоб забезпечити належну роботу пристроїв. Приклад: Телефони Cisco надсилають повідомлення про оновлення РЕЄСТРУ подальшого спостереження кожні 1–2 хвилини.

  • Якщо у вашій мережі впроваджено NAT або SPI, установіть більший тайм-аут (принаймні 30 хвилин) для з’єднань. Цей тайм-аут дозволяє надійне підключення та одночасно знижує споживання заряду акумулятора мобільних пристроїв користувачів.

шлюз рівня застосунку SIP

Якщо маршрутизатор або брандмауер мають SIP Aware, що означає, що ввімкнено SIP Application Layer Gateway (ALG) або аналогічний рівень, рекомендуємо вимкнути цю функцію для точної роботи служби. Хоча увесь трафік Webex Calling зашифровано, деякі реалізації SIP ALG можуть спричинити проблеми з обходом брандмауера. Тому ми рекомендуємо вимкнути SIP ALG, щоб забезпечити високу якість обслуговування.

Перевірте відповідну документацію виробника, щоб визначити кроки для вимкнення SIP ALG на певних пристроях.

Підтримка проксі-сервера для Webex Calling

Організації розгортають інтернет-брандмауер або інтернет-проксі-сервер і брандмауер, щоб перевіряти, обмежувати та контролювати HTTP-трафік, який виходить із мережі та входить до неї. Таким чином, захищаючи свою мережу від різних форм кібератак.

Проксі-сервери виконують кілька функцій безпеки, наприклад:

  • Дозволити або блокувати доступ до певних URL-адрес.

  • Аутентифікація користувачів

  • Пошук репутації IP-адреси/домену/імені хоста/URI

  • Розшифровка та перевірка трафіку

У разі налаштування функції проксі вона застосовується до всіх програм, які використовують протокол HTTP.

Програма Webex і програми пристрою Webex включають наступне:

  • Служби Webex

  • Процедури активації пристрою клієнта (CDA) за допомогою платформи підготовки хмари Cisco, як-от GDS, EDOS, підготовка та приєднання до хмари Webex.

  • Автентифікація сертифіката

  • Оновлення мікропрограми

  • Звіти про стан

  • Вивантаження PRT

  • Служби XSI

Якщо налаштовано адресу проксі-сервера, на проксі-сервер надсилається лише трафік Сигналів (HTTP/HTTPS). Клієнти, які використовують SIP для реєстрації в службі Webex Calling, і пов’язані медіа, не надсилаються на проксі. Тому дозвольте цим клієнтам проходити безпосередньо через брандмауер.

Підтримувані параметри проксі, конфігурація та типи автентифікації

Підтримувані типи проксі:

  • Явний проксі (інспектування або неінспектування) — налаштуйте клієнти програми або пристрою з явним проксі-сервером, щоб указати сервер для використання.

  • Прозорий проксі (неінспектування) – клієнти не налаштовані на використання конкретної адреси проксі-сервера, і не потребують змін для роботи з проксі-сервером, що не інспектує.

  • Прозорий проксі (перевірка) – клієнти не налаштовані на використання конкретної адреси проксі-сервера. Зміни конфігурації HTTP не потрібні, однак вашим клієнтам або програмі, або пристроям потрібен кореневий сертифікат, щоб вони довіряли проксі. ІТ-команда використовує перевірку проксі-серверів для виконання політики на вебсайтах щодо відвідування та типів контенту, які заборонено.

Налаштуйте проксі-адреси вручну для пристроїв Cisco та програми Webex за допомогою:

Під час налаштування бажаних типів продуктів виберіть із таких конфігурацій проксі та типів автентифікації в таблиці:

Продукт

Конфігурація проксі

Тип автентифікації

Webex для Mac

Вручну, WPAD, PAC

Немає автентифікації, Basic, NTLM,

Webex для Windows

Вручну, WPAD, PAC, GPO

Немає автентифікації, Basic, NTLM, , узгодження

Webex для iOS

Вручну, WPAD, PAC

Без автентифікації, базова, дайджест, NTLM

Webex для Android

Вручну, PAC

Без автентифікації, базова, дайджест, NTLM

Webex Web App

Підтримується через ОС

Немає автентифікації, Basic, Digest, NTLM, узгодження

Пристрої Webex

WPAD, PAC або вручну

Без автентифікації, базова, дайджест

IP-телефони Cisco

Вручну, WPAD, PAC

Без автентифікації, базова, дайджест

Video Mesh Node у Webex

Вручну

Без автентифікації, базова, дайджест, NTLM

Для легенд у таблиці:

  1. Автентифікація Mac NTLM – не потрібно входити до комп’ютера на домен, користувачу запропоновано пароль

  2. Автентифікація Windows NTLM — підтримується, лише якщо комп’ютер увійшов на домен

  3. Узгоджуйте - Kerberos із резервною автентифікацією NTLM.

  4. Щоб підключити пристрій серії Cisco Webex Board, Desk або Room до проксі-сервера, див. розділ Підключити пристрій серії Board, Desk або Room до проксі-сервера.

  5. Для IP-телефонів Cisco див. Налаштування проксі-сервера як приклад налаштування проксі-сервера та налаштувань.

Щоб Немає автентифікації, налаштуйте клієнт за допомогою проксі-адреси, яка не підтримує автентифікацію. Під час використання автентифікації проксі налаштуйте за допомогою допустимих облікових даних. Проксі-сервери, які перевіряють веб-трафік, можуть перешкоджати з'єднанню веб-сокетів. У разі виникнення цієї проблеми може вирішити проблему шляхом обходу неінспекційного трафіку на сайт *.Webex.com. Якщо ви вже бачите інші записи, додайте крапку з комою після останнього запису, а потім введіть виняток Webex.

Налаштування проксі для Windows OS

Microsoft Windows підтримує дві мережеві бібліотеки для HTTP-трафіку (WinINet і WinHTTP), які дозволяють конфігурацію проксі-сервера.WinINet є надмножиною WinHTTP.

  1. WinInet розроблений для однокористувацьких застосунків для настільних ПК

  2. WinHTTP розроблений насамперед для багатокористувацьких серверних програм.

Вибираючи між двома параметрами, виберіть WinINet для налаштувань конфігурації проксі. Подробиці див. у розділі wininet-vs-winhttp.

Додаткові відомості див. у розділі Налаштування списку дозволених доменів для доступу до Webex у вашій корпоративній мережі .

  • Щоб користувачі входили в програми, використовуючи облікові записи з попередньо визначеного списку доменів.

  • Використовуйте проксі-сервер для перехоплення запитів і обмеження дозволених доменів.

Перевірка проксі й закріплення сертифіката

Програма й пристрої Webex перевіряють сертифікати серверів, коли вони встановлюють сеанси TLS. Сертифікати перевіряють, що емітент сертифікатів і цифровий підпис залежать від перевірки ланцюжка сертифікатів до кореневого сертифіката. Щоб виконати перевірки перевірки, програма Webex і пристрої використовують набір довірених кореневих сертифікатів CA, установлених у сховищі довірених сертифікатів операційної системи.

Якщо ви розгорнули проксі-перевірку TLS для перехоплення, дешифрування та перевірки трафіку Webex Calling. Переконайтеся, що сертифікат, який надає проксі (замість сертифіката служби Webex), підписаний центром сертифікації, а кореневий сертифікат установлено в сховищі довірених даних вашої програми Webex або пристрою Webex.

  • Для програми Webex установіть сертифікат ЦС, який використовується для підписання сертифіката проксі-сервером в операційній системі пристрою.

  • Для пристроїв Webex Room і багатоплатформових IP-телефонів Cisco відкрийте запит на обслуговування до команди TAC для встановлення сертифіката CA.

У цій таблиці наведено програму Webex і пристрої Webex, які підтримують перевірку TLS проксі-серверами

Продукт

Підтримує перевірку TLS для користувацьких довірених ЦС

Програма Webex (для Windows, Mac, iOS, Android, інтернету)

Так

Пристрої Webex Room

Так

Багатоплатформові IP-телефони Cisco (MPP)

Так

Конфігурація брандмауера

Cisco підтримує служби Webex Calling і Webex Aware у захищених центрах обробки даних Cisco й Amazon Web Services (AWS). Amazon зарезервувала свої IP-підмережі для виняткового використання Cisco й забезпечила служби, розташовані в цих підмережах, у віртуальному приватному хмарі AWS.

Налаштуйте брандмауер, щоб дозволити зв’язок із ваших пристроїв, застосунків і служб, пов’язаних із Інтернетом, виконувати свої функції належним чином. Ця конфігурація дозволяє отримати доступ до всіх підтримуваних хмарних служб Webex Calling і Webex Aware, доменних імен, IP-адрес, портів і протоколів.

Список білих або відкрийте доступ до наведеного нижче, щоб служби Webex Calling і Webex Aware працювали правильно.

  • URL-адреси/домени, зазначені в розділі Домени та URL для служб Webex Calling

  • IP-підмережі, порти та протоколи, зазначені в розділі IP-підмережі для служб Webex Calling

  • Якщо ви використовуєте Webex Suite хмарних служб співпраці в межах їхньої організації, консолі оператора Webex Meetings, обміну повідомленнями, консолі оператора Webex та інші служби, переконайтеся, що у вас є IP-підмережі, для доменів/URL, згаданих у цих статтях, відкрито Вимоги до мережі для служб Webex і Вимоги до мережі для консолі оператора.

Якщо ви використовуєте лише брандмауер, фільтрування трафіку Webex Calling лише за допомогою IP-адрес не підтримується, оскільки деякі пули IP-адрес динамічні й можуть змінитися в будь-який час. Регулярно оновлюйте правила. Нездатність оновлювати список правил брандмауера може вплинути на досвід ваших користувачів. Cisco не схвалює фільтрування підмножини IP-адрес за конкретним географічним регіоном або постачальником хмарних послуг. Фільтрування за регіонами може призвести до серйозної деградації можливостей викликів.

Cisco не підтримує динамічну зміну пулів IP-адрес, тому його не перелічено в цій статті.

Якщо ваш брандмауер не підтримує фільтрування домену/URL, скористайтеся параметром корпоративного проксі-сервера. Цей параметр фільтрує/дозволяє за URL/доменом трафік HTTP, що передають сигнали до служб Webex Calling і Webex Aware на проксі-сервері перед переадресацією у брандмауер.

Можна налаштувати трафік за допомогою фільтрації портів і підмережі IP для медіавикликів. Оскільки медіатрафік вимагає прямого доступу до інтернету, виберіть параметр фільтрування URL-адрес для сигнального трафіку.

Для Webex Calling UDP є бажаним транспортним протоколом Cisco для медіафайлів, і він рекомендує використовувати лише SRTP замість UDP. TCP і TLS як транспортні протоколи для медіа не підтримуються для Webex Calling у виробничих середовищах. Орієнтований на зв’язок характер цих протоколів впливає на якість мультимедіа в мережах з втратами. Якщо у вас є запити щодо транспортного протоколу, надішліть запит до служби підтримки.

Домени та URL-адреси для служб Webex Calling

*, що відображається на початку URL-адреси (наприклад, *.webex.com), означає, що служби в домені верхнього рівня та на всіх субдоменах доступні.

Домен / URL

Опис

Програми й пристрої Webex, які використовують ці домени або URL-адреси

Служби Cisco Webex

*.broadcloudpbx.com

Мікросервіси авторизації Webex для перехресного запуску від Control Hub до порталу виклику адміністратора.

Control Hub

*.broadcloud.com.au

Служби Webex Calling в Австралії.

Усе

*.broadcloud.eu

Служби Webex Calling в Європі.

Усе

*.broadcloudpbx.net

Конфігурація клієнта Calling і керування послугами.

Програми Webex

*.webex.com

*.cisco.com

Основні служби Webex Calling і Webex Aware

  1. Підготовка посвідчень

  2. Сховище посвідчень

  3. Автентифікація

  4. Служби OAuth

  5. Реєстрація пристрою

  6. Cloud Connected UC

Коли телефон вперше підключається до мережі або після відновлення заводських налаштувань без установлених параметрів DHCP, він контактує з сервером активації пристрою для надання нульової сенсорної інформації. Нові телефони використовують activate.cisco.com і телефони з випуском мікропрограми раніше 11.2(1), продовжуйте використовувати для підготовки вебзастосунків.cisco.com.

Завантажте оновлення мікропрограми пристрою та локалізації з binaries.webex.com.

Дозвольте телефонам Cisco Multiplatform Phones (MPP) старіше версії 12.0.3 отримувати доступ до sudirenewal.cisco.com через порт 80 для подовження встановленого сертифіката виробника (MIC) та наявності безпечного унікального ідентифікатора пристрою (SUDI). Додаткову інформацію див. в Повідомленні про поля.

Усі

*.ucmgmt.cisco.com

Служби Webex Calling

Control Hub

*.wbx2.com та *.ciscospark.com

Використовується для обізнаності хмари для зв’язку зі службами Webex Calling і Webex Aware під час приєднання та після.

Ці служби необхідні для

  • Керування програмами та пристроями

  • Програми Керування службою сповіщень застосунку

Усі

*.webexapis.com

Мікрослужби Webex, які керують вашими програмами програми Webex і пристроями Webex.

  1. Служба зображення профілю

  2. Служба дощок

  3. Служба Proximity

  4. Служба Presence

  5. Служба реєстрації

  6. Служба календаря

  7. Служба пошуку

Усі

*.webexcontent.com

Служби обміну повідомленнями Webex, пов’язані з загальним сховищем файлів, зокрема:

  1. Файли користувача

  2. Транскодовані файли

  3. Зображення

  4. Знімки екрана

  5. Контент дошки

  6. Журнали клієнта та пристрою

  7. Зображення профілю

  8. Логотипи брендингу

  9. Файли журналу

  10. Груповий експорт і імпорт файлів CSV (Control Hub)

Служби обміну повідомленнями для програм Webex.

Сховище файлів за допомогою webexcontent.com замінено на clouddrive.com у жовтні 2019 року

*.accompany.com

Інтеграція People Insights

Програми Webex

Додаткові служби, пов’язані з Webex (сторонні домени)

*.appdynamics.com

*.eum-appdynamics.com

Відстеження продуктивності, запис помилок і аварійних збоїв, показники сеансу.

Control Hub

*.sipflash.com

Служби керування пристроями. Оновлення версії мікропрограми та безпечна реєстрація.

Програми Webex

*.walkme.com *.walkmeusercontent.com

Клієнт посібника користувача Webex. Надає інструкції з приєднання і використання для нових користувачів.

Щоб отримати додаткову інформацію про WalkMe, клацніть тут.

Програми Webex

*.google.com

*.googleapis.com

Сповіщення для програм Webex на мобільних пристроях (приклад: нове повідомлення, коли отримано відповідь на виклик)

Для IP-підмереж див. ці посилання

Служба Google Firebase Cloud Messaging (FCM)

Служба сповіщень Apple Push (APNS)

Для APNS Apple перелічує IP-підмережі для цієї служби.

Додаток Webex

Підмережі IP для служб Webex Calling

IP-підмережі для служб Webex Calling*

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Керування конфігурацією пристрою та мікропрограмою (відхилення Cisco)

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

Конфігурація програми Webex

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

Мета підключення

Адреси джерелаПорти джерелаПротоколАдреси призначенняПорти призначенняПримітки
Передавання сигналів виклику до Webex Calling (TLS SIP)Зовнішній (NIC) локального шлюзу8000-65535TCPДив. розділ Підмережі IP для служб Webex Calling.5062, 8934

Ці IP-адреси/порти необхідні для передавання сигналів виклику SIP-TLS від локальних шлюзів, пристроїв і програм Webex (джерело) до хмари Webex Calling (призначення).

Порт 5062 (вимагається для транка на основі сертифіката). І порт 8934 (вимагається для транка на основі реєстрації

Пристрої5060-50808934
Додаток Webex Тимчасовий (залежить від ОС)
Передавання сигналів виклику від Webex Calling (SIP TLS) до локального шлюзу

Діапазон адрес Webex Calling.

Посилання на IP-підмережі для служб Webex Calling

8934TCPВибрана клієнтом IP-адреса або діапазон IP-адрес для локального шлюзуПорт або діапазон портів, вибраний клієнтом для локального шлюзу.

Застосовується до локальних шлюзів на основі сертифіката. Необхідно встановити з’єднання від Webex Calling до локального шлюзу.

Локальний шлюз на основі реєстрації працює над повторним використанням з’єднання, створеного з локального шлюзу.

Порт призначення – клієнт вибрав Налаштувати транки.

Носії викликів у Webex Calling (STUN, SRTP/SRTCP, T38, DTLS)Зовнішній NIC локального шлюзу8000-48199*UDPДив. розділ Підмережі IP для служб Webex Calling.

5004, 9000 (порти STUN)

Аудіо: 8500-8599

Відео: 8600-8699

19560-65535 (SRTP через UDP)

  • Ці IP-адреси/порти використовуються для вихідних медіа викликів SRTP від локальних шлюзів, пристроїв і програм Webex (джерело) до хмари Webex Calling (призначення).

  • Для викликів усередині організації, де STUN успішно узгоджується, ретрансляція мультимедіа в хмарі видаляється як шлях зв’язку. У таких випадках медіапотік знаходиться безпосередньо між програмами/пристроями користувача.

    Приклад: Якщо медіаоптимізація успішна, програма Webex надсилає медіадані безпосередньо між собою в діапазонах портів 8500–8699, а пристрої надсилають медіадані безпосередньо між собою в діапазонах портів 19560–19661.

  • Для певних топологій мережі, де брандмауери використовуються в приміщенні клієнта, дозвольте доступ до зазначених діапазонів вихідних і цільових портів у вашій мережі, щоб мультимедіа могли проходити через них.

    Приклад: Для програми Webex дозвольте діапазон портів джерела й призначення

    Аудіо: 8500-8599 Відео:8600-8699

  • Браузери використовують порт ефемерного джерела, яким можна керувати за допомогою налаштування політики WebRtcUdpPortRange в профілі Managed Device Management (MDM).

    Служба Webex Calling веде себе зазвичай, якщо служба MDM не налаштована або якщо SiteURL та EnableForceLogin не налаштовані.

Пристрої*19560-19661

Пристрої VG400 ATA

19560-19849
Програма Webex*

Аудіо: 8500-8599

Відео: 8600-8699

WebRTC

Ефемерний (згідно з політикою браузера)
Медіафайли викликів із Webex Calling (SRTP/SRTCP, T38)

Діапазон адрес Webex Calling.

Посилання на IP-підмережі для служб Webex Calling

19560-65535 (SRTP через UDP) UDPВибрана клієнтом IP-адреса або діапазон IP-адрес для локального шлюзу Діапазон медіапортів, вибраний клієнтом для локального шлюзу.
Передавання сигналів виклику до шлюзу PSTN (TLS SIP)Внутрішній NIC локального шлюзу8000-65535TCPВаш шлюз PSTN ITSP або Unified CMЗалежить від параметра PSTN (наприклад, зазвичай для Unified CM використовується 5060 або 5061)
Виклик медіафайлів на шлюз PSTN (SRTP/SRTCP)Внутрішній NIC локального шлюзу8000-48199*UDPВаш шлюз PSTN ITSP або Unified CMЗалежить від параметра ТМЗК (наприклад, зазвичай 5060 або 5061 для Unified CM)
Конфігурація пристрою і керування мікропрограмним забезпеченням (пристрої Cisco)Пристрої Webex CallingКороткотерміновийTCP

Посилання на IP-підмережі для служб Webex Calling

443, 6970, 80

Вимагається з таких причин:

  1. Міграція з корпоративних телефонів (Cisco Unified CM) до Webex Calling. Для отримання додаткової інформації див. upgrade.cisco.com . На cloudupgrader.webex.com використовуються порти: 6970 443 для процесу міграції мікропрограм.

  2. Оновлення версії мікропрограми та безпечне підключення пристроїв (MPP і кімнатних або настільних телефонів) за допомогою 16-значного коду активації (GDS)

  3. Для CDA / EDOS – підготовка на основі MAC-адреси. Використовується пристроями (MPP-телефони, ATA й SPA ATA) з новішим мікропрограмним забезпеченням.

  4. У разі використання Cisco ATA переконайтеся, що на пристроях встановлено мінімальну версію мікропрограми 11.1.0MSR3-9.

  5. Коли телефон вперше підключається до мережі або після відновлення заводських налаштувань без установлених параметрів DHCP, він контактує з сервером активації пристрою для надання нульової сенсорної інформації. Для підготовки використовуються нові телефони activate.cisco.com замість webapps.cisco.com . Телефони з мікропрограмним забезпеченням, випущеним раніше за 11.2(1), продовжують використовувати webapps.cisco.com. Рекомендовано дозволити всі ці підмережі IP.

  6. Дозволити багатоплатформовим телефонам Cisco (MPP), старіше версії 12.0.3, отримувати доступ до sudirenewal.cisco.com через порт 80 для подовження встановленого сертифіката виробника (MIC) та наявності безпечного унікального ідентифікатора пристрою (SUDI). Додаткову інформацію див. в Повідомленні про поля.

Конфігурація програми WebexПрограми WebexКороткотерміновийTCP

Посилання на IP-підмережі для служб Webex Calling

443, 8443Використовується для автентифікації Id Broker, служб конфігурації програми Webex для клієнтів, вебдоступу на основі браузера для самообслуговування Та доступу до Адміністративного інтерфейсу.
Порт TCP 8443 використовується програмою Webex у налаштуванні Cisco Unified CM для завантаження конфігурації. Відкривати порт повинні лише клієнти, які використовують налаштування для підключення до Webex Calling.
Синхронізація часу пристрою (NTP)Пристрої Webex Calling51494UDPДив. розділ Підмережі IP для служб Webex Calling.123Ці IP-адреси необхідні для синхронізації часу на пристроях (телефони MPP, ATA й SPA ATA)

Роздільна здатність системи доменних імен (DNS)

Пристрої Webex Calling, програма Webex і пристрої WebexКороткотерміновийUDP й TCPВизначив хост53Використовується для пошуку DNS з метою виявлення IP-адрес служб Webex Calling у хмарі. Хоча типові пошуки DNS виконуються через UDP, деякі з них можуть потребувати TCP, якщо відповіді запиту не вписуються в пакети UDP.
Протокол мережевого часу (NTP)Програма Webex і пристрої Webex123UDPВизначив хост123Синхронізація часу
CScanІнструмент підготовки до кваліфікації для Webex Calling на основі вебмережіКороткотерміновийTCPДив. розділ Підмережі IP для служб Webex Calling.8934 і 443Інструмент для попередньої кваліфікації готовності до мережі для Webex Calling. Додаткову інформацію див. на сторінці cscan.webex.com.
UDP19569-19760
Додаткові служби Webex Calling і Webex Aware (третя сторона)
Push-сповіщення APNS і служби FCM Програми Webex Calling КороткотерміновийTCP

Посилання на IP-підмережі, зазначені за посиланнями

Служба сповіщень Apple Push (APNS)

Хмарний обмін повідомленнями Google-Firebase (FCM)

443, 2197, 5228, 5229, 5230, 5223Сповіщення для програм Webex на мобільних пристроях (приклад: Коли ви отримаєте нове повідомлення або на виклик)

  • *Діапазон медіапорту CUBE можна налаштувати за допомогою діапазону порту rtp.

  • *Медіапорти для пристроїв і програм, динамічно призначені в діапазонах портів SRTP. Порти SRTP є парними номерами, а відповідний порт SRTCP виділений з послідовним непарним номером порту.

  • Якщо для ваших програм і пристроїв налаштовано адресу проксі-сервера, трафік сигналів буде надіслано на проксі. Мультимедіа, які транспортують SRTP через потоки UDP безпосередньо до вашого брандмауера замість проксі-сервера.

  • Якщо ви використовуєте служби NTP і DNS у своїй корпоративній мережі, відкрийте порти 53 і 123 через брандмауер.

Якість обслуговування (QoS)

Дозволяє ввімкнути позначення пакетів із локального пристрою або клієнта на хмарну платформу Webex Calling. Завдяки QoS можна визначити пріоритет трафіку в реальному часі над іншим трафіком даних. Увімкнення цього параметра призведе до зміни маркування QoS для програм і пристроїв, які використовують сигнали SIP та медіафайли.

Адреси джерела Тип трафіку Адреси призначення Порти джерела Порти призначення Клас і значення DSCP
Додаток Webex Аудіо

Посилання на IP-підмережі, домени та URL-адреси для служб Webex Calling

8500-8599 8500-8599, 19560-65535 Прискорена переадресація (46)
Додаток Webex Відео 8600-8699 8600-8699, 19560-65535 Гарантована переадресація 41 (34)
Додаток Webex Передавання сигналів Тимчасовий (залежить від ОС) 8934 cs0 (0)
Пристрої Webex (MPP і кімната)Аудіо та відео 19560-19661 19560-65535

Прискорена переадресація (46) &

Гарантована переадресація 41 (34)

Пристрої Webex Передавання сигналів 5060-5080 8934 Селектор класу 3 (24)

  • Створіть окремий профіль QoS для аудіо- та відео- та спільного доступу, оскільки вони мають інший діапазон портів джерела для різних позначок трафіку.

  • Для клієнтів Windows: Щоб увімкнути диференціацію вихідного порту UDP для вашої організації, зверніться до команди локальних облікових записів. Якщо цей параметр не ввімкнено, ви не можете розрізнити аудіо та відео/спільний доступ за допомогою політики QoS Windows (GPO), оскільки вихідні порти однакові для аудіо/відео/спільного доступу. Додаткову інформацію див. в розділі Увімкнути діапазони портів джерела медіа для програми Webex

  • Для пристроїв Webex налаштуйте зміни налаштувань QoS у налаштуваннях пристрою Control Hub. Додаткову інформацію див. в розділі Налаштування та зміна налаштувань пристрою у Webex-Calling.

Webex Meetings / обмін повідомленнями: вимоги до мережі

Для клієнтів, які використовують Webex Suite хмарних служб співпраці, зареєстрованих у хмарі продуктами Webex, вбудувати пристрої MPP до хмари Webex для таких служб, як історія викликів, пошук у каталозі, наради та обмін повідомленнями. Переконайтеся, що домени/URL/IP-адреси/порти, зазначені в цій статті, відкриті вимоги до мережі для служб Webex.

Вимоги до мережі для Webex for Government

Для клієнтів, які потребують списку доменів, URL-адрес, діапазонів IP-адрес і портів для Webex for Government Services (FedRAMP), інформацію можна знайти тут: Вимоги до мережі для Webex for Government

Вимоги до мережі для консолі оператора Webex

Для клієнтів, які використовують консоль оператора – функцію секретарів, секретарів і операторів, переконайтеся, що в розділі «Домени/URL/IP-адреси/порти/протоколи» відкрито Вимоги до мережі для консолі оператора.

Початок роботи з локальним шлюзом Webex Calling

Для клієнтів, які використовують рішення локального шлюзу з Webex Calling для локальних ТМЗК і сторонніх SBC, ознайомтеся зі статтею Початок роботи з локальним шлюзом.

Посилання

Щоб дізнатися, що нового у Webex Calling, перегляньте розділ Нові можливості у Webex Calling.

Вимоги Безпеки для Webex Calling див. в статті

Стаття Оптимізація мультимедіа Webex Calling із інтерактивним установленням підключення (ICE)

Історія перегляду документа

Дата

До цієї статті внесено наведені нижче зміни

21 січня 2025 року

Додано відомості про використання шлюзу рівня застосунку SIP.

8 січня 2025 року

Переміщено адресу IP-підмережі, пов’язану з конфігурацією пристрою та конфігурацією програми Webex, у розділ IP-підмережі для служб Webex Calling .

17 грудня 2024 року

До WebRTC додано підтримку для специфікації мультимедіа Webex Calling.

14 листопада 2024 року

Оновлено підтримуваний діапазон портів для медіафайлів викликів Webex Calling для пристрою ATA серії VG400.

11 листопада 2024 року

Додано підтримуваний діапазон портів для медіафайлів викликів Webex Calling для пристрою ATA серії VG400

25 липня 2024 року

Додано IP-підмережу 52.26.82.54, оскільки вона є обов’язковою для конфігурації пристрою Cisco ATA та керування мікропрограмою.

18 липня 2024 року

Оновлено з наступними деталями:

  • Значення QoS (TOS/DSCP), що підтримуються для Webex Calling (програми, пристрої)

  • Мережеву діаграму оновлено

  • Включно з посиланням для вимог до мережі, пов’язаних із консоллю оператора Webex.

28 червня 2024 року

Оновлено використання обох діапазонів портів SRTP/ SRTCP для специфікації медіафайлів Webex Calling.

11 червня 2024 року

Домен "huron-dev.com" видалено, оскільки він не використовується.

06 травня 2024 р.

Оновлено використання обох діапазонів портів SRTP/ SRTCP для специфікації медіафайлів Webex Calling.

03 квітня 2024 р.

Підмережі IP для служб Webex Calling оновлено на рівні 163.129.0.0/17, щоб адаптувати розширення ринку Webex Calling для регіону Індії.

18 грудня 2023 року

Включено URL-адресу sudirenewal.cisco.com та вимоги до порту 80 для конфігурації пристрою та керування мікропрограмним забезпеченням подовження МІКРОФОНА телефону Cisco MPP.

11 грудня 2023 року

Підмережі IP для служб Webex Calling оновлено, щоб включити більший набір IP-адрес.

150.253.209.128/25 – змінено на 150.253.128.0/17

29 листопада 2023 року

Підмережі IP для служб Webex Calling оновлено, щоб включити більший набір IP-адрес для забезпечення розширення регіону Webex Calling для подальшого зростання.

144.196.33.0/25 – змінено на 144.196.0.0/16

Для ясності щодо транкінгу на основі сертифіката та вимог брандмауера для локального шлюзу оновлено підмережі IP для Webex Calling (SIP TLS) і медіафайлів викликів на Webex Calling (STUN, SRTP).

14 серпня 2023 р.

Ми додали такі IP-адреси 144.196.33.0/25 і 150.253.156.128/25 для підтримки додаткових вимог до місткості для служб Edge і Webex Calling.

Цей діапазон IP-адрес підтримується лише в регіоні США.

5 липня 2023 року

Додано посилання, https://binaries.webex.com щоб установити мікропрограму Cisco MPP.

7 березня 2023 р.

Ми переглянули всю статтю, щоб включити:

  1. Включені параметри підтримки проксі-сервера.

  2. Змінена діаграма потоку викликів

  3. Спрощені домени/URL-адреси/IP-частини підмережі для служб Webex Calling і Webex Aware

  4. Додано діапазон IP-підмережі 170.72.0.0/16 для служб Webex Calling і Webex Aware.

    Видалено наступні діапазони 170.72.231.0, 170.72.231.10, 170.72.231.161 і 170.72.242.0/24

5 березня 2023 р.

Оновлення статті, щоб включити таке:

  • Додано діапазон порту UDP-SRTP (8500-8700), що використовується програмами.

  • Додано порти для служб APNS сповіщень Push і FCM.

  • Розділіть діапазон порту CScan для UDP & TCP.

  • Додано розділ посилань.

15 листопада 2022 р.

Для конфігурації пристрою та керування мікропрограмним забезпеченням (пристрої Cisco) додано такі IP-адреси:

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Ми видалили такі IP-адреси з конфігурації пристрою та керування мікропрограмним забезпеченням (пристрої Cisco):

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

14 листопада 2022 року

Додано IP-підмережу 170.72.242.0/24 для служби Webex Calling.

Вересень 08, 2022

Мікропрограма Cisco MPP переходить на використання https://binaries.webex.com як URL-адреса організатора для оновлення версії мікропрограми MPP в усіх регіонах. Ця зміна підвищує продуктивність оновлення мікропрограми.

Серпень 30, 2022

Посилання на порт 80 видалено з розділу «Конфігурація пристрою та керування мікропрограмним забезпеченням (пристрої Cisco)», конфігурація застосунку та рядки CScan у таблиці «Порт», оскільки немає залежності.

Серпень 18, 2022

Жодних змін у рішенні. Оновлено порти призначення 5062 (необхідні для багажника на основі сертифікатів), 8934 (необхідні для каналу реєстрації) для сигналізації виклику до Webex Calling (SIP TLS).

Липень 26, 2022

Додано IP-адресу 54.68.1.225, яка потрібна для оновлення прошивки пристроїв Cisco 840/860.

Липень 21, 2022

Оновлено порти призначення 5062, 8934 для сигналізації виклику до Webex Calling (SIP TLS).

Липень 14, 2022

Додано URL-адреси, які підтримують повну функцію служб Webex Aware.

Додано IP-підмережу 23.89.154.0/25 для служби Webex Calling.

Червні 27, 2022

Оновлено домен та URL-адреси для послуг Webex Calling:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

Червні 15, 2022

Додано такі порти та протоколи в розділі IP-адреси та порти для послугвиклику Webex:

  • Мета підключення: Особливості Вебекса

  • Адреси джерел: Пристрої для виклику Webex

  • Вихідні порти: Короткотерміновий

  • Протокол: TCP

  • Адреси призначення: Відновіть IP-підмережі та домени, визначені у Webex Meetings/Messaging – вимоги до мережі.

  • Порти призначення: 443

    Примітки. Пристрої Webex Calling використовують ці IP-адреси та домени для взаємодії зі хмарними службами Webex, як-от каталог, історія викликів і наради.

Оновлена інформація в розділі Webex Meetings/Messaging — Вимоги до мережі

Травень 24, 2022

Додано IP-підмережу 52.26.82.54/24 до 52.26.82.54/32 для послуги Webex Calling

Травень 6, 2022

Додано IP-підмережу 52.26.82.54/24 для послуги Webex Calling

7 квітня 2022 р.

Діапазон внутрішніх і зовнішніх портів UDP локального шлюзу оновлено до 8000-48198

5 квітня 2022 р.

Додано наступні підмережі IP для служби Webex Calling:

  • 23.89.40.0/25

  • 23.89.1.128/25

29 березня 2022 р.

Додано наступні підмережі IP для служби Webex Calling:

  • 23.89.33.0/24

  • 150.253.209.128/25

20 вересня 2021 р.

Додано 4 нові підмережі IP для служби Webex Calling:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2 квітня 2021 р.

Додано *.ciscospark.com у розділі Домени та URL-адреси для служб Webex Calling для підтримки випадків використання Webex Calling у програмі Webex.

25 березня 2021 р.

Додано 6 нових діапазонів IP-адрес для activate.cisco.com. Термін дії набуває чинності з 8 травня 2021 року.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4 березня 2021 р.

Замінено дискретні IP-адреси Webex Calling і менші діапазони IP зі спрощеними діапазонами в окремій таблиці для зручності розуміння конфігурації брандмауера.

26 лютого 2021 р.

Додано 5004 як порт призначення для виклику медіа до Webex Calling (STUN, SRTP) для підтримки інтерактивного встановлення зв'язку (ICE), яке буде доступне у Webex Calling у квітні 2021 року.

22 лютого 2021 р.

Домени і URL тепер перелічено в окремій таблиці.

Таблиця IP-адрес і портів налаштована з урахуванням групових IP-адрес для тих самих служб.

Додавання стовпця Примітки до таблиці IP-адрес і портів, що допоможе вам зрозуміти вимоги.

Переміщення таких IP-адрес у спрощені діапазони для конфігурації пристроїв і керування мікропрограмним забезпеченням (пристрої Cisco):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Додавання таких IP-адрес для конфігурації застосунку, оскільки клієнт Cisco Webex вказує на новіший DNS SRV в Австралії у березні 2021 року.

  • 199.59.64.237

  • 199.59.67.237

21 січня 2021 р.

До конфігурації пристрою та керування мікропрограмним забезпеченням (пристрої Cisco) додано такі IP-адреси:

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Ми видалили такі IP-адреси з конфігурації пристрою та керування мікропрограмним забезпеченням (пристрої Cisco):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Ми додали до конфігурації застосунку такі IP-адреси:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Ми видалили такі IP-адреси з конфігурації застосунку:

  • 64.68.99.6

  • 64.68.100.6

Ми видалили з конфігурації застосунку такі номери портів:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

До конфігурації застосунку додано такі домени:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23 грудня 2020 р.

До довідкових зображень портів додано нові IP-адреси конфігурації програм.

22 грудня 2020 р.

В рядок «Конфігурація програми» в таблицях додано наступні IP-адреси: 135.84.171.154 і 135.84.172.154.

Приховуйте мережеві діаграми, доки не буде додано ці IP-адреси.

11 грудня 2020 р.

Оновлено конфігурацію пристрою і систему керування мікропрограмним забезпеченням (пристрої Cisco), а також рядки конфігурації програми для підтримуваних канадських доменів.

16 жовтня 2020 р.

Оновлено сигнальні й мультимедійні записи з використанням таких IP-адрес:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23 вересня 2020 р.

У CScan замінено 199.59.64.156 на 199.59.64.197.

14 серпня 2020 р.

Додано додаткові IP-адреси для підтримки впровадження центрів обробки даних у Канаді:

Передавання сигналів виклику до Webex Calling (TLS SIP): 135.84.173.0/25, 135.84.174.0/25, 199.19.19.197.0/24, 199.19.199.0/24

12 серпня 2020 р.

Додано додаткові IP-адреси для підтримки впровадження центрів обробки даних у Канаді:

  • Передавання мультимедіа викликів до Webex Calling (SRTP): 135.84.173.0/25, 135.84.174.0/25, 199.19.19.197.0/24, 199.19.199.0/24

  • Передача сигналів виклику на загальнодоступні кінцеві пристрої (SIP TLS) — 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Конфігурація пристрою і керування мікропрограмним забезпеченням (пристрої Cisco): 135.84.173.155, 135.84.174.155

  • Синхронізація часу пристрою: 135.84.173.152, 135.84.174.152

  • Конфігурація програми: 135.84.173.154, 135.84.174.154

22 липня 2020 р.

Додано наступну IP-адресу для підтримки впровадження центрів обробки даних у Канаді: 135.84.173.146

9 червня 2020 р.

До запису CScan внесено наведені нижче зміни.

  • Виправлено одну з IP-адрес — змінено 199.59.67.156 на 199.59.64.156.

  • Нові функції потребують нових портів і UDP—19560—19760.

11 березня 2020 р.

Ми додали такі домени та IP-адреси до конфігурації застосунку:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

У розділі конфігурації пристрою і керування мікропрограмним забезпеченням оновлено наступні домени (додано додаткові IP-адреси):

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

27 лютого 2020 р.

У розділі конфігурації пристрою і керування мікропрограмним забезпеченням додано наступний домен і порти:

cloudupgrader.webex.com—443, 6970

Налаштування локального шлюзу в Cisco IOS XE для Webex Calling

Огляд

Webex Calling наразі підтримує дві версії локального шлюзу:

  • Локальний шлюз

  • Локальний шлюз для Webex for Government

Ключові моменти

  • Перед початком ознайомтеся з вимогами локальної телефонної мережі загального користування (ТМЗК) і локального шлюзу (LGW) для Webex Calling. Дивіться Бажана архітектура Cisco для Webex Закликаючи до отримання додаткової інформації.

  • У цій статті припускається, що існує спеціальна платформа локального шлюзу без існуючої конфігурації голосу. Якщо ви змінюєте наявний шлюз ТМЗК або розгортання CUBE Enterprise на використання як функції локального шлюзу для Webex Calling, зверніть увагу на цю конфігурацію. Переконайтеся, що ви не переривали наявні потоки викликів і функціональність через внесені вами зміни.

Процедури містять посилання на довідкову документацію з команд, де ви можете дізнатися більше про окремі параметри команд. Якщо не зазначено інше, посилання на команди перейдуть до посилання на команди керованих шлюзів Webex (у такому випадку посилання на команди перейдуть до посилання на голосові команди Cisco IOS). Усі ці посібники можна отримати за посиланням на команди Cisco Unified Border Element.

Інформацію про підтримувані сторонні SBC див. у відповідній довідковій документації щодо продуктів.

Налаштувати локальний шлюз

Існує два варіанти настроювання локального шлюзу для вашого транка Webex Calling :

  • Реєстрація на основі багажника

  • Магістраль на основі сертифікатів

Використовуйте потік завдань у розділі Локальний шлюз на основі реєстрації або Локальний шлюз на основі сертифіката , щоб налаштувати локальний шлюз для вашого транка Webex Calling.

Додаткову інформацію про різні типи транка див. в розділі Початок роботи з локальним шлюзом . Виконайте наступні дії на самому локальному шлюзі, використовуючи інтерфейс командного рядка (CLI). Ми використовуємо протокол ініціювання сеансу (SIP) і протокол безпеки транспортного рівня (TLS) для захисту транка, а протокол безпеки в реальному часі (SRTP) для захисту медіафайлів між локальним шлюзом і Webex Calling.

Ключові моменти

Локальний шлюз для Webex for Government не підтримує таке:

  • STUN/ICE-Lite для оптимізації шляху медіафайлів

  • Факс (T.38)

Налаштуйте локальний шлюз для Webex for Government.

Щоб налаштувати локальний шлюз для транка Webex Calling у Webex for Government, скористайтеся таким параметром.

  • Магістраль на основі сертифікатів

Використовуйте потік завдань у локальному шлюзі на основі сертифіката , щоб налаштувати локальний шлюз для транка Webex Calling. Додаткову інформацію про налаштування локального шлюзу на основі сертифіката див. в розділі Налаштування транка на основі сертифіката Webex Calling.

Необхідно налаштувати шифри GCM, сумісні з FIPS, для підтримки локального шлюзу для Webex for Government. Якщо ні, не вдасться налаштувати виклик. Додаткові відомості про конфігурацію див. в розділі Налаштування транка на основі сертифіката Webex Calling.

Webex for Government не підтримує локальний шлюз на основі реєстрації.

Огляд дизайну

У цьому розділі описано, як налаштувати Cisco Unified Border Element (CUBE) як локальний шлюз для Webex Calling, використовуючи SIP-транк, що реєструється. У першій частині цього документа показано, як налаштувати простий шлюз ТМЗК. У цьому випадку всі виклики з ТМЗК маршрутизуються на Webex Calling, а всі виклики з Webex Calling маршрутизуються в ТМЗК. На наведеному нижче зображенні висвітлено це рішення та конфігурацію маршрутизації викликів на високому рівні, яку буде слідувати.

У цьому проекті використовуються наступні основні конфігурації:

  • клієнти голосового класу: Використовується для створення специфічних конфігурацій транка.

  • URI класу голосового зв’язку: Використовується для класифікації повідомлень SIP для вибору вхідного абонента набору.

  • вузол вхідного набору: Забезпечує обробку вхідних повідомлень SIP і визначає вихідний маршрут за допомогою групи однорангового набору.

  • група однорангового набору: Визначає однорангові вузли для вихідного набору, що використовуються для маршрутизації подальшого виклику.

  • вузол для вихідного набору: Забезпечує обробку вихідних повідомлень SIP і маршрутизує їх до потрібної цілі.

Маршрутизація виклику з/до ТМЗК до/з рішення конфігурації Webex Calling

Хоча IP та SIP стали протоколами за замовчуванням для транків ТМЗК, схеми ISDN TDM (мультиплексування з поділом часу) все ще широко використовуються та підтримуються транками Webex Calling. Щоб увімкнути оптимізацію мультимедіа IP-шляхів для локальних шлюзів із потоками викликів TDM-IP, наразі необхідно використовувати двосторонній процес маршрутизації викликів. Цей підхід змінює конфігурацію маршрутизації викликів, показану вище, шляхом введення набору внутрішніх однорангових абонентів зворотного циклу між Webex Calling і транками ТМЗК, як показано на зображенні нижче.

Конфігурація маршрутизації викликів із набором внутрішніх абонентів зворотного циклу між Webex Calling і транками ТМЗК

Під час підключення локального рішення Cisco Unified Communications Manager до Webex Calling можна використовувати просту конфігурацію шлюзу ТМЗК як базову лінію для побудови рішення, ілюстрованого на наведеній нижче діаграмі. У цьому випадку Unified Communications Manager забезпечує централізовану маршрутизацію та обробку всіх викликів ТМЗК і Webex Calling.

Діаграма рішення, на якій відображається Unified Communications Manager, забезпечує централізовану маршрутизацію та обробку всіх викликів ТМЗК і Webex Calling.

У цьому документі використовуються імена організаторів, IP-адреси та інтерфейси, наведені на наведеному нижче зображенні.

Імена організаторів, IP-адреси та інтерфейси, що використовуються в рішеннях конфігурації маршрутизації викликів

Використовуйте настанови з конфігурації в решті цього документа, щоб завершити конфігурацію локального шлюзу так:

  • Крок 1. Налаштування базового з’єднання та безпеки маршрутизатора

  • Крок 2. Налаштувати транк Webex Calling

    Залежно від необхідної архітектури виконайте такі дії:

  • Крок 3. Налаштувати локальний шлюз із SIP ТМЗК-транком

  • Крок 4: Налаштувати локальний шлюз з існуючим уніфікованим середовищем CM

    Або:

  • Крок 3. Налаштування локального шлюзу з транком ТМЗК

Налаштувати підключення та безпеку

Базова конфігурація

Першим кроком під час підготовки маршрутизатора Cisco як локального шлюзу для Webex Calling є створення базової конфігурації, яка забезпечить безпеку вашої платформи та встановлення підключення.

  • Усі розгортання локального шлюзу на основі реєстрації потребують Cisco IOS XE 17.6.1a або пізніших версій. Рекомендовано використовувати Cisco IOS 17.12.2 або пізнішої версії. Рекомендовані версії див. на сторінці Cisco Software Research . Знайдіть платформу й виберіть один із запропонованих випусків.

    • Маршрутизатори серії ISR4000 повинні бути налаштовані як з ліцензіями Unified Communications, так і з ліцензіями технології безпеки.

    • Маршрутизатори серії Catalyst Edge 8000, оснащені голосовими картами або DSP, потребують ліцензії DNA Advantage. Маршрутизатори без голосових карт або DSP потребують мінімального ліцензування DNA Essentials.

  • Створіть базову конфігурацію для платформи, яка відповідає вашим політикам бізнесу. Зокрема, налаштуйте та перевірте наведене нижче.

    • ntp

    • ACLs

    • Автентифікація користувача та віддалений доступ

    • DNS

    • IP-маршрутизація

    • IP-адреси

  • Мережа, що підключається до Webex Calling, повинна використовувати IPv4-адресу.

  • Передайте пакет кореневого CA Cisco до локального шлюзу.

Конфігурація

1

Переконайтеся, що ви призначаєте допустимі IP-адреси, які можна маршрутизувати, будь-яким інтерфейсам рівня 3, наприклад:

 інтерфейс GigabitEthernet0/0/0 опис Інтерфейс, що face ТМЗК та/або CUCM 10.80.13.12 255.255.255.0 ! інтерфейс GigabitEthernet0/0/1 опис Інтерфейс, що face Webex Calling (приватна адреса) IP-адреса 192.51.100.1 255.255.255.240

2

Захистіть реєстраційні дані та облікові дані STUN на маршрутизаторі за допомогою симетричного шифрування. Налаштуйте основний ключ шифрування та тип шифрування так:

 key config-key password-encrypt YourPassword password encryption aes

3

Створіть точку довіри PKI-заповнювача.

Ця точка довіри вимагає, щоб налаштувати TLS пізніше. Для транків на основі реєстрації ця точка довіри не вимагає сертифіката, як це було б потрібно для транка на основі сертифіката.

 crypto pki trustpoint EmptyTP revocation-check none
4

Увімкніть ексклюзивність TLS1.2 і задайте точку довіри за замовчуванням за допомогою наступних команд конфігурації. Також необхідно оновити параметри транспортування, щоб забезпечити надійне безпечне з'єднання для реєстрації:

Команда сервера cn-san-validate гарантує, що локальний шлюз дозволяє з’єднання, якщо ім’я хоста, налаштоване в клієнті 200, включено в поля CN або SAN сертифіката, отриманого від вихідного проксі-сервера.

  1. Установіть кількість повторень tcp на 1000 (5-мсек, кратних = 5 секунд).

  2. Команда встановлення таймерного з’єднання дає змогу налаштувати час очікування LGW для налаштування з’єднання з проксі-сервером, перш ніж розглянути наступний доступний варіант. Значення за замовчуванням для цього таймера становить 20 секунд, а мінімальне значення становить 5 секунд. Почніть із низького значення та збільште, якщо це необхідно, щоб відповідати умовам мережі.

 sip-ua таймери з’єднання встановлюють tls 5 транспорт tcp tls v1.2 криптосигналу за замовчуванням точка довіри EmptyTP cn- san- validate сервер tcp- retry 1000

5

Установіть кореневий пакет CA Cisco, який містить сертифікат CA DigiCert, який використовується Webex Calling. Використовуйте команду crypto pki trustpool імпорту чистого URL-адреси , щоб завантажити кореневий пакет CA з вказаної URL-адреси та очистити поточний пул довіри CA, а потім установіть новий пакет сертифікатів:

Якщо вам потрібно використовувати проксі для доступу до інтернету за допомогою HTTPS, перед імпортом пакету CA додайте таку конфігурацію:

ip-адреса проксі-сервера yourproxy.com проксі-порт 80
 IP-адреса HTTP клієнта вихідний інтерфейс GigabitEthernet0/0/1 криптографічний PKI trustpool імпортувати чисту URL-адресу https://www.cisco.com/security/pki/trs/ios_core.p7b
Конфігуруйте транк на основі реєстрації Webex Calling
1

Створіть транк ТМЗК на основі реєстрації для наявного розташування в Control Hub. Зверніть увагу на інформацію про транк, яка надається після його створення. Деталі, виділені на ілюстрації, використовуються в кроках конфігурації цього посібника. Додаткову інформацію див. в розділі Налаштування транків, груп маршрутів і абонентські групи для Webex Calling.

Зареєстрований транк ТМЗК
2

Введіть такі команди, щоб налаштувати CUBE як локальний шлюз Webex Calling:

 голосової служби VoIP-адреса довіреного списку ipv4 x.x.x.x y.y.y.y режим медіастатистика медіамасових станів дозволити-з’єднання sip до sip немає додаткової служби sip див. stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip асиметричне корисне навантаження повне раннє пропозицію примусове

Ось пояснення полів для конфігурації:

 список надійних IP-адрес  ipv4 x.x.x.x г.г.г

  • Щоб захистити від шахрайства з платними викликами, список надійних адрес визначає список хостів і мереж, з яких локальний шлюз очікує на законні виклики VoIP.

  • За замовчуванням локальний шлюз блокує всі вхідні повідомлення VoIP з IP-адрес, яких немає в списку довірених даних. "За замовчуванням є довіреними статично налаштовані однорангові групи з ""IP-адресою цільової сеансу"" або IP-адресами групи сервера." Додавання цих IP-адрес до списку довірень не потрібне.

  • Під час налаштування локального шлюзу додайте IP-підмережі регіонального центру обробки даних Webex Calling до списку. Додаткову інформацію див. в розділі Довідкова інформація щодо портів для Webex Calling. Також додайте діапазони адрес для серверів Unified Communications Manager (якщо використовується) і шлюзів транка ТМЗК.

    Якщо ваш LGW стоїть за брандмауером із обмеженим конусом NAT, ви можете вимкнути список довіреної IP-адреси в інтерфейсі facing Webex Calling. Брандмауер уже захищає вас від небажаної вхідної IP-адреси. Дія відключення зменшує ваші довгострокові накладні витрати на конфігурацію, оскільки ми не можемо гарантувати, що адреси аналогів Webex Calling залишаться фіксованими, і ви в будь-якому випадку повинні налаштувати брандмауер для аналогів.

режим border-element

Вмикає функції Cisco Unified Border Element (CUBE) на платформі.

статистика медіа

Забезпечує моніторинг медіафайлів на локальному шлюзі.

масові стани медіа

Дозволяє площині управління опитувати площину даних для статистики масових викликів.

Додаткову інформацію про ці команди див. у розділі Медіа.

sip-підключення дозволу на sip

Увімкніть функцію оператора користувача CUBE базової функції оператора SIP назад до назад. Додаткову інформацію див. в розділі Дозволити з’єднання.

За замовчуванням протокол T.38 увімкнено. Додаткову інформацію див. в факсимільному протоколі t38 (голосова служба).

стук

Вмикає STUN (Обхід сеансу UDP через NAT) у всьому світі.

  • Функція прив’язки STUN у локальному шлюзі дозволяє надсилати локально створені запити STUN через узгоджений медіашлях. Це допомагає відкрити щілину в брандмауері.

Додаткову інформацію див. в розділі ідентифікатор оператора stun flowdata та stun flowdata shared-secret.

асиметричне корисне навантаження повне

Налаштування підтримки асиметричного корисного навантаження SIP для навантаження як DTMF, так і для динамічного кодека. Додаткову інформацію див. в розділі Асиметричне корисне навантаження.

примусова рання пропозиція

Змушує локальний шлюз надсилати інформацію SDP в початковому повідомленні ЗАПРОШЕННЯ, а не очікує підтвердження від сусіднього вузла. Додаткову інформацію про цю команду див. в розділі рання пропозиція.

3

Налаштуйте кодек класу голосового зв’язку 100 , що дозволить кодекам G.711 тільки для всіх транків. Цей простий підхід підходить для більшості розгортань. За потреби до списку можуть бути додані додаткові типи кодеків, які підтримуються як вихідними, так і системами завершення.

Більш складні рішення, що включають транскодування за допомогою модулів DSP, підтримуються, але не включені в цей посібник. 

 кодек голосового класу 100 кодек бажаний 1 g711ulaw кодек бажаний 2 g711alaw

Ось пояснення полів для конфігурації:

кодек голосового класу 100

Використовується для дозволу лише бажаних кодеків для викликів SIP-транка. Додаткову інформацію див. в розділі кодек голосового класу.

4

Налаштуйте використання голосового класу stun-використання 100 , щоб увімкнути ICE на транку Webex Calling.

 голосовий клас stun-usage 100 stun використання firewall-traversal flowdata stun usage ice lite

Ось пояснення полів для конфігурації:

використання stun ice lite

Використовується для ввімкнення ICE-Lite для всіх однорангових абонентів Webex Calling, щоб дозволити оптимізацію мультимедіа, коли це можливо. Додаткову інформацію див. в розділі використання звукового класу та використання звуку lite ice lite.

Оптимізація мультимедіа проводиться там, де це можливо. Якщо для виклику потрібні хмарні медіаслужби, як-от запис, медіафайли неможливо оптимізувати.

5

Налаштуйте політику шифрування медіафайлів для трафіку Webex.

 голосовий клас srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80

Ось пояснення полів для конфігурації:

голосовий клас srtp-crypto 100

Визначає SHA1_80 як єдиний пропозиції набору шифру SRTP CUBE в SDP в повідомленнях пропозицій і відповідей. Webex Calling підтримує лише SHA1_80. Додаткову інформацію див. в розділі голосового класу srtp-crypto.

6

Налаштуйте шаблон для ідентифікації викликів до транка локального шлюзу на основі параметра транка призначення: 

 голосовий клас uri 100 sip pattern dtg=Dallas1463285401_LGU

Ось пояснення полів для конфігурації:

URI класу голосового зв’язку 100 sip

Визначає шаблон, який відповідає вхідному запрошенню SIP до однорангового абонента вхідного транка. Під час введення цього шаблону використовуйте dtg=, після чого вказується значення транка OTG/DTG, надане в Control Hub під час створення транка. Додаткову інформацію див. в розділі URI класу голосового зв’язку.

7

Налаштуйте профіль SIP 100, який буде використовуватися для зміни повідомлень SIP перед їх надсиланням у Webex Calling.

 правило 10 запиту sip-профілі класу голосового зв’язку SIP-Req-URI змінити "sips:" "sip:" правило 20 запит БУДЬ-ЯКИЙ заголовок sip Для зміни "" "" правила 50 відповідь БУДЬ-ЯКИЙ заголовок sip Для зміни "" ";otg=dallas1463285401_lgu>" правила 90 запит БУДЬ-ЯКИЙ заголовок sip P-Asserted-Identity змінити "sips:" "sip:"

Ось пояснення полів для конфігурації:

  • правила 10 - 70 і 90

    Гарантує, що заголовки SIP, які використовуються для передавання сигналів виклику, використовують SIP, а не схему SIP, що потребують проксі-сервери Webex. Налаштування CUBE для використання SIP гарантує, що використовується безпечна реєстрація.

  • правило 80

    "Змініть заголовок ""Від"", щоб включити ідентифікатор транкової групи OTG/DTG з Control Hub, щоб унікально ідентифікувати вебсайт локального шлюзу в межах підприємства."

Постачальник ТМЗК у США або Канаді може запропонувати перевірку ідентифікатора абонента, що телефонує, для спаму та шахрайських викликів із додатковою конфігурацією, зазначеною в повідомленні про спам чи шахрайський виклик у статті Webex Calling .

8

Налаштуйте транк Webex Calling:

  1. Створіть клієнта голосового класу 100 , щоб визначити та групувати конфігурації, необхідні спеціально для транка Webex Calling. Зокрема, на цьому кроці буде використано відомості про реєстрацію транка, наведені в Control Hub раніше, як описано нижче. Партнери набору, пов’язані з цим клієнтом, пізніше успадкують ці конфігурації.

    У наведеному нижче прикладі для цілей цього посібника використовуються значення, проілюстровані на кроці 1 (показано жирним шрифтом). Замініть їх значеннями для транка в конфігурації.

     DNS-реєстратор клієнта голосового класу 100:98027369.us10.bcld.webex.com термін дії схеми sips 240 оновлення-співвідношення 50 tcp tls облікових даних номер Dallas1171197921_LGU ім’я користувача Dallas1463285401_LGU пароль 0 9Wt[M6ifY+ realm BroadWorks ім’я користувача Dallas1463285401_LGU пароль 0 9Wt[M6ifY+ realm BroadWorks автентифікація користувача Dallas1463285401_LGU пароль 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com немає dns sip-сервера віддаленої сторони-id:98027369.us10.bcld.webex.com connection-reuse srtp-crypto 100 session transport tcp tls no session update url sips error-passthru rel1xx disable asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com конфіденційність-policy passthru

    Ось пояснення полів для конфігурації:

    клієнт голосового класу 100

    Визначає набір параметрів конфігурації, які будуть використовуватися лише для транка Webex Calling. Додаткову інформацію див. в клієнті голосового класу.

    реєстратор dns:98027369.us10.bcld.webex.com схеми sips спливає 240 коефіцієнт оновлення 50 tcp tls

    Реєстратор серверів для локального шлюзу з реєстрацією, налаштованою на оновлення кожні дві хвилини (50% від 240 секунд). Додаткову інформацію див. в реєстраторі.

    Переконайтеся, що тут використовується значення реєстрації домену з Control Hub.

    номер облікових даних Dallas1171197921_LGU ім’я користувача Dallas1463285401_LGU пароль 0 9Wt[M6ifY+ realm BroadWorks

    Облікові дані для виклику реєстрації багажника. Додаткову інформацію див. в розділі облікові дані (SIP UA).

    Переконайтеся, що ви використовуєте хост лінії/порту, ім’я користувача автентифікації та пароль автентифікації відповідно з Control Hub.

    ім’я користувача автентифікації Dallas1171197921_LGU пароль 0 9Wt[M6ifY+ області BroadWorks
    ім’я користувача автентифікації Dallas1171197921_LGU пароль 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com

    Запит автентифікації для викликів. Додаткову інформацію див. в розділі автентифікації (одноранговий набір).

    Переконайтеся, що ви використовуєте значення імені користувача автентифікації, пароля автентифікації та домену реєстратора відповідно з Control Hub.

    немає ідентифікатора віддаленого абонента

    Вимкніть заголовок SIP Remote-Party-ID (RPID), оскільки Webex Calling підтримує PAI, яку ввімкнено за допомогою asserted-id pai. Додаткову інформацію див. в розділі remote-party-id.

    dns-сервер sip: us25.sipconnect.bcld.webex.com

    Налаштування цільового SIP-сервера для транка. Використовуйте адресу проксі-сервера Edge SRV, надану в Control Hub, коли ви створили свій транк.

    підключення-повторне використання

    Використовує однакове постійне з'єднання для реєстрації та обробки викликів. Додаткову інформацію див. в розділі повторне використання з’єднання.

    srtp- crypto- 100

    Налаштування бажаного набору шифрів для гілки виклику SRTP (з’єднання) (вказане в кроці 5). Додаткову інформацію див. в розділі голосового класу srtp-crypto.

    протокол передавання сеансу tcp tls

    Встановлює транспортування до TLS. Додаткову інформацію див. в розділі перенесення сеансу.

    немає оновлення сеансу

    Вимкнення оновлення сеансу SIP для викликів між CUBE та Webex. Додаткову інформацію див. в розділі оновлення сеансу.

    sips-адреса

    SRV-запит повинен бути SIP-сервером, який підтримується доступом SBC; всі інші повідомлення змінюються на SIP по sip-профілю 200.

    error-passthru

    Визначає SIP-відповідь на помилку pass-thru функціональність. Додаткову інформацію див. в розділі error-passthru.

    rel1xx вимкнути

    Вимикає використання надійних тимчасових відповідей для транка Webex Calling. Додаткову інформацію див. в розділі rel1xx.

    pai із підтвердженим ідентифікатором

    (Необов’язково) Вмикає обробку заголовка P-Asserted-Identity і керує тим, як він використовується для транка Webex Calling.

    Webex Calling містить заголовки P-Asserted-Identity (PAI) у запрошеннях вихідних викликів до локального шлюзу.

    Якщо цю команду налаштовано, інформація про абонента, що телефонує, із заголовка PAI використовується для заповнення заголовків вихідних даних From і PAI/Remote-Party-ID.

    "Якщо цю команду не налаштовано, інформація про абонента, що телефонує, з заголовка ""Від"" буде використовуватися для заповнення заголовків ""Від"" та PAI/Remote-Party-ID."

    Додаткову інформацію див. в розділі asserted-id.

    прив’язати керування вихідним інтерфейсом GigabitEthernet0/0/1

    Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для повідомлень, надісланих у Webex Calling. Додаткову інформацію див. у розділі прив’язки.

    прив’язати медіаінтерфейс джерела GigabitEthernet0/0/1

    Налаштування вихідного інтерфейсу та пов’язаної з ним IP-адреси для медіафайлів, надісланих у WebexCalling. Додаткову інформацію див. у розділі прив’язки.

    немає контенту pass-thru custom-sdp

    Команда за замовчуванням у клієнті. Докладніше про цю команду див. в розділі контент pass-thru.

    sip-профілі 100

    Змініть SIP на SIP і змініть лінію/порт для повідомлень із запрошенням і реєстрацією, як визначено в профілях sip 100. Додаткову інформацію див. в sip-профілях голосового класу.

    вихідний проксі- dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Виклик доступу SBC. Вставте вихідну проксі-адресу, надану в Control Hub, коли ви створили транк. Додаткову інформацію див. в розділі вихідний проксі.

    конфіденційність-політика passthru

    Налаштування параметрів політики заголовка конфіденційності для транка для передавання значень конфіденційності з отриманого повідомлення до наступної гілки виклику. Додаткову інформацію див. в політиці конфіденційності.

  2. Налаштуйте однорангове підключення транка Webex Calling. 

     опис вхідного/вихідного голосового зв’язку 100 VoIP Вхідний/вихідний Webex Calling max-conn 250 цільовий шаблон BAD.BAD сеансу протокол sipv2 сеансу цільовий sip-сервер вхідного URI-запиту 100 кодек класу голосового зв’язку 100 dtmf-реле rtp-nte голосового класу stun-використання 100 немає голосового класу sip localhost voice-class sip tenant 100 srtp немає вад

    Ось пояснення полів для конфігурації:

     голос абонента 100 VoIP  опис вхідних/вихідних Webex Calling

    Визначає циферблат VoIP з тегом 100 і дає змістовний опис для простоти управління і усунення несправностей.

    max- conn 250

    Обмежує кількість одночасних вхідних і вихідних викликів між LGW і Webex Calling. Для транків реєстрації максимальне налаштоване значення має становити 250. Значення користувача нижче, якщо це більше підходить для розгортання. Додаткову інформацію про обмеження паралельних викликів для локального шлюзу див. в документі Початок роботи з локальним шлюзом .

    шаблон призначення ПОГАНИЙ.ПОГАНИЙ

    Під час маршрутизації вихідних викликів за допомогою групи вхідних однорангових викликів потрібен шаблон призначення. У цьому випадку можна використовувати будь-який допустимий шаблон призначення. Додаткову інформацію див. в розділі цільовий шаблон (інтерфейс).

    протокол сеансу sipv2

    Визначає, що циферблат 100 обробляє ніжки виклику SIP. Додаткову інформацію див. в протоколі сеансу (одноранговий набір).

    цільовий sip-сервер сеансу

    Вказує, що сервер SIP, визначений у клієнті 100, успадкований і використовується для призначення викликів із цього вузла набору. Додаткову інформацію див. в цільовому призначенні сеансу (вузол набору VoIP).

    запит на вхідні URI 100

    Щоб задати клас голосу, який використовується для зіставлення однорангового вузла набору VoIP з уніфікованим ідентифікатором ресурсу (URI) вхідного виклику. Додаткову інформацію див. в розділі вхідних URI.

    кодек голосового класу 100

    Налаштування вузла набору для використання спільного списку фільтрів кодека 100. Додаткову інформацію див. в розділі кодек голосового класу.

    використання stun-використання голосового класу 100

    Дозволяє надсилати локально згенеровані запити STUN на локальному шлюзі через узгоджений медіашлях. STUN допомагає відкрити пістолет брандмауера для медіатрафіку.

    немає локального хоста sip для голосового класу

    Вимикає заміну імені локального хоста DNS замість фізичної IP-адреси в заголовках вихідних повідомлень From, Call-ID і Remote-Party-ID.

    клієнт sip-класу голосового зв’язку 100

    Одноранговий абонент успадковує всі параметри, налаштовані глобально та в клієнті 100. Параметри можуть бути перевизначені на рівні однорангового набору.

    srtp

    Вмикає SRTP для нога виклику.

    не вад

    Вимикання виявлення голосової активності.

Після визначення клієнта 100 та налаштування вузла набору SIP VoIP, шлюз ініціює підключення TLS до Webex Calling. На цьому етапі доступ SBC надає свій сертифікат локальному шлюзу. Локальний шлюз перевіряє сертифікат доступу SBC Webex Calling за допомогою кореневої групи CA, яка була оновлена раніше. Якщо сертифікат розпізнано, між локальним шлюзом і доступом Webex Calling SBC встановлюється постійний сеанс TLS. Потім локальний шлюз може використовувати це захищене з’єднання, щоб зареєструватися в системі доступу Webex SBC. Коли з’являється проблема реєстрації на автентифікацію:

  • У відповіді використовуються параметри ім’я користувача, пароль і області з конфігурації облікових даних .

  • Правила модифікації в sip профілі 100 використовуються для перетворення URL SIPS назад у SIP.

Реєстрація успішна, коли 200 OK отримано з SBC доступу.

Блок-схема автентифікації та реєстрації Webex Calling із локальним шлюзом

Налаштувати локальний шлюз за допомогою SIP ТМЗК-транка

Після того як ви створили транк у напрямку Webex Calling вище, використовуйте наведену далі конфігурацію, щоб створити незашифрований транк у напрямку постачальника ТМЗК на базі SIP.

Якщо ваш постачальник послуг пропонує безпечний транк ТМЗК, ви можете використовувати ту саму конфігурацію, яку описано вище для транка Webex Calling. CUBE підтримує безпечну маршрутизацію виклику.

Якщо ви використовуєте транк ТМЗК TDM / ISDN, перейдіть до наступного розділу Налаштування локального шлюзу за допомогою транка ТМЗК TDM.

Щоб налаштувати інтерфейси TDM для гілок виклику PSTN у шлюзах Cisco TDM-SIP, див. розділ Налаштування ISDN PRI.

1

Налаштуйте такий URI-клас голосового зв’язку для ідентифікації вхідних викликів із транка ТМЗК:

 URI класу голосового зв’язку 200 sip хост ipv4:192.168.80.13

Ось пояснення полів для конфігурації:

200 sip URI класу голосового зв’язку

Визначає шаблон, який відповідає вхідному запрошенню SIP до однорангового абонента вхідного транка. Під час введення цього шаблону використовуйте IP-адресу вашого шлюзу IP ТМЗК. Додаткову інформацію див. в розділі URI класу голосового зв’язку.

2

Налаштуйте такий вузол набору IP-адрес ТМЗК:

 dial-peer voice 200 VoIP опис Вхідний/вихідний IP ТМЗК-транк призначення шаблон BAD.BAD сеансу протокол sipv2 цільовий IPV4:192.168.80.13 вхідні uri через 200 голосового класу sip asserted-id pai голосового класу sip-зв’язок керування вихідним інтерфейсом GigabitEthernet0/0/0 голосового класу sip-зв’язок медіа вихідний інтерфейс GigabitEthernet0/0/0 голосового класу кодек 100 dtmf-реле rtp-nte немає вад

Ось пояснення полів для конфігурації:

 голос абонента 200 VoIP  опис Вхідний/вихідний IP-транк ТМЗК

Визначає одноранговий вузол для набору VoIP з тегом 200 і дає змістовний опис для простоти керування та усунення несправностей. Додаткову інформацію див. в розділі голос абонента для набору номера.

шаблон призначення ПОГАНИЙ.ПОГАНИЙ

Під час маршрутизації вихідних викликів за допомогою групи вхідних однорангових викликів потрібен шаблон призначення. У цьому випадку можна використовувати будь-який допустимий шаблон призначення. Додаткову інформацію див. в розділі цільовий шаблон (інтерфейс).

протокол сеансу sipv2

Вказує, що цей одноранговий набір обробляє гілки викликів SIP. Додаткову інформацію див. в протоколі сеансу (вузол набору).

цільовий сеанс ipv4: 192.168.80.13

Задає цільову адресу для викликів, надісланих постачальнику ТМЗК. Це може бути IP-адреса або ім’я хоста DNS. Додаткову інформацію див. в цільовому призначенні сеансу (вузол набору VoIP).

вхідні URI через 200

Визначає клас голосового зв’язку, який використовується для зіставлення вхідних викликів із цим одноранговим абонентом за допомогою ЗАПРОШЕННЯ ЧЕРЕЗ URI заголовка. Додаткову інформацію див. в URL-адресу вхідного виклику.

ідентифікатор сертифікації sip-класу голосового типу pai

(Необов’язково) Вмикає обробку заголовка P-Asserted-Identity і керує тим, як він використовується для транка ТМЗК. Якщо використовується ця команда, для заголовків вихідних параметрів From і P-Asserted-Identity використовуватиметься ідентифікатор абонента, що телефонує, наданий від вхідного однорангового абонента для вихідних викликів. Якщо ця команда не використовується, для заголовків ідентифікатора абонента, що телефонує, наданий із вхідного абонента для набору, використовуватиметься ідентифікатор абонента, що телефонує, а також для заголовків ідентифікатора віддаленого абонента. Додаткову інформацію див. в розділі sip asserted-id для голосового класу.

прив’язати керування вихідним інтерфейсом GigabitEthernet0/0/0

Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для повідомлень, надісланих до ТМЗК. Додаткову інформацію див. у розділі прив’язки.

прив’язати медіаінтерфейс джерела GigabitEthernet0/0/0

Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для медіафайлів, надісланих до ТМЗК. Додаткову інформацію див. у розділі прив’язки.

кодек голосового класу 100

Налаштування вузла набору для використання спільного списку фільтрів кодека 100. Додаткову інформацію див. в розділі кодек голосового класу.

dtmf- relay rtp- nt

Визначає RTP-NTE (RFC2833) як можливість DTMF, очікувану на нозі виклику. Додаткову інформацію див. в розділі Ретрансляція DTMF (голосовий зв’язок через IP).

не вад

Вимикання виявлення голосової активності. Додаткову інформацію див. у розділі vad (вузол набору).

3

Якщо ви налаштовуєте локальний шлюз лише для маршрутизації викликів між Webex Calling і ТМЗК, додайте таку конфігурацію маршрутизації викликів. Якщо ви налаштовуєте локальний шлюз за допомогою платформи Unified Communications Manager, перейдіть до наступного розділу.

  1. Створіть групи абонентів, щоб маршрутизувати виклики до Webex Calling або ТМЗК. Визначте DPG 100 з одноранговим набором 100 у напрямку Webex Calling. DPG 100 застосовується до вхідного абонента набору з ТМЗК. Аналогічно, визначте DPG 200 з одноранговим набором 200 до ТМЗК. DPG 200 застосовується до вхідного однорангового набору з Webex.

     опис класу голосового зв’язку dpg 100 Маршрутизувати виклики до однорангового зв’язку Webex Calling 100 голосового класу dpg 200 Маршрутизувати виклики до однорангового зв’язку ТМЗК 200

    Ось пояснення полів для конфігурації:

    вузол набору 100

    Пов’язує вихідного абонента з групою абонентів. Додаткову інформацію див. в розділі dpg для голосового класу.

  2. Застосуйте групи однорангового набору, щоб маршрутизувати виклики з Webex до ТМЗК і з ТМЗК до Webex: 

     набрати-одноранговий голос 100 призначення dpg 200 набрати-одноранговий голос 200 призначення dpg 100

    Ось пояснення полів для конфігурації:

    призначення dpg 200

    Визначає, яку групу однорангового набору, а тому одноранговий набір необхідно використовувати для обробки вихідних викликів, представлені цьому вхідному одноранговому набору.

    Це завершує конфігурацію вашого локального шлюзу. Збережіть конфігурацію та перезавантажте платформу, якщо це вперше налаштовано функції CUBE.

Налаштувати локальний шлюз за допомогою транка ТМЗК

Після побудови транка у напрямку Webex Calling використовуйте наведену далі конфігурацію, щоб створити транк TDM для вашої служби ТМЗК з маршрутизацією зворотного виклику, щоб дозволити оптимізацію мультимедіа в гілці виклику Webex.

Якщо вам не потрібна оптимізація IP-медіафайлів, виконайте кроки конфігурації для SIP ТМЗК-транка. Використовуйте голосовий порт і вузол набору POTS (як показано в кроках 2 і 3) замість вузла набору VoIP ТМЗК.

1

Конфігурація однорангового набору зворотного виклику використовує групи однорангових викликів і теги маршрутизації викликів, щоб переконатися, що виклики передаються правильно між Webex і ТМЗК, без створення циклів маршрутизації викликів. Налаштуйте наведені нижче правила перетворення, які будуть використовуватися для додавання та видалення тегів маршрутизації викликів.

 voice translation- rule 100 rule 1 /^\+ / /A2A/ voice translation- profile 100 translate called 100 voice translation- rule 200 rule 1 /^/ /A1A/ voice translation- profile 200 translate called 200 voice translation- rule 11 rule 1 /^A1A/ // voice translation- profile 11 translate called 11 voice translation- rule 12 rule 1 /^A2A44/ /0/ rule 2/^A2A/ /00/ voice translation- profile 12 translate called 12

Ось пояснення полів для конфігурації:

правило голосового перекладу

Використовує регулярні вирази, визначені в правилах, для додавання або видалення тегів маршрутизації викликів. Додаткові десятирічні цифри («А») використовуються для додавання чіткості під час усунення несправностей.

У цій конфігурації тег, доданий профілем перетворення 100, використовується для спрямування викликів із Webex Calling до ТМЗК через абонентів зворотного виклику. Аналогічно, тег, доданий профілем перетворення 200, використовується для спрямування викликів із ТМЗК у Webex Calling. Профілі перекладу 11 та 12 видаляють ці теги, перш ніж здійснювати виклики до транків Webex і ТМЗК відповідно.

Цей приклад припускає, що номери, яких викликають у Webex Calling, представлені у форматі +E.164. Правило 100 видаляє початкове значення +, щоб зберегти допустимий номер, з якого йде виклик. Правило 12 потім додає національні або міжнародні цифри маршрутизації під час видалення тегу. Використовуйте цифри, які відповідають місцевій національній абонентській групі ISDN.

Якщо Webex Calling представляє номери у національному форматі, налаштуйте правила 100 і 12, щоб просто додати та видалити тег маршрутизації відповідно.

Додаткову інформацію див. в розділі профіль голосового перекладу та правило голосового перекладу.

2

Налаштуйте порти голосового інтерфейсу TDM відповідно до вимог використовуваного типу транка та протоколу. Додаткову інформацію див. в розділі Налаштування ISDN PRI. Наприклад, базова конфігурація інтерфейсу ISDN Primary Rate, встановленого в слоті NIM 2 пристрою, може включати наступне:

 тип картки e1 0 2 isdn switch-type primary-net5 контролер E1 0/2/0 при групах часу 1-31
3

Налаштуйте такий одноранговий вузол набору TDM PSTN:

 dial-peer voice 200 pots опис Вхідний/вихідний PRI ТМЗК-транк призначення шаблон BAD.BAD вхідний профіль перетворення 200 вхідний порт прямого внутрішнього набору 0/2/0:15

Ось пояснення полів для конфігурації: 

 одноранговий голос 200 POTS  опис Вхідний/вихідний транк PRI ТМЗК

Визначає одноранговий вузол для набору VoIP з тегом 200 і дає змістовний опис для простоти керування та усунення несправностей. Додаткову інформацію див. в розділі голос абонента для набору номера.

шаблон призначення ПОГАНИЙ.ПОГАНИЙ

Під час маршрутизації вихідних викликів за допомогою групи вхідних однорангових викликів потрібен шаблон призначення. У цьому випадку можна використовувати будь-який допустимий шаблон призначення. Додаткову інформацію див. в розділі цільовий шаблон (інтерфейс).

вхідні дані з профілю перекладу 200

Призначте профіль перетворення, який додасть тег маршрутизації виклику до вхідного набраного номера.

прямий-внутрішній-набір

Маршрутизує виклик без надання додаткового сигналу набору. Додаткову інформацію див. в розділі особистий набір.

порт 0/2/0:15

Фізичний голосовий порт, пов’язаний із цим вузлом набору.

4

Щоб увімкнути оптимізацію мультимедіа IP-шляхів для локальних шлюзів із потоками викликів TDM-IP, можна змінити маршрутизацію виклику, ввівши набір внутрішніх однорангових абонентів зворотного циклу між Webex Calling і транками ТМЗК. Налаштуйте такі однорангові вузли для набору зворотного циклу. У цьому випадку всі вхідні виклики будуть маршрутизовані спочатку до однорангового набору 10, а звідти до однорангового набору 11 або 12 на основі застосованого тега маршрутизації. Після видалення тега маршрутизації виклики будуть маршрутизовані до вихідного транка за допомогою груп однорангових викликів.

 dial-peer voice 10 опис Voip Шаблон призначення для вихідної петлі навколо гілки BAD.BAD протокол сеансу sipv2 сеанс target ipv4:192.168.80.14 голосового класу sip bind керування вихідним інтерфейсом GigabitEthernet0/0/0 голосового класу sip bind медіавихідний інтерфейс GigabitEthernet0/0/0 dtmf-реле rtp-nte кодек g711alaw не vad dial-peer голос 11 voip опис Вхідна петля навколо гігабіт-реле rtp-nte кодек g711alaw не vad dial-peer голос 12 voip опис Вхідна петля навколо гігабіт голосового класу sip bind керування вихідним інтерфейсом GigabitEthernet0/0/0 dtmf-реле rtp-nte кодек g711alaw немає vad dial-peer голос 12 voip опис Вхідна петля навколо гігабіт голосового класу sip bind керування вихідним інтерфейсом GigabitEthernet0/0/0 dtmf-реле rtp-nte кодек g711alaw не vad

Ось пояснення полів для конфігурації: 

 опис однорангового голосового зв’язку 10 Voip  Вихідна нога з петлею

Визначає одноранговий вузол для набору VoIP та дає змістовний опис для зручності керування та усунення несправностей. Додаткову інформацію див. в розділі голос абонента для набору номера.

вхідні дані з профілю перекладу 11

Застосовує профіль перетворення, визначений раніше, щоб видалити тег маршрутизації виклику перед передаванням до вихідного транка.

шаблон призначення ПОГАНИЙ.ПОГАНИЙ

Під час маршрутизації вихідних викликів за допомогою групи вхідних однорангових викликів потрібен шаблон призначення. Додаткову інформацію див. в розділі цільовий шаблон (інтерфейс).

протокол сеансу sipv2

Вказує, що цей одноранговий набір обробляє гілки викликів SIP. Додаткову інформацію див. в протоколі сеансу (вузол набору).

цільовий сеанс ipv4: 192.168.80.14

Задає адресу локального інтерфейсу маршрутизатора як ціль виклику для зворотного виклику. Додаткову інформацію див. в цільовому призначенні сеансу (вузол набору VoIP).

прив’язати керування вихідним інтерфейсом GigabitEthernet0/0/0

Налаштування вихідного інтерфейсу та пов’язаної з ним IP-адреси для повідомлень, надісланих через зворотний цикл. Додаткову інформацію див. у розділі прив’язки.

прив’язати медіаінтерфейс джерела GigabitEthernet0/0/0

Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для медіафайлів, надісланих через зворотний цикл. Додаткову інформацію див. у розділі прив’язки.

dtmf- relay rtp- nt

Визначає RTP-NTE (RFC2833) як можливість DTMF, очікувану на нозі виклику. Додаткову інформацію див. в розділі Ретрансляція DTMF (голосовий зв’язок через IP).

кодек g711alaw

Змушує всі виклики ТМЗК використовувати G.711. Виберіть a-law або u-law, щоб відповідати методу компіляції, що використовується вашою службою ISDN.

не вад

Вимикання виявлення голосової активності. Додаткову інформацію див. у розділі vad (вузол набору).

5

Додайте таку конфігурацію маршрутизації викликів:

  1. Створіть групи однорангових викликів, щоб маршрутизувати виклики між ТМЗК і транками Webex за допомогою зворотного циклу.

     опис класу голосового зв’язку dpg 100 Маршрутизувати виклики до однорангового зв’язку Webex Calling 100 голосового класу dpg 200 Маршрутизувати виклики до однорангового зв’язку ТМЗК 200 голосового класу dpg 10 опис Маршрутизувати виклики до однорангового зв’язку 10

    Ось пояснення полів для конфігурації:

    вузол набору 100

    Пов’язує вихідного абонента з групою абонентів. Додаткову інформацію див. в розділі dpg для голосового класу.

  2. Застосуйте групи однорангового набору для маршрутизації викликів.

     dial-peer голос 100 призначення dpg 10 одноранговий голос 200 призначення dpg 10 одноранговий голос 11 призначення dpg 100 одноранговий голос 12 призначення dpg 200

    Ось пояснення полів для конфігурації:

    призначення dpg 200

    Визначає, яку групу однорангового набору, а тому одноранговий набір необхідно використовувати для обробки вихідних викликів, представлені цьому вхідному одноранговому набору.

Це завершує конфігурацію вашого локального шлюзу. Збережіть конфігурацію та перезавантажте платформу, якщо це вперше налаштовано функції CUBE.
Налаштувати локальний шлюз з існуючим уніфікованим середовищем CM

Конфігурацію ТМЗК-Webex Calling у попередніх розділах можна змінити, щоб включити додаткові транки до кластера Cisco Unified Communications Manager (UCM). У цьому випадку всі виклики маршрутизуються через Unified CM. Виклики з UCM на порту 5060 маршрутизуються до ТМЗК, а виклики з порту 5065 маршрутизуються до Webex Calling. Щоб включити цей сценарій виклику, можна додати такі інкрементні конфігурації.

Під час створення транка Webex Calling у Unified CM переконайтеся, що вхідний порт у параметрах профілю безпеки SIP-транка налаштовано на 5065. Це дозволяє вхідні повідомлення на порту 5065 і заповнювати заголовок VIA цим значенням під час надсилання повідомлень до локального шлюзу.

Введіть інформацію про профіль безпеки SIP-транка
1

Налаштуйте наведені нижче URI класу голосових викликів.

  1. Класифікація Unified CM до викликів Webex за допомогою SIP ЧЕРЕЗ порт:

     шаблон 300 sip для голосового класу URI:5065

  2. Класифікація викликів Unified CM до PSTN за допомогою SIP через порт:

     шаблон голосового класу 400 sip 192\.168\.80\.6[0-5]:5060

    Класифікуйте вхідні повідомлення з UCM до транка ТМЗК за допомогою одного або кількох шаблонів, які описують вихідні адреси джерела та номер порту. За потреби можна використовувати формальні вирази для визначення відповідних шаблонів.

    У наведеному вище прикладі для відповідності будь-якої IP-адреси в діапазоні 192.168.80.60 до 65 і номера порту 5060 використовується регулярний вираз.

2

Налаштуйте наступні записи DNS, щоб указати маршрутизацію SRV до вузлів Unified CM:

IOS XE використовує ці записи для локального визначення цільових хостів і портів UCM. У разі цієї конфігурації не потрібно налаштовувати записи у вашій системі DNS. Якщо ви віддаєте перевагу використанню DNS, тоді ці локальні конфігурації не потрібні.

 ip-хост ucmpub.mydomain.com 192.168.80.60 ip-хост ucmsub1.mydomain.com 192.168.80.61 ip-хост ucmsub2.mydomain.com 192.168.80.62 ip-хост ucmsub3.mydomain.com 192.168.80.63 ip-хост ucmsub4.mydomain.com 192.168.80.64 ip-хост ucmsub5.mydomain.com 192.168.80.65 ip-хост _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip хост _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Ось пояснення полів для конфігурації:

Наведена далі команда створює запис ресурсу DNS SRV. Створіть запис для кожного хоста й транка UCM:

ip-хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Ім’я запису ресурсу SRV

2: Пріоритет запису ресурсу SRV

1: Вага запису ресурсу SRV

5060: Номер порту, який буде використовуватися для цільового хоста в цьому записі ресурсу

ucmsub5.mydomain.com: Цільовий організатор запису ресурсу

Щоб вирішити цільові імена хостів для запису ресурсів, створіть локальні записи DNS. Наприклад:

ip-хост ucmsub5.mydomain.com 192.168.80.65

IP-хост: Створює запис у локальній базі даних IOS XE.

ucmsub5.mydomain.com: Ім’я організатора запису.

192.168.80.65: IP-адреса організатора.

Створіть записи ресурсів SRV і записи, щоб відображати середовище UCM і бажану стратегію розподілу викликів.

3

Налаштуйте такі вузли для набору:

  1. Вузол набору номера для викликів між Unified CM і Webex Calling:

     dial-peer voice 300 VoIP опис Шаблон призначення транка UCM-Webex Calling-шаблон BAD.BAD сеансу протокол sipv2 сеансу цільовий dns:wxtocucm.io вхідні uri через 300 кодек голосового класу 100 голосового класу sip-зв’язок керування вихідним інтерфейсом GigabitEthernet 0/0/0 голосового класу sip-зв’язок медіавихідний інтерфейс GigabitEthernet 0/0/0 dtmf-реле rtp-nte немає вад

    Ось пояснення полів для конфігурації:

     одноранговий голос 300 Vo  , опис транка UCM-Webex Calling

    Визначає однорангову службу набору VoIP з тегом 300 і дає змістовний опис для простоти керування та усунення несправностей.

    шаблон призначення ПОГАНИЙ.ПОГАНИЙ

    Під час маршрутизації вихідних викликів за допомогою групи вхідних однорангових викликів потрібен шаблон призначення. У цьому випадку можна використовувати будь-який допустимий шаблон призначення.

    протокол сеансу sipv2

    Визначає, що абонентський номер 300 обробляє гілки виклику SIP. Додаткову інформацію див. в протоколі сеансу (одноранговий набір).

    цільовий сеанс dns:wxtocucm.io

    Визначає ціль сеансу для кількох вузлів Unified CM за допомогою роздільної здатності DNS SRV. У цьому випадку для прямих викликів використовується локально визначений запис SRV wxtocucm.io.

    вхідні URI через 300

    Використовує URI 300 класу голосового зв’язку, щоб спрямовувати весь вхідний трафік з Unified CM за допомогою вихідного порту 5065 до цього абонента набору. Додаткову інформацію див. в розділі вхідних URI.

    кодек голосового класу 100

    Вказує на список фільтра кодека для викликів до та з Unified CM. Додаткову інформацію див. в розділі кодек голосового класу.

    прив’язати керування вихідним інтерфейсом GigabitEthernet0/0/0

    Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для повідомлень, надісланих до ТМЗК. Додаткову інформацію див. у розділі прив’язки.

    прив’язати медіаінтерфейс джерела GigabitEthernet0/0/0

    Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для медіафайлів, надісланих до ТМЗК. Додаткову інформацію див. у розділі прив’язки.

    dtmf- relay rtp- nt

    Визначає RTP-NTE (RFC2833) як можливість DTMF, очікувану на нозі виклику. Додаткову інформацію див. в розділі Ретрансляція DTMF (голосовий зв’язок через IP).

    не вад

    Вимикання виявлення голосової активності. Додаткову інформацію див. у розділі vad (вузол набору).

  2. Одноранговий набір для викликів між Unified CM і ТМЗК:

     dial-peer voice 400 VoIP опис UCM-ТМЗК транка призначення шаблон BAD.BAD сеансу протокол sipv2 сеансу цільовий dns:pstntocucm.io вхідні uri через 400 кодек класу голосового 100 голосового класу sip-зв’язок керування вихідним інтерфейсом GigabitEthernet 0/0/0 голосового класу sip-зв’язок медіавихідний інтерфейс GigabitEthernet 0/0/0 dtmf-реле rtp-nte немає вад

    Ось пояснення полів для конфігурації:

     одноранговий голос 400 VoIP  опис транка UCM-PSTN

    Визначає однорангову службу набору VoIP з тегом 400 і дає змістовний опис для простоти керування та усунення несправностей.

    шаблон призначення ПОГАНИЙ.ПОГАНИЙ

    Під час маршрутизації вихідних викликів за допомогою групи вхідних однорангових викликів потрібен шаблон призначення. У цьому випадку можна використовувати будь-який допустимий шаблон призначення.

    протокол сеансу sipv2

    Визначає, що абонентський номер 400 обробляє гілки виклику SIP. Додаткову інформацію див. в протоколі сеансу (одноранговий набір).

    цільовий сеанс dns:pstntocucm.io

    Визначає ціль сеансу для кількох вузлів Unified CM за допомогою роздільної здатності DNS SRV. У цьому випадку для прямих викликів використовується локально визначений запис SRV pstntocucm.io.

    вхідні URI через 400

    Використовує URI 400 класу голосового зв’язку, щоб спрямовувати весь вхідний трафік із вказаних вузлів Unified CM, використовуючи вихідний порт 5060, до цього абонента набору. Додаткову інформацію див. в розділі вхідних URI.

    кодек голосового класу 100

    Вказує на список фільтра кодека для викликів до та з Unified CM. Додаткову інформацію див. в розділі кодек голосового класу.

    прив’язати керування вихідним інтерфейсом GigabitEthernet0/0/0

    Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для повідомлень, надісланих до ТМЗК. Додаткову інформацію див. у розділі прив’язки.

    прив’язати медіаінтерфейс джерела GigabitEthernet0/0/0

    Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для медіафайлів, надісланих до ТМЗК. Додаткову інформацію див. у розділі прив’язки.

    dtmf- relay rtp- nt

    Визначає RTP-NTE (RFC2833) як можливість DTMF, очікувану на нозі виклику. Додаткову інформацію див. в розділі Ретрансляція DTMF (голосовий зв’язок через IP).

    не вад

    Вимикання виявлення голосової активності. Додаткову інформацію див. у розділі vad (вузол набору).

4

Додати маршрутизацію виклику за допомогою таких конфігурацій:

  1. Створіть групи однорангових викликів, щоб маршрутизувати виклики між Unified CM і Webex Calling. Визначте DPG 100 з одноранговим набором 100 у напрямку Webex Calling. DPG 100 застосовується до пов’язаного вхідного абонента набору з Unified CM. Аналогічно, визначте DPG 300 з одноранговим набором 300 до Unified CM. DPG 300 застосовується до вхідного абонента набору з Webex.

     опис класу голосового зв’язку dpg 100 Маршрутизувати виклики до однорангового зв’язку Webex Calling 100 голосового класу dpg 300 Опис маршрутизувати виклики до однорангового зв’язку транка Webex Calling 300 Unified CM

  2. Створіть групи однорангового набору, щоб маршрутизувати виклики між Unified CM і ТМЗК. Визначте DPG 200 з одноранговим набором 200 у напрямку ТМЗК. DPG 200 застосовується до пов’язаного вхідного абонента набору з Unified CM. Аналогічно, визначте DPG 400 з одноранговим набором 400 у напрямку Unified CM. DPG 400 застосовується до вхідного абонента набору з ТМЗК.

     опис класу голосового зв’язку dpg 200 Маршрутизувати виклики до вузла набору 200 голосового класу dpg 400 опис Маршрутизувати виклики до вузла набору 400 транка Unified CM PSTN

    Ось пояснення полів для конфігурації:

    вузол набору 100

    Пов’язує вихідного абонента з групою абонентів. Додаткову інформацію див. в розділі dpg для голосового класу.

  3. Застосуйте групи однорангового набору, щоб маршрутизувати виклики з Webex до Unified CM і з Unified CM до Webex: 

     dial-peer голос 100 призначення dpg 300 dial-peer голос 300 призначення dpg 100

    Ось пояснення полів для конфігурації:

    призначення dpg 300

    Визначає, яку групу однорангового набору, а тому одноранговий набір необхідно використовувати для обробки вихідних викликів, представлені цьому вхідному одноранговому набору.

  4. Застосуйте групи однорангового набору, щоб маршрутизувати виклики з ТМЗК до Unified CM і з Unified CM до ТМЗК:

     абонентський голос 200 призначення dpg 400 абонентський голос 400 призначення dpg 200

    Це завершує конфігурацію вашого локального шлюзу. Збережіть конфігурацію та перезавантажте платформу, якщо це вперше було налаштовано функції CUBE.

Моніторинг і усунення несправностей локального шлюзу з діагностичними підписами

Діагностичні підписи (DS) проактивно виявляють проблеми, які часто спостерігаються в локальному шлюзі на основі IOS XE, і генерують повідомлення електронної пошти, системного або термінального повідомлення про подію. Також можна встановити DS для автоматичного збору діагностичних даних і перенесення зібраних даних до випадку Cisco TAC, щоб прискорити час роздільної здатності.

Діагностичні підписи (DS) - це XML-файли, які містять інформацію про тригерні події та дії, які слід виконати для інформування, усунення несправностей та усунення проблеми. Визначити логіку виявлення проблем можна за допомогою повідомлень syslog, подій SNMP і періодичного моніторингу певних виходів команд show.

Типи дій включають збір результатів команд показу:

  • Створення об'єднаного файлу журналу

  • Передавання файлу в надане користувачем мережеве розташування, як-от сервер HTTPS, SCP або FTP.

Інженери TAC створюють файли DS і підписують їх цифровим підписом для захисту цілісності. Кожен файл DS має унікальний числовий ідентифікатор, призначений системою. Інструмент пошуку діагностичних підписів (DSLT) є єдиним джерелом для пошуку відповідних підписів для моніторингу та виправлення різних проблем.

Перш ніж почати.

  • Не редагуйте файл DS, який ви завантажуєте з DSLT. Файли, які ви змінюєте, не вдається інсталювати через помилку перевірки цілісності.

  • Сервер простого протоколу передавання пошти (SMTP), який потрібен локальному шлюзу для надсилання сповіщень електронною поштою.

  • Переконайтеся, що локальний шлюз працює під керуванням IOS XE 17.6.1 або новішої версії, якщо ви хочете використовувати захищений сервер SMTP для сповіщень електронною поштою.

Передумови

Локальний шлюз працює IOS XE 17.6.1a або новіша

  1. Діагностичні підписи ввімкнено за замовчуванням.

  2. Налаштуйте безпечний сервер електронної пошти, щоб використовувати його для надсилання проактивних сповіщень, якщо пристрій працює з Cisco IOS XE 17.6.1a або пізнішої версії.

    налаштувати сервер електронної пошти термінального виклику :@ пріоритет 1 безпечний кінець tls

  3. Налаштуйте змінну середовища ds_email з адресою електронної пошти адміністратора для сповіщення. 

    налаштування середовища діагностики-підпису термінального виклику-домашнього ds_email

Нижче наведено приклад конфігурації локального шлюзу, який працює в Cisco IOS XE 17.6.1a або новішої версії для надсилання проактивних сповіщень на адресу tacfaststart@gmail.com за допомогою Gmail як безпечного сервера SMTP:

Рекомендуємо використовувати Cisco IOS XE Bengaluru 17.6.x або новіші версії.

сервер електронної пошти виклику tacfaststart:password@smtp.gmail.com пріоритет 1 безпечне середовище діагностичного підпису TLS ds_email "tacfaststart@gmail.com"

Локальний шлюз, запущений на програмному забезпеченні Cisco IOS XE, не є типовим веб-клієнтом Gmail, який підтримує OAuth, тому ми повинні налаштувати певні налаштування облікового запису Gmail і надати конкретний дозвіл на правильну обробку електронної пошти з пристрою:

  1. Перейдіть до розділу Керування обліковим записом Google > Безпека й увімкніть параметр Менш безпечний доступ до програми .

  2. Дайте відповідь "Так, це був я", коли ви отримаєте електронний лист від Gmail із написом "Google заборонив комусь увійти у ваш обліковий запис за допомогою додатка, відмінного від Google".

Інсталяція діагностичних сигнатур для проактивного моніторингу

Моніторинг високої завантаженості ЦП

Цей DS відстежує використання ЦП протягом п’яти секунд за допомогою OID SNMP 1.3.6.1.4.1.9.2.1.56. Коли використання досягає 75% або більше, він вимикає всі налагодження та видаляє всі діагностичні сигнатури, встановлені в локальному шлюзі. Щоб установити підпис, виконайте наведені нижче дії.

  1. Використовуйте команду показати snmp , щоб увімкнути SNMP. Якщо його не ввімкнути, налаштуйте команду snmp-server manager .

    показати snmp %SNMP оператор не ввімкнуто конфігурацію t диспетчер snmp-сервера кінець показати snmp Шасі: Введення пакетів SNMP ABCDEFGHIGK 149655      0 Неправильних помилок версії SNMP      1 Невідоме ім’я спільноти      0 Надано неправильну операцію для імені спільноти      0 Помилки кодування 37763 Кількість запитаних змінних      2 Кількість змінених змінних 34560 Отримати-запит PDU 138 Отримати-наступні PDU      2 PDU-запити на встановлення      0 Краплі пакетів вхідних даних черги (максимальний розмір черги 1000) 158277 SNMP пакетів      0 Завеликі помилки (максимальний розмір пакета 1500) 20 Немає таких помилок імені      0 Неправильних значень      0 Загальні помилки 7998 Відповіді PDU 10280 PDU-пакети пасток PDU, що зараз перебувають у черзі введення процесу SNMP: 0 глобальна пастка SNMP: увімкнено

  2. Завантажте DS 64224 за допомогою наведених нижче параметрів розкривного списку в засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Cisco 4300, 4400 ISR серії або Cisco CSR 1000V серії

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    Продуктивність

    Тип проблеми

    Високе використання ЦП із сповіщенням електронною поштою.

  3. Скопіюйте файл XML DS до флешпам’яті локального шлюзу.

    LocalGateway# копіювати ftp://username:password@/DS_64224.xml bootflash:

    У наведеному нижче прикладі показано копіювання файлу з FTP-сервера до локального шлюзу. 

    копіювати ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:  Доступ до ftp://*:*@ 192.0.2.12/DS_64224.xml...!  [OK — 3571/4096 байт] 3571 байт скопійовано за 0.064 с (55797 байт/с)

  4. Установіть файл XML DS на локальному шлюзі.

    Завантаження діагностичного підпису виклику на домашній номер телефону DS_64224.xml Успішно завантажено файл DS_64224.xml

  5. Скористайтеся командою відображення діагностичного підпису виклику додому, щоб переконатися, що підпис успішно інстальовано. У стовпці стану має бути значення «Зареєстровано». 

    показати виклик-домашній діагностичний підпис Поточні налаштування діагностичного підпису:  Діагностичний підпис: увімкнений профіль: CiscoTAC-1 (стан: активний) URL-адреси завантаження:  https://tools.cisco.com/its/service/oddce/services/DDCEService Змінна середовища: ds_email: username@gmail.com

    Завантажені DS:

    Ідентифікатор DS

    Ім’я DS

    Редакція

    Стан

    Останнє оновлення (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Зареєстровано

    2020-11-07 22:05:33

    У разі запуску цей підпис видалить усі запущені DS, а також видалить себе. За потреби перевстановіть DS 64224, щоб продовжити моніторинг високого рівня використання CPU в локальному шлюзі.

Моніторинг реєстрації SIP-транка

Ця DS перевіряє на зняття реєстрації локального шлюзового SIP-транка з хмарою викликів Webex кожні 60 секунд. Після виявлення події скасування реєстрації буде створено сповіщення електронною поштою та системного лотка й видалено після двох повторень скасування реєстрації. Щоб установити підпис, скористайтеся наведеними нижче кроками.

  1. Завантажте DS 64117 за допомогою наведених нижче параметрів розкривного списку в засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Серія Cisco 4300, 4400 ISR або серія Cisco CSR 1000V

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    SIP-SIP

    Тип проблеми

    SIP Trunk Unregistration з повідомленням електронною поштою.

  2. Скопіюйте файл XML DS до локального шлюзу.

    скопіюйте ftp://username:password@/DS_64117.xml bootflash:

  3. Установіть файл XML DS на локальному шлюзі. 

    call-home diagnostic-signature load DS_64117.xml Завантажити файл DS_64117.xml успішно LocalGateway#

  4. Скористайтеся командою відображення діагностичного підпису виклику додому, щоб переконатися, що підпис успішно інстальовано. Стовпець стану повинен мати значення "зареєстровано".

Моніторинг аномальних відключень дзвінків

Цей DS використовує опитування SNMP кожні 10 хвилин, щоб виявляти відключення викликів від’єднання з помилками SIP 403, 488 та 503. Якщо приросту кількості помилок від останнього опитування перевищує або дорівнює 5, буде створено системний журнал і сповіщення електронною поштою. Щоб установити підпис, скористайтеся наведеними нижче кроками.

  1. Використовуйте команду показати snmp , щоб перевірити, чи ввімкнено SNMP. Якщо цей параметр не ввімкнено, налаштуйте команду диспетчера сервера snmp . 

    показати snmp %SNMP оператор не ввімкнуто конфігурацію t диспетчер snmp-сервера кінець показати snmp Шасі: Введення пакетів SNMP ABCDEFGHIGK 149655      0 Неправильних помилок версії SNMP      1 Невідоме ім’я спільноти      0 Надано неправильну операцію для імені спільноти      0 Помилки кодування 37763 Кількість запитаних змінних      2 Кількість змінених змінних 34560 Отримати-запит PDU 138 Отримати-наступні PDU      2 PDU-запити на встановлення      0 Краплі пакетів вхідних даних черги (максимальний розмір черги 1000) 158277 SNMP пакетів      0 Завеликі помилки (максимальний розмір пакета 1500) 20 Немає таких помилок імені      0 Неправильних значень      0 Загальні помилки 7998 Відповіді PDU 10280 PDU-пакети пасток PDU, що зараз перебувають у черзі введення процесу SNMP: 0 глобальна пастка SNMP: увімкнено

  2. Завантажте DS 65221 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Серія Cisco 4300, 4400 ISR або серія Cisco CSR 1000V

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    Продуктивність

    Тип проблеми

    SIP аномальне виявлення відключення виклику за допомогою сповіщення електронної пошти та Syslog.

  3. Скопіюйте файл XML DS до локального шлюзу. 

    копіювати ftp://username:password@/DS_65221.xml bootflash:

  4. Установіть файл XML DS на локальному шлюзі. 

    Завантаження діагностичного підпису на домашній виклик DS_65221.xml Успішно завантажено файл DS_65221.xml

  5. Скористайтеся командою відображення діагностичного підпису виклику додому, щоб переконатися, що підпис успішно інстальовано. Стовпець стану повинен мати значення "зареєстровано".

Інсталяція діагностичних сигнатур для виправлення неполадок

Використовуйте діагностичні підписи (DS), щоб швидко вирішувати проблеми. Інженери Cisco TAC є авторами декількох підписів, які дозволяють проводити необхідні налагодження, необхідні для усунення заданої проблеми, виявлення виникнення проблеми, збору потрібного набору діагностичних даних і автоматичної передачі даних в корпус Cisco TAC. Діагностичні підписи (DS) позбавляють необхідності вручну перевіряти виникнення проблеми та значно полегшують виправлення переривних та тимчасових проблем.

Ви можете використовувати інструмент пошуку діагностичних підписів, щоб знайти відповідні підписи та встановити їх, щоб самостійно вирішити дану проблему, або ви можете встановити підпис, який рекомендується інженером TAC як частину підтримки.

Нижче наведено приклад того, як знайти й встановити DS для виявлення екземпляра системного журналу «%VOICE_IEC-3-GW: CCAPI: Внутрішня помилка (порогове значення підвищення кількості викликів): IEC=1.1.181.1.29.0" слогуйте та автоматизуйте збір діагностичних даних, виконавши такі дії:

  1. Налаштуйте додаткову змінну середовища DSds_fsurl_prefix , яка є шляхом сервера файлів Cisco TAC (cxd.cisco.com), на який передаються зібрані діагностичні дані. Ім’я користувача в шляху до файлу є номером запиту, а пароль – маркер передавання файлу, який можна отримати з Диспетчера запитів підтримки у наведеній нижче команді. Маркер передавання файлу можна створити в розділі Вкладення Диспетчера запитів підтримки, якщо необхідно. 

    налаштуйте термінальний виклик-домашній діагностичний підпис LocalGateway(cfg-call-home-diag-sign)середовище ds_fsurl_prefix "scp://:@cxd.cisco.com" end

    Приклад: 

    середовище діагностичного підпису виклику на домашній номер ds_fsurl_prefix " середовище ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Упевніться, що SNMP увімкнено за допомогою команди показати snmp . Якщо цей параметр не ввімкнено, налаштуйте команду диспетчера сервера snmp .

    показати snmp %SNMP оператор не ввімкнуто конфігурацію t кінець менеджера snmp-сервера

  3. Переконайтеся, що встановіть моніторинг високого процесора DS 64224 як проактивний захід для вимкнення всіх налагоджувальних та діагностичних сигнатур під час високого використання ЦП. Завантажте DS 64224 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Серія Cisco 4300, 4400 ISR або серія Cisco CSR 1000V

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    Продуктивність

    Тип проблеми

    Високе використання ЦП із сповіщенням електронною поштою.

  4. Завантажте DS 65095 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Серія Cisco 4300, 4400 ISR або серія Cisco CSR 1000V

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    Системні журнали

    Тип проблеми

    Системний журнал — %VOICE_IEC-3-GW: CCAPI: Внутрішня помилка (порогове значення підвищення кількості викликів): IEC=1.1.181.1.29.0

  5. Скопіюйте файли XML DS до локального шлюзу.

    скопіюйте ftp://username:password@/DS_64224.xml bootflash:  копіювати ftp://username:password@/DS_65095.xml bootflash:

  6. Установіть DS 64224 моніторингу високого рівня використання ЦП, а потім файл XML DS 65095 на локальному шлюзі. 

    Завантаження діагностичного підпису домашнього виклику DS_64224.xml Завантаження файлу DS_64224.xml успішне завантаження файлу DS_65095.xml Завантаження файлу DS_65095.xml успішно

  7. Упевніться, що підпис успішно встановлено за допомогою команди показати виклик-домашній діагностичний підпис . Стовпець стану повинен мати значення "зареєстровано". 

    показати виклик-домашній діагностичний підпис Поточні налаштування діагностичного підпису:  Діагностичний підпис: увімкнений профіль: CiscoTAC-1 (стан: активний) URL-адреси завантаження:  https://tools.cisco.com/its/service/oddce/services/DDCEService Змінна середовища: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Завантажені DS:

    Ідентифікатор DS

    Ім’я DS

    Редакція

    Стан

    Останнє оновлення (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Зареєстровано

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Зареєстровано

    2020-11-08

Перевірка виконання діагностичних підписів

"У наступній команді стовпець ""Стан"" команди показати виклик-домашній діагностичний підпис зміниться на ""Запустити"", тоді як локальний шлюз виконує дію, визначену в підписі." Висновок відображення статистики діагностичного підпису виклику є найкращим способом перевірити, чи виявляє діагностичний підпис подію, що цікавить, і виконує дію. У стовпці "Спрацьовування/Макс/Деінсталяція" вказується кількість разів, коли даний підпис ініціював подію, максимальна кількість разів, коли вона визначається для виявлення події, і чи деінсталюється підпис після виявлення максимальної кількості тригерних подій. 

показати виклик-домашній діагностичний підпис Поточні налаштування діагностичного підпису:  Діагностичний підпис: увімкнений профіль: CiscoTAC-1 (стан: активний) URL-адреси завантаження:  https://tools.cisco.com/its/service/oddce/services/DDCEService Змінна середовища: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Завантажені DS:

Ідентифікатор DS

Ім’я DS

Редакція

Стан

Останнє оновлення (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Зареєстровано

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Виконується

2020-11-08 00:12:53

Відображення статистики діагностичних підписів «Виклик додому»

Ідентифікатор DS

Ім’я DS

Запущено/Макс/Видалення

Середній час виконання (секунди)

Максимальний час виконання (секунди)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/РІК

23.053

23.053

Повідомлення електронної пошти, надіслане під час виконання діагностичного підпису, містить ключову інформацію, таку як тип проблеми, відомості про пристрій, версію програмного забезпечення, запущену конфігурацію та відображення результатів команд, які мають відношення до усунення цієї проблеми.

Видалення діагностичних сигнатур

Використання діагностичних сигнатур для виправлення неполадок, як правило, визначається для видалення після виявлення деяких випадків проблеми. Якщо ви хочете видалити підпис вручну, отримайте ідентифікатор DS із виводу команди показати виклик-домашній діагностичний підпис і запустіть таку команду:

видалення діагностичного підпису для виклику на домашній номер

Приклад:

видалення діагностичного підпису на домашній виклик 64224

До засобу пошуку сигнатур діагностики періодично додаються нові сигнатури на основі проблем, які зазвичай спостерігаються під час розгортання. Наразі TAC не підтримує запити на створення нових користувацьких підписів.

Керування та перевірка шлюзів Cisco IOS XE через Control Hub

Для кращого керування шлюзами Cisco IOS XE рекомендуємо зареєструвати шлюзи й керувати ними через Control Hub. Це необов’язкова конфігурація. Після реєстрації ви можете використовувати параметр перевірки конфігурації в Control Hub для перевірки конфігурації локального шлюзу та виявлення будь-яких проблем з конфігурацією. Зараз цю функцію підтримують лише транки на основі реєстрації.

Додаткову інформацію див. в наступному.

Огляд дизайну

У цьому розділі описано, як налаштувати Cisco Unified Border Element (CUBE) як локальний шлюз для Webex Calling за допомогою взаємного SIP-транка TLS (mTLS) на основі сертифіката. У першій частині цього документа показано, як налаштувати простий шлюз ТМЗК. У цьому випадку всі виклики з ТМЗК маршрутизуються на Webex Calling, а всі виклики з Webex Calling маршрутизуються в ТМЗК. Наведене нижче зображення висвітлює це рішення та конфігурацію маршрутизації викликів на високому рівні, яку буде слідувати.

У цьому проекті використовуються наступні основні конфігурації:

  • клієнти голосового класу: Використовується для створення специфічних конфігурацій транка.

  • URI класу голосового зв’язку: Використовується для класифікації повідомлень SIP для вибору вхідного абонента набору.

  • вузол вхідного набору: Забезпечує обробку вхідних повідомлень SIP і визначає вихідний маршрут за допомогою групи однорангового набору.

  • група однорангового набору: Визначає однорангові вузли для вихідного набору, що використовуються для маршрутизації подальшого виклику.

  • вузол для вихідного набору: Забезпечує обробку вихідних повідомлень SIP і маршрутизує їх до потрібної цілі.

Маршрутизація виклику з/до ТМЗК до/з рішення конфігурації Webex Calling

Хоча IP та SIP стали протоколами за замовчуванням для транків ТМЗК, схеми ISDN TDM (мультиплексування з поділом часу) все ще широко використовуються та підтримуються транками Webex Calling. Щоб увімкнути оптимізацію мультимедіа IP-шляхів для локальних шлюзів із потоками викликів TDM-IP, наразі необхідно використовувати двосторонній процес маршрутизації викликів. Цей підхід змінює конфігурацію маршрутизації викликів, показану вище, шляхом введення набору внутрішніх однорангових абонентів зворотного циклу між Webex Calling і транками ТМЗК, як показано на зображенні нижче.

Конфігурація маршрутизації викликів із набором внутрішніх абонентів зворотного циклу між Webex Calling і транками ТМЗК

Під час підключення локального рішення Cisco Unified Communications Manager до Webex Calling можна використовувати просту конфігурацію шлюзу ТМЗК як базову лінію для побудови рішення, ілюстрованого на наведеній нижче діаграмі. У цьому випадку Unified Communications Manager забезпечує централізовану маршрутизацію та обробку всіх викликів ТМЗК і Webex Calling.

Діаграма рішення, на якій відображається Unified Communications Manager, забезпечує централізовану маршрутизацію та обробку всіх викликів ТМЗК і Webex Calling.

У цьому документі використовуються імена організаторів, IP-адреси та інтерфейси, наведені на наведеному нижче зображенні. Надано параметри для загальнодоступних або приватних (за NAT) адрес. Записи DNS SRV необов’язкові, за винятком випадків, коли балансування навантаження між кількома екземплярами CUBE.

Імена організаторів, IP-адреси та інтерфейси, що використовуються в конфігураціях локального шлюзу на основі сертифіката

Використовуйте настанови з конфігурації в решті цього документа, щоб завершити конфігурацію локального шлюзу так:

  • Крок 1. Налаштування базового з’єднання та безпеки маршрутизатора

  • Крок 2. Налаштувати транк Webex Calling

    Залежно від необхідної архітектури виконайте такі дії:

  • Крок 3. Налаштувати локальний шлюз із SIP ТМЗК-транком

  • Крок 4: Налаштувати локальний шлюз з існуючим уніфікованим середовищем CM

    Або:

  • Крок 3. Налаштування локального шлюзу з транком ТМЗК

Налаштувати підключення та безпеку

Базова конфігурація

Першим кроком під час підготовки маршрутизатора Cisco як локального шлюзу для Webex Calling є створення базової конфігурації, яка забезпечить безпеку вашої платформи та встановлення підключення.

  • Усі розгортання локального шлюзу на основі сертифікатів потребують Cisco IOS XE 17.9.1a або пізніших версій. Рекомендовано використовувати Cisco IOS XE 17.12.2 або пізнішої версії. Рекомендовані версії див. на сторінці Cisco Software Research . Знайдіть платформу й виберіть один із запропонованих випусків.

    • Маршрутизатори серії ISR4000 повинні бути налаштовані як з ліцензіями Unified Communications, так і з ліцензіями технології безпеки.

    • Маршрутизатори серії Catalyst Edge 8000, оснащені голосовими картами або DSP, потребують ліцензії DNA Advantage. Маршрутизатори без голосових карт або DSP потребують мінімального ліцензування DNA Essentials.

    • Для вимог до високої пропускної здатності також може знадобитися ліцензія високої безпеки (HSEC) і додаткове право на пропускну здатність.

      Додаткову інформацію див. в розділі Коди авторизації .

  • Створіть базову конфігурацію для платформи, яка відповідає вашим політикам бізнесу. Зокрема, налаштуйте та перевірте наведене нижче.

    • ntp

    • ACLs

    • Автентифікація користувача та віддалений доступ

    • DNS

    • IP-маршрутизація

    • IP-адреси

  • Мережа, що підключається до Webex Calling, повинна використовувати IPv4-адресу. Адреси локального шлюзу з повними доменними іменами (FQDN) або записом служби (SRV), налаштовані в Control Hub, мають зіставити з загальнодоступною IPv4-адресою в інтернеті.

  • Усі порти SIP і медіафайлів в інтерфейсі локального шлюзу, що facing Webex, повинні бути доступними з інтернету безпосередньо або через статичний NAT. Упевніться, що брандмауер було оновлено належним чином.

  • Виконайте наведені нижче докладні кроки конфігурації, щоб установити підписаний сертифікат на локальний шлюз:

    • Загальнодоступний центр сертифікації (CA), докладний у розділі Які кореневі органи сертифікації підтримуються для викликів на аудіо- та відеоплатформи Cisco Webex? , повинен підписати сертифікат пристрою.

    • Спільне ім’я суб’єкта сертифіката (CN) або одне з альтернативних імен суб’єкта (SAN) має збігатися з повним доменним ім’ям, налаштованим у Control Hub. Наприклад:

      • Якщо налаштований транк у Control Hub вашої організації має cube1.lgw.com:5061 як повне доменне ім’я локального шлюзу, тоді CN або SAN у сертифікаті маршрутизатора має містити cube1.lgw.com. 

      • Якщо налаштований транк у Control Hub вашої організації має lgws.lgw.com як адресу SRV локальних шлюзів, доступну з транка, тоді CN або SAN у сертифікаті маршрутизатора має містити lgws.lgw.com. Записи, до яких вирішується адреса SRV (CNAME, A Record або IP-адреса), не є обов'язковими в SAN.

      • Незалежно від того, чи використовується ви FQDN або SRV для транка, в адресі контакту для всіх нових діалогових вікон SIP з локального шлюзу необхідно використовувати ім’я, налаштоване в Control Hub.

    • Переконайтеся, що сертифікати підписані для використання клієнта й сервера.

  • Передайте пакет кореневого CA Cisco до локального шлюзу. Ця пакет містить кореневий сертифікат CA, який використовується для перевірки платформи Webex.

Конфігурація

1

Переконайтеся, що ви призначаєте допустимі IP-адреси, які можна маршрутизувати, будь-яким інтерфейсам рівня 3, наприклад:

 інтерфейс GigabitEthernet0/0/0 опис Інтерфейс, що face ТМЗК та/або CUCM IP-адреса 192.168.80.14 255.255.255.0 ! інтерфейс GigabitEthernet0/0/1 опис Інтерфейс, що face Webex Calling (публічна адреса) IP-адреса 198.51.100.1 255.255.255.240

2

Захистіть облікові дані STUN на маршрутизаторі за допомогою симетричного шифрування. Налаштуйте основний ключ шифрування та тип шифрування так:

 key config-key password-encrypt YourPassword password encryption aes
3

Створіть точку довіри шифрування за допомогою сертифіката для домену, підписаного підтримуваним центром сертифікації (CA).

  1. Створіть пару ключів RSA за допомогою наступної команди виконання.

    криптоключ генерує rsa general-keys експортовану мітку lgw-key modulus 4096

  2. Використовуйте такі команди конфігурації, щоб створити точку довіри для сертифіката, зазначивши значення поля, які будуть використовуватися в запиті на підпис сертифіката: 

     crypto pki trustpoint LGW_CERT термінал реєстрації pem fqdn none subject-name cn=cube1.lgw.com subject-alt-name cube1.lgw.com revocation-check none rsakeypair lgw-key hash sha256

    Примітки до полів сертифіката:

    • повне доменне ім’я: Це не обов’язкове поле для Webex Calling. "Якщо встановити цю конфігурацію як ""Немає"", це гарантує, що її не включено до запиту на підпис сертифіката." Якщо вам потрібно включити повне доменне ім’я за допомогою цієї команди, це не вплине на роботу локального шлюзу.

    • ім’я суб’єкта: Для перевірки викликів із локального шлюзу Webex має зіставити повне доменне ім’я в заголовках контактів SIP з тими, що містяться в атрибуті «Загальне ім’я теми» (CN) або в полі «Альтернативне ім’я теми» (SAN) сертифіката SBC. Тому поле теми має містити принаймні атрибут CN, але за потреби може містити інші атрибути. Додаткову інформацію див. в розділі ім’я суб’єкта.

    • subject-alt-name: Поле альтернативного імені суб’єкта (SAN) сертифіката SBC може містити список додаткових повних доменних імен. Webex перевіряє цей список, щоб перевірити заголовок контакту SIP в повідомленнях із локального шлюзу, якщо атрибут CN суб’єкта сертифіката не збігається.

    • Геш: Настійно рекомендується підписати CSR за допомогою SHA256. Цей алгоритм використовується за замовчуванням з Cisco IOS XE 17.11.1 і повинен бути налаштований явно за допомогою цієї команди з попередніми випусками.

  3. Створіть запит на підпис сертифіката (CSR) за допомогою такої команди виконання або конфігурації та використовуйте її, щоб надіслати запит на підписаний сертифікат у постачальника CA, що підтримується:

    crypto pki зареєструвати LGW_CERT

4

Надайте сертифікат CA проміжного підписання, який використовується для автентифікації вашого сертифіката організатора. Введіть таку команду виконання або конфігурації:

 crypto pki автентифікує LGW_CERT

5

Імпортуйте підписаний сертифікат організатора за допомогою наведених далі команд виконання або конфігурації:

 crypto pki імпорт LGW_сертифіката CERT

6

Увімкніть ексклюзивність TLS1.2 і задайте точку довіри за замовчуванням, яка буде використовуватися для голосових застосунків за допомогою таких команд конфігурації:

 криптосигналізація sip-ua за замовчуванням точки довіри LGW_CERT транспортування tcp tls v1.2

7

Установіть кореневий пакет CA Cisco, який містить сертифікат CA DigiCert, який використовується Webex Calling. Використовуйте команду crypto pki trustpool імпорту чистої url-адреси url , щоб завантажити кореневий пакет CA з вказаної URL-адреси та очистити поточний пул довіри CA, а потім установіть новий пакет сертифікатів:

Якщо вам потрібно використовувати проксі для доступу до інтернету за допомогою HTTPS, перед імпортом пакету CA додайте таку конфігурацію:

ip-адреса проксі-сервера yourproxy.com проксі-порт 80
 IP-адреса HTTP клієнта вихідний інтерфейс GigabitEthernet0/0/1 криптографічний PKI trustpool імпортувати чисту URL-адресу https://www.cisco.com/security/pki/trs/ios_core.p7b
Налаштувати транк на основі сертифіката Webex Calling
1

Створіть транк ТМЗК на основі сертифіката CUBE для наявного розташування в Control Hub. Додаткову інформацію див. в розділі Налаштування транків, груп маршрутів і абонентські групи для Webex Calling.

Зверніть увагу на інформацію про транк, яка надається після створення транка. Ці відомості, як підкреслено в наведеній нижче ілюстрації, використовуватимуться в кроках конфігурації цього посібника.

Транк ТМЗК на основі сертифіката CUBE створено
2

Введіть такі команди, щоб налаштувати CUBE як локальний шлюз Webex Calling:

 голосової служби VoIP-адреса довіреного списку ipv4 x.x.x.x y.y.y.y режим кордон-елемент дозволити-з’єднання sip до sip немає додаткової служби sip посилання stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip асиметричне корисне навантаження повне раннє пропозицію примусових sip-профілів вхідних

Ось пояснення полів для конфігурації:

 список надійних IP-адрес  ipv4 x.x.x.x г.г.г

  • Щоб захистити від шахрайства з платними викликами, список надійних адрес визначає список хостів і об’єктів мережі, від яких локальний шлюз очікує законних викликів VoIP.

  • За замовчуванням локальний шлюз блокує всі вхідні повідомлення VoIP з IP-адрес, яких немає в списку довіреного користувача. "За замовчуванням є довіреними статично налаштовані однорангові групи з ""IP-адресою цільової сеансу"" або IP-адресами групи сервера." Додавання цих IP-адрес до списку довірень не потрібне.

  • Під час налаштування локального шлюзу додайте IP-підмережі для регіонального центру обробки даних Webex Calling у список, додаткову інформацію див. в розділі Довідкова інформація щодо портів для Webex Calling . Також додайте діапазони адрес для серверів Unified Communications Manager (якщо використовується) і шлюзів транка ТМЗК.

  • Додаткову інформацію про те, як використовувати список надійних IP-адрес для запобігання шахрайству з платними цінами, див. у розділі Надійна IP-адреса.

режим border-element

Вмикає функції Cisco Unified Border Element (CUBE) на платформі.

sip-підключення дозволу на sip

Увімкніть функцію оператора користувача CUBE базового SIP назад до назад. Додаткову інформацію див. в розділі Дозволити з’єднання.

За замовчуванням протокол T.38 увімкнено. Додаткову інформацію див. в факсимільному протоколі t38 (голосова служба).

стук

Вмикає STUN (Обхід сеансу UDP через NAT) у всьому світі.

Ці глобальні команди stun потрібні лише під час розгортання локального шлюзу за NAT.

  • Функція прив’язки STUN у локальному шлюзі дозволяє надсилати локально створені запити STUN через узгоджений медіашлях. Це допомагає відкрити щілину в брандмауері.

Додаткову інформацію див. в розділі ідентифікатор оператора stun flowdata та stun flowdata shared-secret.

асиметричне корисне навантаження повне

Налаштування підтримки асиметричного корисного навантаження SIP для навантаження як DTMF, так і для динамічного кодека. Докладніше про цю команду див. в розділі Асиметричне корисне навантаження.

примусова рання пропозиція

Змушує локальний шлюз надсилати інформацію SDP в початковому повідомленні ЗАПРОШЕННЯ, а не очікує підтвердження від сусіднього вузла. Додаткову інформацію про цю команду див. в розділі рання пропозиція.

вхідні профілі sip

Дозволяє CUBE використовувати профілі SIP для зміни повідомлень під час їх отримання. Профілі застосовуються через однорангових абонентів або клієнтів.

3

Налаштуйте кодек класу голосового зв’язку 100 , що дозволить кодекам G.711 тільки для всіх транків. Цей простий підхід підходить для більшості розгортань. За потреби до списку можуть бути додані додаткові типи кодеків, які підтримуються як вихідними, так і системами завершення.

Більш складні рішення, що включають транскодування за допомогою модулів DSP, підтримуються, але не включені в цей посібник. 

 кодек голосового класу 100 кодек бажаний 1 g711ulaw кодек бажаний 2 g711alaw

Ось пояснення полів для конфігурації:

кодек голосового класу 100

Використовується для дозволу лише бажаних кодеків для викликів SIP-транка. Додаткову інформацію див. в розділі кодек голосового класу.

4

Налаштуйте використання голосового класу stun-використання 100 , щоб увімкнути ICE на транку Webex Calling. (Цей крок не застосовується до Webex for Government)

 голосовий клас stun-usage 100 stun використання firewall-traversal flowdata stun usage ice lite

Ось пояснення полів для конфігурації:

використання stun ice lite

Використовується для ввімкнення ICE-Lite для всіх однорангових абонентів Webex Calling, щоб дозволити оптимізацію мультимедіа, коли це можливо. Додаткову інформацію див. в розділі використання звукового класу та використання звуку lite ice lite.

Команда використання брандмауера й обходу потокових даних потрібна лише під час розгортання локального шлюзу за NAT.

Оптимізація мультимедіа проводиться там, де це можливо. Якщо для виклику потрібні хмарні медіаслужби, як-от запис, медіафайли неможливо оптимізувати.

5

Налаштуйте політику шифрування медіафайлів для трафіку Webex. (Цей крок не застосовується до Webex for Government)

 голосовий клас srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80

Ось пояснення полів для конфігурації:

голосовий клас srtp-crypto 100

Визначає SHA1_80 як єдиний пропозиції набору шифру SRTP CUBE в SDP в повідомленнях пропозицій і відповідей. Webex Calling підтримує лише SHA1_80. Додаткову інформацію див. в розділі голосового класу srtp-crypto.

6

Налаштуйте шифри GCM, сумісні з FIPS (Цей крок застосовується лише для Webex for Government). 

 голосовий клас srtp-crypto 100 шифрування 1 AEAD_AES_256_GCM

Ось пояснення полів для конфігурації:

голосовий клас srtp-crypto 100

Визначає GCM як набір шифрів, який пропонує CUBE. Необхідно налаштувати шифри GCM для локального шлюзу для Webex for Government.

7

Налаштуйте шаблон для унікальної ідентифікації викликів до транка локального шлюзу на основі його повного домену призначення або SRV:

 uri класу голосового зв’язку 100 sip шаблон cube1.lgw.com

Ось пояснення полів для конфігурації:

URI класу голосового зв’язку 100 sip

Визначає шаблон, який відповідає вхідному запрошенню SIP до однорангового абонента вхідного транка. Під час введення цього шаблону використовуйте повне доменне ім’я транка або SRV, налаштоване в Control Hub для транка.

8

Налаштуйте профілі керування повідомленнями SIP. Якщо ваш шлюз налаштовано з загальнодоступною IP-адресою, налаштуйте профіль так, або перейдіть до наступного кроку, якщо ви використовуєте NAT. У цьому прикладі cube1.lgw.com є повним доменним ім’ям, налаштованим для локального шлюзу:

 Правило 10 SIP-профілі класу голосового зв’язку Змінити БУДЬ-який контакт із заголовком sip "@.*:" "@cube1.lgw.com:" відповідь правила 20 БУДЬ-який контакт із заголовком sip змінити "@.*:" "@cube1.lgw.com:"

Ось пояснення полів для конфігурації:

правила 10 і 20

"Щоб дозволити Webex автентифікувати повідомлення з вашого локального шлюзу, заголовок ""Контакт"" у повідомленнях запиту SIP та відповідей має містити значення, надане для транка в Control Hub." Це буде або повне доменне ім’я одного хоста, або ім’я SRV, яке використовується для кластера пристроїв.

9

Якщо ваш шлюз налаштовано з приватною IP-адресою за статичним NAT, налаштуйте вхідні та вихідні профілі SIP так. У цьому прикладі cube1.lgw.com є повним доменним ім’ям, налаштованим для локального шлюзу, "10.80.13.12" є IP-адресою інтерфейсу, що стикається з Webex Calling, а "192.65.79.20" є публічною IP-адресою NAT.

Запит щодо правила 10 SIP для вихідних повідомлень для вихідних повідомлень до голосового класу Webex Calling 
 . Запит щодо правила 10 БУДЬ-ЯКИЙ контакт із заголовком sip змінити "@.*:" "@cube1.lgw.com:" Відповідь правила 20 БУДЬ-ЯКИЙ контакт із заголовком sip змінити "@.*:" "@cube1.lgw.com:" Відповідь правила 30 БУДЬ-ЯКИЙ атрибут аудіо sdp-заголовка "(a=candidate: 1 1.*) 10.80.13.12" "\1 192.65.79.20" відповідь правила 31 БУДЬ-якого змінення аудіоатрибута sdp-заголовка "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20" відповідь правила 40 Запит правила 41 БУДЬ-якого sdp-заголовка Audio-Connection-Info змінити "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" правила 50 запит БУДЬ-ЯКИЙ sdp-заголовок Connection-Info змінити "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" правила 51 відповідь БУДЬ-ЯКИЙ sdp-заголовок Connection-Info змінити "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" правило 60 відповідь БУДЬ-ЯКИЙ sdp-заголовок Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" правило 61 запит БУДЬ-ЯКИЙ sdp-заголовок Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" правило 70 запит БУДЬ-ЯКИЙ sdp-заголовок Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79 1.*) 10.80.13.12" "\1 192.65.79.20" правило 81 запит на змінення БУДЬ-ЯКОГО аудіоатрибута sdp-заголовка "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Ось пояснення полів для конфігурації:

правила 10 і 20

"Щоб дозволити Webex автентифікувати повідомлення з вашого локального шлюзу, заголовок ""Контакт"" у повідомленнях запиту SIP та відповідей має містити значення, надане для транка в Control Hub." Це буде або повне доменне ім’я одного хоста, або ім’я SRV, яке використовується для кластера пристроїв.

правила 30-81

Перетворіть посилання на приватні адреси у зовнішню публічну адресу для вебсайту, що дозволить Webex правильно інтерпретувати та маршрутизувати наступні повідомлення.

Профіль SIP для вхідних повідомлень від голосового класу Webex Calling 
 відповідь правило 10 БУДЬ-якого sdp-заголовка Інформація про підключення відео змінити "192.65.79.20" "10.80.13.12" відповідь правила 20 БУДЬ-якого заголовка sip Контакт змінити "@.*:" "@cube1.lgw.com:" відповідь правила 30 БУДЬ-ЯКИЙ відповідь sdp-header Connection-Info змінити "192.65.79.20" "10.80.13.12" правило 40 відповідь БУДЬ-ЯКИЙ відповідь sdp-header Audio-Connection-Info змінити "192.65.79.20" "10.80.13.12" правило 50 відповідь БУДЬ-ЯКИЙ заголовок sdp-сеансу змініть "192.65.79.20" "10.80.13.12" правило 60 відповідь БУДЬ-ЯКИЙ заголовок sdp Audio-Connection-Info змінити "(a=candidate: 1 1.*) 192.65.79.20" "\1 10.80.13.12" відповідь правила 70 БУДЬ-якого змінення аудіоатрибута sdp-заголовка "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12" відповідь правила 80 БУДЬ-якого аудіоатрибута sdp-заголовка змініть "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Ось пояснення полів для конфігурації:

правила 10-80

Перетворіть посилання на публічні адреси в налаштовану приватну адресу, що дозволить CUBE обробляти повідомлення від Webex.

Додаткову інформацію див. в sip-профілях голосового класу.

Постачальник ТМЗК у США або Канаді може запропонувати перевірку ідентифікатора абонента, що телефонує, для спаму та шахрайських викликів із додатковою конфігурацією, зазначеною в повідомленні про спам чи шахрайський виклик у статті Webex Calling .

10

Налаштуйте параметри SIP для збереження з профілем зміни заголовка.

 правило 10 запиту sip-profiles 115 ПАРАМЕТРИ запиту sip-заголовок Контакт змінити "<sip:.*:" "<sip:cube1.lgw.com:" правило 30 запит БУДЬ-ЯКИЙ заголовок sip Через зміну "(SIP.*) 10.80.13.12" "\1 192.65.79.20" правило 40 відповідь БУДЬ-ЯКИЙ заголовок sdp Connection-Info змінити "10.80.13.12" "192.65.79.20" правило 50 відповідь БУДЬ-ЯКИЙ заголовок sdp Audio-Connection-Info змінити "10.80.13.12" "192.65.79.20" ! клас голосу sip-options-keepalive 100 опис Keepalive для Webex Calling up-interval 5 transport tcp tls sip-profiles 115

Ось пояснення полів для конфігурації:

голосовий клас sip-options-keepalive 100

Налаштовує профіль, який зберігається, і переходить у режим конфігурації класу голосового зв’язку. Можна налаштувати час (у секундах), коли сигнал SIP Out of Dialog Options надсилається цільовому набору, коли серцебиття з’єднання з кінцевим пристроєм перебуває в стані "ВГОРУ" або "Вниз".

Цей профіль увімкнено з однорангового абонента, налаштованого на Webex.

Щоб переконатися, що заголовки контактів містять повне доменне ім’я SBC, використовується SIP-профіль 115. Правила 30, 40 і 50 потрібні, лише якщо SBC налаштовано за статичним NAT.

У цьому прикладі cube1.lgw.com є повним доменним ім’ям, вибраним для локального шлюзу, і якщо використовується статичний NAT, "10.80.13.12" є IP-адресою інтерфейсу SBC у напрямку Webex Calling, а "192.65.79.20" – загальнодоступною IP-адресою NAT.

11

Налаштуйте транк Webex Calling:

  1. Створіть клієнта голосового класу 100 , щоб визначити та групувати конфігурації, необхідні спеціально для транка Webex Calling. Колеги набору, пов’язані з цим клієнтом, пізніше успадковуватимуть такі конфігурації:

    У наведеному нижче прикладі для цілей цього посібника використовуються значення, проілюстровані на кроці 1 (показано жирним шрифтом). Замініть їх значеннями для транка в конфігурації.

     клієнт голосового класу 100 немає віддаленого ідентифікатора sip-сервера dns:us25.sipconnect.bcld.webex.com srtp-crypto 100 localhost dns:cube1.lgw.com Сеанс транспорт tcp tls немає оновлення сеансу помилка-passthru rel1xx вимкніть asserted-id pai bind керування вихідним інтерфейсом GigabitEthernet0/0/1 прив’язаний медіавихідний інтерфейс GigabitEthernet0/0/1 прив’язаний медіавихідний інтерфейс GigabitEthernet0/0/1 не pass-thru контент користувацькі-sdp sip-профілі 100 sip-профілі 110 вхідні дані privacy-policy passthru !

    Ось пояснення полів для конфігурації:

    клієнт голосового класу 100

    Ми рекомендуємо використовувати клієнтів для налаштування транків, які мають власний сертифікат TLS, і список перевірки CN або SAN. Тут профіль tls, пов’язаний із клієнтом, містить точку довіри, яку буде використано для прийняття або створення нових з’єднань, а також список CN або SAN для перевірки вхідних з’єднань. Додаткову інформацію див. в клієнті голосового класу.

    немає ідентифікатора віддаленого абонента

    Вимкніть заголовок SIP Remote-Party-ID (RPID), оскільки Webex Calling підтримує PAI, який увімкнено за допомогою команди asserted-id pai . Додаткову інформацію див. в розділі remote-party-id.

    dns-сервер sip: us25.sipconnect.bcld.webex.com

    Налаштування цільового SIP-сервера для транка. Використовуйте адресу проксі-сервера Edge SRV, надану в Control Hub під час створення транка.

    srtp- crypto- 100

    Налаштування бажаного набору шифрів для гілки виклику SRTP (з’єднання) (вказане в кроці 5). Додаткову інформацію див. в розділі голосового класу srtp-crypto.

    dns локального хоста: cube1.lgw.com

    Налаштовує CUBE, щоб замінити фізичну IP-адресу в заголовках Від, Ідентифікатор виклику та Ідентифікатор віддаленої сторони в вихідних повідомленнях наданим повним доменним ім’ям. Використовуйте повне доменне ім’я транка або SRV, налаштоване в Control Hub для транка тут.

    протокол передавання сеансу tcp tls

    Установлює протокол передавання в TLS для пов’язаних однорангових абонентів набору. Додаткову інформацію див. в розділі перенесення сеансу.

    немає оновлення сеансу

    Вимкнення оновлення сеансу SIP для викликів між CUBE та Webex. Додаткову інформацію див. в розділі оновлення сеансу.

    error-passthru

    Визначає SIP-відповідь на помилку pass-thru функціональність. Додаткову інформацію див. в розділі error-passthru.

    rel1xx вимкнути

    Вимикає використання надійних тимчасових відповідей для транка Webex Calling. Додаткову інформацію див. в розділі rel1xx.

    pai із підтвердженим ідентифікатором

    (Необов’язково) Вмикає обробку заголовка P-Asserted-Identity і керує тим, як він використовується для транка Webex Calling.

    Webex Calling містить заголовки P-Asserted-Identity (PAI) у запрошеннях вихідних викликів до локального шлюзу.

    Якщо цю команду налаштовано, інформація про абонента, що телефонує, із заголовка PAI використовується для заповнення заголовків вихідних даних From і PAI/Remote-Party-ID.

    "Якщо цю команду не налаштовано, інформація про абонента, що телефонує, з заголовка ""Від"" буде використовуватися для заповнення заголовків ""Від"" та PAI/Remote-Party-ID."

    Додаткову інформацію див. в розділі asserted-id.

    прив’язати керування вихідним інтерфейсом GigabitEthernet0/0/1

    Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для повідомлень, надісланих у Webex Calling. Додаткову інформацію див. у розділі прив’язки.

    прив’язати медіаінтерфейс джерела GigabitEthernet0/0/1

    Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для медіафайлів, надісланих у Webex Calling. Додаткову інформацію див. у розділі прив’язки.

    SIP-профілі голосового класу 100

    Застосовує профіль зміни заголовка (загальнодоступна IP-адреса або NAT-адреса), щоб використовувати для вихідних повідомлень. Додаткову інформацію див. в профілях sip-класу голосового зв’язку.

    sip профілі голосового класу 110 вхідних

    Тільки для розгортання LGW після NAT: Застосовує профіль зміни заголовка, який буде використовуватися для вхідних повідомлень. Додаткову інформацію див. в профілях sip-класу голосового зв’язку.

    конфіденційність-політика passthru

    Налаштування CUBE для прозорого передавання заголовків конфіденційності з отриманого повідомлення до наступної гілки виклику. Додаткову інформацію див. в політиці конфіденційності.

  2. Налаштуйте однорангове підключення транка Webex Calling.

     опис вхідних/вихідних викликів Webex Calling-шаблон призначення BAD.BAD сеансу протокол sipv2 сеансу цільовий sip-сервер вхідних викликів 100 кодек голосового класу 100 голосового класу stun-використання 100 голосових параметрів sip-клієнта 100 голосових параметрів sip-класу 100 голосових параметрів sip-збереження профілю 100 dtmf-реле rtp-nte srtp без вад

    Ось пояснення полів для конфігурації:

     голос абонента 100 VoIP  опис вхідних/вихідних Webex Calling

    Визначає однорангову службу набору VoIP з тегом 100 і дає змістовний опис для простоти керування та усунення несправностей. Додаткову інформацію див. в розділі голос абонента для набору номера.

    шаблон призначення ПОГАНИЙ.ПОГАНИЙ

    Під час маршрутизації вихідних викликів за допомогою групи вхідних однорангових викликів потрібен шаблон призначення. У цьому випадку можна використовувати будь-який допустимий шаблон призначення. Додаткову інформацію див. в розділі цільовий шаблон (інтерфейс).

    протокол сеансу sipv2

    Вказує, що цей одноранговий набір обробляє гілки викликів SIP. Додаткову інформацію див. в протоколі сеансу (одноранговий набір).

    цільовий sip-сервер сеансу

    Вказує, що сервер SIP, визначений у клієнті 100, успадкований і використовується для призначення викликів із цього вузла набору.

    запит на вхідні URI 100

    Визначає клас голосу, який використовується для зіставлення вхідних викликів із цим одноранговим абонентом за допомогою URI заголовка ЗАПИТУ ЗАПРОШЕННЯ. Додаткову інформацію див. в розділі вхідних URI.

    кодек голосового класу 100

    Вказує на список фільтра кодека для викликів у Webex Calling і з неї. Додаткову інформацію див. в розділі кодек голосового класу.

    використання stun-використання голосового класу 100

    Дозволяє надсилати локально згенеровані запити STUN із локального шлюзу через узгоджений медіашлях. Пакети STUN допомагають відкрити отвір брандмауера для медіатрафіку та виявити дійсні шляхи для оптимізації медіафайлів.

    sip-клієнт 100 голосового класу

    Одноранговий абонент успадковує всі параметри, налаштовані глобально та в клієнті 100. Параметри можуть бути перевизначені на рівні однорангового набору. Додаткову інформацію див. в клієнті sip-класу голосового типу.

    параметри sip-класу голосового типу-keepalive профіль 100

    Ця команда використовується для моніторингу доступності групи SIP-серверів або кінцевих пристроїв за допомогою певного профілю (100).

    srtp

    Вмикає SRTP для нога виклику.

Налаштувати локальний шлюз за допомогою SIP ТМЗК-транка

Після того як ви створили транк у напрямку Webex Calling вище, використовуйте наведену далі конфігурацію, щоб створити незашифрований транк у напрямку постачальника ТМЗК на базі SIP.

Якщо ваш постачальник послуг пропонує безпечний транк ТМЗК, ви можете використовувати ту саму конфігурацію, яку описано вище для транка Webex Calling. CUBE підтримує безпечну маршрутизацію виклику.

Якщо ви використовуєте транк ТМЗК TDM / ISDN, перейдіть до наступного розділу Налаштування локального шлюзу за допомогою транка ТМЗК TDM.

Щоб налаштувати інтерфейси TDM для гілок виклику PSTN у шлюзах Cisco TDM-SIP, див. розділ Налаштування ISDN PRI.

1

Налаштуйте такий URI-клас голосового зв’язку для ідентифікації вхідних викликів із транка ТМЗК:

 URI класу голосового зв’язку 200 sip хост ipv4:192.168.80.13

Ось пояснення полів для конфігурації:

200 sip URI класу голосового зв’язку

Визначає шаблон, який відповідає вхідному запрошенню SIP до однорангового абонента вхідного транка. Під час введення цього шаблону використовуйте IP-адресу вашого шлюзу IP ТМЗК. Додаткову інформацію див. в розділі URI класу голосового зв’язку.

2

Налаштуйте такий вузол набору IP-адрес ТМЗК:

 dial-peer voice 200 VoIP опис Вхідний/вихідний IP ТМЗК-транк призначення шаблон BAD.BAD сеансу протокол sipv2 цільовий IPV4:192.168.80.13 вхідні uri через 200 голосового класу sip asserted-id pai голосового класу sip-зв’язок керування вихідним інтерфейсом GigabitEthernet0/0/0 голосового класу sip-зв’язок медіа вихідний інтерфейс GigabitEthernet0/0/0 голосового класу кодек 100 dtmf-реле rtp-nte немає вад

Ось пояснення полів для конфігурації:

 голос абонента 200 VoIP  опис Вхідний/вихідний IP-транк ТМЗК

Визначає одноранговий вузол для набору VoIP з тегом 200 і дає змістовний опис для простоти керування та усунення несправностей. Додаткову інформацію див. в розділі голос абонента для набору номера.

шаблон призначення ПОГАНИЙ.ПОГАНИЙ

Під час маршрутизації вихідних викликів за допомогою групи вхідних однорангових викликів потрібен шаблон призначення. У цьому випадку можна використовувати будь-який допустимий шаблон призначення. Додаткову інформацію див. в розділі цільовий шаблон (інтерфейс).

протокол сеансу sipv2

Вказує, що цей одноранговий набір обробляє гілки викликів SIP. Додаткову інформацію див. в протоколі сеансу (вузол набору).

цільовий сеанс ipv4: 192.168.80.13

Задає цільову адресу для викликів, надісланих постачальнику ТМЗК. Це може бути IP-адреса або ім’я хоста DNS. Додаткову інформацію див. в цільовому призначенні сеансу (вузол набору VoIP).

вхідні URI через 200

Визначає клас голосового зв’язку, який використовується для зіставлення вхідних викликів із цим одноранговим абонентом за допомогою ЗАПРОШЕННЯ ЧЕРЕЗ URI заголовка. Додаткову інформацію див. в URL-адресу вхідного виклику.

ідентифікатор сертифікації sip-класу голосового типу pai

(Необов’язково) Вмикає обробку заголовка P-Asserted-Identity і керує тим, як він використовується для транка ТМЗК. Якщо використовується ця команда, для заголовків вихідних параметрів From і P-Asserted-Identity використовуватиметься ідентифікатор абонента, що телефонує, наданий від вхідного однорангового абонента для вихідних викликів. Якщо ця команда не використовується, для заголовків ідентифікатора абонента, що телефонує, наданий із вхідного абонента для набору, використовуватиметься ідентифікатор абонента, що телефонує, а також для заголовків ідентифікатора віддаленого абонента. Додаткову інформацію див. в розділі sip asserted-id для голосового класу.

прив’язати керування вихідним інтерфейсом GigabitEthernet0/0/0

Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для повідомлень, надісланих до ТМЗК. Додаткову інформацію див. у розділі прив’язки.

прив’язати медіаінтерфейс джерела GigabitEthernet0/0/0

Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для медіафайлів, надісланих до ТМЗК. Додаткову інформацію див. у розділі прив’язки.

кодек голосового класу 100

Налаштування вузла набору для використання спільного списку фільтрів кодека 100. Додаткову інформацію див. в розділі кодек голосового класу.

dtmf- relay rtp- nt

Визначає RTP-NTE (RFC2833) як можливість DTMF, очікувану на нозі виклику. Додаткову інформацію див. в розділі Ретрансляція DTMF (голосовий зв’язок через IP).

не вад

Вимикання виявлення голосової активності. Додаткову інформацію див. у розділі vad (вузол набору).

3

Якщо ви налаштовуєте локальний шлюз лише для маршрутизації викликів між Webex Calling і ТМЗК, додайте таку конфігурацію маршрутизації викликів. Якщо ви налаштовуєте локальний шлюз за допомогою платформи Unified Communications Manager, перейдіть до наступного розділу.

  1. Створіть групи абонентів, щоб маршрутизувати виклики до Webex Calling або ТМЗК. Визначте DPG 100 з одноранговим набором 100 у напрямку Webex Calling. DPG 100 застосовується до вхідного абонента набору з ТМЗК. Аналогічно, визначте DPG 200 з одноранговим набором 200 до ТМЗК. DPG 200 застосовується до вхідного однорангового набору з Webex.

     опис класу голосового зв’язку dpg 100 Маршрутизувати виклики до однорангового зв’язку Webex Calling 100 голосового класу dpg 200 Маршрутизувати виклики до однорангового зв’язку ТМЗК 200

    Ось пояснення полів для конфігурації:

    вузол набору 100

    Пов’язує вихідного абонента з групою абонентів. Додаткову інформацію див. в розділі dpg для голосового класу.

  2. Застосуйте групи однорангового набору, щоб маршрутизувати виклики з Webex до ТМЗК і з ТМЗК до Webex: 

     набрати-одноранговий голос 100 призначення dpg 200 набрати-одноранговий голос 200 призначення dpg 100

    Ось пояснення полів для конфігурації:

    призначення dpg 200

    Визначає, яку групу однорангового набору, а тому одноранговий набір необхідно використовувати для обробки вихідних викликів, представлені цьому вхідному одноранговому набору.

    Це завершує конфігурацію вашого локального шлюзу. Збережіть конфігурацію та перезавантажте платформу, якщо це вперше налаштовано функції CUBE.

Налаштувати локальний шлюз за допомогою транка ТМЗК

Після побудови транка у напрямку Webex Calling використовуйте наведену далі конфігурацію, щоб створити транк TDM для вашої служби ТМЗК з маршрутизацією зворотного виклику, щоб дозволити оптимізацію мультимедіа в гілці виклику Webex.

Якщо вам не потрібна оптимізація IP-медіафайлів, виконайте кроки конфігурації для SIP ТМЗК-транка. Використовуйте голосовий порт і вузол набору POTS (як показано в кроках 2 і 3) замість вузла набору VoIP ТМЗК.

1

Конфігурація однорангового набору зворотного виклику використовує групи однорангових викликів і теги маршрутизації викликів, щоб переконатися, що виклики передаються правильно між Webex і ТМЗК, без створення циклів маршрутизації викликів. Налаштуйте наведені нижче правила перетворення, які будуть використовуватися для додавання та видалення тегів маршрутизації викликів.

 voice translation- rule 100 rule 1 /^\+ / /A2A/ voice translation- profile 100 translate called 100 voice translation- rule 200 rule 1 /^/ /A1A/ voice translation- profile 200 translate called 200 voice translation- rule 11 rule 1 /^A1A/ // voice translation- profile 11 translate called 11 voice translation- rule 12 rule 1 /^A2A44/ /0/ rule 2/^A2A/ /00/ voice translation- profile 12 translate called 12

Ось пояснення полів для конфігурації:

правило голосового перекладу

Використовує регулярні вирази, визначені в правилах, для додавання або видалення тегів маршрутизації викликів. Додаткові десятирічні цифри («А») використовуються для додавання чіткості під час усунення несправностей.

У цій конфігурації тег, доданий профілем перетворення 100, використовується для спрямування викликів із Webex Calling до ТМЗК через абонентів зворотного виклику. Аналогічно, тег, доданий профілем перетворення 200, використовується для спрямування викликів із ТМЗК у Webex Calling. Профілі перекладу 11 та 12 видаляють ці теги, перш ніж здійснювати виклики до транків Webex і ТМЗК відповідно.

Цей приклад припускає, що номери, яких викликають у Webex Calling, представлені у форматі +E.164. Правило 100 видаляє початкове значення +, щоб зберегти допустимий номер, з якого йде виклик. Правило 12 потім додає національні або міжнародні цифри маршрутизації під час видалення тегу. Використовуйте цифри, які відповідають місцевій національній абонентській групі ISDN.

Якщо Webex Calling представляє номери у національному форматі, налаштуйте правила 100 і 12, щоб просто додати та видалити тег маршрутизації відповідно.

Додаткову інформацію див. в розділі профіль голосового перекладу та правило голосового перекладу.

2

Налаштуйте порти голосового інтерфейсу TDM відповідно до вимог використовуваного типу транка та протоколу. Додаткову інформацію див. в розділі Налаштування ISDN PRI. Наприклад, базова конфігурація інтерфейсу ISDN Primary Rate, встановленого в слоті NIM 2 пристрою, може включати наступне:

 тип картки e1 0 2 isdn switch-type primary-net5 контролер E1 0/2/0 при групах часу 1-31
3

Налаштуйте такий одноранговий вузол набору TDM PSTN:

 dial-peer voice 200 pots опис Вхідний/вихідний PRI ТМЗК-транк призначення шаблон BAD.BAD вхідний профіль перетворення 200 вхідний порт прямого внутрішнього набору 0/2/0:15

Ось пояснення полів для конфігурації: 

 одноранговий голос 200 POTS  опис Вхідний/вихідний транк PRI ТМЗК

Визначає одноранговий вузол для набору VoIP з тегом 200 і дає змістовний опис для простоти керування та усунення несправностей. Додаткову інформацію див. в розділі голос абонента для набору номера.

шаблон призначення ПОГАНИЙ.ПОГАНИЙ

Під час маршрутизації вихідних викликів за допомогою групи вхідних однорангових викликів потрібен шаблон призначення. У цьому випадку можна використовувати будь-який допустимий шаблон призначення. Додаткову інформацію див. в розділі цільовий шаблон (інтерфейс).

вхідні дані з профілю перекладу 200

Призначте профіль перетворення, який додасть тег маршрутизації виклику до вхідного набраного номера.

прямий-внутрішній-набір

Маршрутизує виклик без надання додаткового сигналу набору. Додаткову інформацію див. в розділі особистий набір.

порт 0/2/0:15

Фізичний голосовий порт, пов’язаний із цим вузлом набору.

4

Щоб увімкнути оптимізацію мультимедіа IP-шляхів для локальних шлюзів із потоками викликів TDM-IP, можна змінити маршрутизацію виклику, ввівши набір внутрішніх однорангових абонентів зворотного циклу між Webex Calling і транками ТМЗК. Налаштуйте такі однорангові вузли для набору зворотного циклу. У цьому випадку всі вхідні виклики будуть маршрутизовані спочатку до однорангового набору 10, а звідти до однорангового набору 11 або 12 на основі застосованого тега маршрутизації. Після видалення тега маршрутизації виклики будуть маршрутизовані до вихідного транка за допомогою груп однорангових викликів.

 dial-peer voice 10 опис Voip Шаблон призначення для вихідної петлі навколо гілки BAD.BAD протокол сеансу sipv2 сеанс target ipv4:192.168.80.14 голосового класу sip bind керування вихідним інтерфейсом GigabitEthernet0/0/0 голосового класу sip bind медіавихідний інтерфейс GigabitEthernet0/0/0 dtmf-реле rtp-nte кодек g711alaw не vad dial-peer голос 11 voip опис Вхідна петля навколо гігабіт-реле rtp-nte кодек g711alaw не vad dial-peer голос 12 voip опис Вхідна петля навколо гігабіт голосового класу sip bind керування вихідним інтерфейсом GigabitEthernet0/0/0 dtmf-реле rtp-nte кодек g711alaw немає vad dial-peer голос 12 voip опис Вхідна петля навколо гігабіт голосового класу sip bind керування вихідним інтерфейсом GigabitEthernet0/0/0 dtmf-реле rtp-nte кодек g711alaw не vad

Ось пояснення полів для конфігурації: 

 опис однорангового голосового зв’язку 10 Voip  Вихідна нога з петлею

Визначає одноранговий вузол для набору VoIP та дає змістовний опис для зручності керування та усунення несправностей. Додаткову інформацію див. в розділі голос абонента для набору номера.

вхідні дані з профілю перекладу 11

Застосовує профіль перетворення, визначений раніше, щоб видалити тег маршрутизації виклику перед передаванням до вихідного транка.

шаблон призначення ПОГАНИЙ.ПОГАНИЙ

Під час маршрутизації вихідних викликів за допомогою групи вхідних однорангових викликів потрібен шаблон призначення. Додаткову інформацію див. в розділі цільовий шаблон (інтерфейс).

протокол сеансу sipv2

Вказує, що цей одноранговий набір обробляє гілки викликів SIP. Додаткову інформацію див. в протоколі сеансу (вузол набору).

цільовий сеанс ipv4: 192.168.80.14

Задає адресу локального інтерфейсу маршрутизатора як ціль виклику для зворотного виклику. Додаткову інформацію див. в цільовому призначенні сеансу (вузол набору VoIP).

прив’язати керування вихідним інтерфейсом GigabitEthernet0/0/0

Налаштування вихідного інтерфейсу та пов’язаної з ним IP-адреси для повідомлень, надісланих через зворотний цикл. Додаткову інформацію див. у розділі прив’язки.

прив’язати медіаінтерфейс джерела GigabitEthernet0/0/0

Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для медіафайлів, надісланих через зворотний цикл. Додаткову інформацію див. у розділі прив’язки.

dtmf- relay rtp- nt

Визначає RTP-NTE (RFC2833) як можливість DTMF, очікувану на нозі виклику. Додаткову інформацію див. в розділі Ретрансляція DTMF (голосовий зв’язок через IP).

кодек g711alaw

Змушує всі виклики ТМЗК використовувати G.711. Виберіть a-law або u-law, щоб відповідати методу компіляції, що використовується вашою службою ISDN.

не вад

Вимикання виявлення голосової активності. Додаткову інформацію див. у розділі vad (вузол набору).

5

Додайте таку конфігурацію маршрутизації викликів:

  1. Створіть групи однорангових викликів, щоб маршрутизувати виклики між ТМЗК і транками Webex за допомогою зворотного циклу.

     опис класу голосового зв’язку dpg 100 Маршрутизувати виклики до однорангового зв’язку Webex Calling 100 голосового класу dpg 200 Маршрутизувати виклики до однорангового зв’язку ТМЗК 200 голосового класу dpg 10 опис Маршрутизувати виклики до однорангового зв’язку 10

    Ось пояснення полів для конфігурації:

    вузол набору 100

    Пов’язує вихідного абонента з групою абонентів. Додаткову інформацію див. в розділі dpg для голосового класу.

  2. Застосуйте групи однорангового набору для маршрутизації викликів.

     dial-peer голос 100 призначення dpg 10 одноранговий голос 200 призначення dpg 10 одноранговий голос 11 призначення dpg 100 одноранговий голос 12 призначення dpg 200

    Ось пояснення полів для конфігурації:

    призначення dpg 200

    Визначає, яку групу однорангового набору, а тому одноранговий набір необхідно використовувати для обробки вихідних викликів, представлені цьому вхідному одноранговому набору.

Це завершує конфігурацію вашого локального шлюзу. Збережіть конфігурацію та перезавантажте платформу, якщо це вперше налаштовано функції CUBE.
Налаштувати локальний шлюз з існуючим уніфікованим середовищем CM

Конфігурацію ТМЗК-Webex Calling у попередніх розділах можна змінити, щоб включити додаткові транки до кластера Cisco Unified Communications Manager (UCM). У цьому випадку всі виклики маршрутизуються через Unified CM. Виклики з UCM на порту 5060 маршрутизуються до ТМЗК, а виклики з порту 5065 маршрутизуються до Webex Calling. Щоб включити цей сценарій виклику, можна додати такі інкрементні конфігурації.

1

Налаштуйте наведені нижче URI класу голосових викликів.

  1. Класифікація Unified CM до викликів Webex за допомогою SIP ЧЕРЕЗ порт:

     шаблон 300 sip для голосового класу URI:5065

  2. Класифікація викликів Unified CM до PSTN за допомогою SIP через порт:

     шаблон голосового класу 400 sip 192\.168\.80\.6[0-5]:5060

    Класифікуйте вхідні повідомлення з UCM до транка ТМЗК за допомогою одного або кількох шаблонів, які описують вихідні адреси джерела та номер порту. За потреби можна використовувати формальні вирази для визначення відповідних шаблонів.

    У наведеному вище прикладі для відповідності будь-якої IP-адреси в діапазоні 192.168.80.60 до 65 і номера порту 5060 використовується регулярний вираз.

2

Налаштуйте наступні записи DNS, щоб указати маршрутизацію SRV до вузлів Unified CM:

IOS XE використовує ці записи для локального визначення цільових хостів і портів UCM. У разі цієї конфігурації не потрібно налаштовувати записи у вашій системі DNS. Якщо ви віддаєте перевагу використанню DNS, тоді ці локальні конфігурації не потрібні.

 ip-хост ucmpub.mydomain.com 192.168.80.60 ip-хост ucmsub1.mydomain.com 192.168.80.61 ip-хост ucmsub2.mydomain.com 192.168.80.62 ip-хост ucmsub3.mydomain.com 192.168.80.63 ip-хост ucmsub4.mydomain.com 192.168.80.64 ip-хост ucmsub5.mydomain.com 192.168.80.65 ip-хост _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip хост _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Ось пояснення полів для конфігурації:

Наведена далі команда створює запис ресурсу DNS SRV. Створіть запис для кожного хоста й транка UCM:

ip-хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Ім’я запису ресурсу SRV

2: Пріоритет запису ресурсу SRV

1: Вага запису ресурсу SRV

5060: Номер порту, який буде використовуватися для цільового хоста в цьому записі ресурсу

ucmsub5.mydomain.com: Цільовий організатор запису ресурсу

Щоб вирішити цільові імена хостів для запису ресурсів, створіть локальні записи DNS. Наприклад:

ip-хост ucmsub5.mydomain.com 192.168.80.65

IP-хост: Створює запис у локальній базі даних IOS XE.

ucmsub5.mydomain.com: Ім’я організатора запису.

192.168.80.65: IP-адреса організатора.

Створіть записи ресурсів SRV і записи, щоб відображати середовище UCM і бажану стратегію розподілу викликів.

3

Налаштуйте такі вузли для набору:

  1. Вузол набору номера для викликів між Unified CM і Webex Calling:

     dial-peer voice 300 VoIP опис Шаблон призначення транка UCM-Webex Calling-шаблон BAD.BAD сеансу протокол sipv2 сеансу цільовий dns:wxtocucm.io вхідні uri через 300 кодек голосового класу 100 голосового класу sip-зв’язок керування вихідним інтерфейсом GigabitEthernet 0/0/0 голосового класу sip-зв’язок медіавихідний інтерфейс GigabitEthernet 0/0/0 dtmf-реле rtp-nte немає вад

    Ось пояснення полів для конфігурації:

     одноранговий голос 300 Vo  , опис транка UCM-Webex Calling

    Визначає однорангову службу набору VoIP з тегом 300 і дає змістовний опис для простоти керування та усунення несправностей.

    шаблон призначення ПОГАНИЙ.ПОГАНИЙ

    Під час маршрутизації вихідних викликів за допомогою групи вхідних однорангових викликів потрібен шаблон призначення. У цьому випадку можна використовувати будь-який допустимий шаблон призначення.

    протокол сеансу sipv2

    Визначає, що абонентський номер 300 обробляє гілки виклику SIP. Додаткову інформацію див. в протоколі сеансу (одноранговий набір).

    цільовий сеанс dns:wxtocucm.io

    Визначає ціль сеансу для кількох вузлів Unified CM за допомогою роздільної здатності DNS SRV. У цьому випадку для прямих викликів використовується локально визначений запис SRV wxtocucm.io.

    вхідні URI через 300

    Використовує URI 300 класу голосового зв’язку, щоб спрямовувати весь вхідний трафік з Unified CM за допомогою вихідного порту 5065 до цього абонента набору. Додаткову інформацію див. в розділі вхідних URI.

    кодек голосового класу 100

    Вказує на список фільтра кодека для викликів до та з Unified CM. Додаткову інформацію див. в розділі кодек голосового класу.

    прив’язати керування вихідним інтерфейсом GigabitEthernet0/0/0

    Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для повідомлень, надісланих до ТМЗК. Додаткову інформацію див. у розділі прив’язки.

    прив’язати медіаінтерфейс джерела GigabitEthernet0/0/0

    Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для медіафайлів, надісланих до ТМЗК. Додаткову інформацію див. у розділі прив’язки.

    dtmf- relay rtp- nt

    Визначає RTP-NTE (RFC2833) як можливість DTMF, очікувану на нозі виклику. Додаткову інформацію див. в розділі Ретрансляція DTMF (голосовий зв’язок через IP).

    не вад

    Вимикання виявлення голосової активності. Додаткову інформацію див. у розділі vad (вузол набору).

  2. Одноранговий набір для викликів між Unified CM і ТМЗК:

     dial-peer voice 400 VoIP опис UCM-ТМЗК транка призначення шаблон BAD.BAD сеансу протокол sipv2 сеансу цільовий dns:pstntocucm.io вхідні uri через 400 кодек класу голосового 100 голосового класу sip-зв’язок керування вихідним інтерфейсом GigabitEthernet 0/0/0 голосового класу sip-зв’язок медіавихідний інтерфейс GigabitEthernet 0/0/0 dtmf-реле rtp-nte немає вад

    Ось пояснення полів для конфігурації:

     одноранговий голос 400 VoIP  опис транка UCM-PSTN

    Визначає однорангову службу набору VoIP з тегом 400 і дає змістовний опис для простоти керування та усунення несправностей.

    шаблон призначення ПОГАНИЙ.ПОГАНИЙ

    Під час маршрутизації вихідних викликів за допомогою групи вхідних однорангових викликів потрібен шаблон призначення. У цьому випадку можна використовувати будь-який допустимий шаблон призначення.

    протокол сеансу sipv2

    Визначає, що абонентський номер 400 обробляє гілки виклику SIP. Додаткову інформацію див. в протоколі сеансу (одноранговий набір).

    цільовий сеанс dns:pstntocucm.io

    Визначає ціль сеансу для кількох вузлів Unified CM за допомогою роздільної здатності DNS SRV. У цьому випадку для прямих викликів використовується локально визначений запис SRV pstntocucm.io.

    вхідні URI через 400

    Використовує URI 400 класу голосового зв’язку, щоб спрямовувати весь вхідний трафік із вказаних вузлів Unified CM, використовуючи вихідний порт 5060, до цього абонента набору. Додаткову інформацію див. в розділі вхідних URI.

    кодек голосового класу 100

    Вказує на список фільтра кодека для викликів до та з Unified CM. Додаткову інформацію див. в розділі кодек голосового класу.

    прив’язати керування вихідним інтерфейсом GigabitEthernet0/0/0

    Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для повідомлень, надісланих до ТМЗК. Додаткову інформацію див. у розділі прив’язки.

    прив’язати медіаінтерфейс джерела GigabitEthernet0/0/0

    Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для медіафайлів, надісланих до ТМЗК. Додаткову інформацію див. у розділі прив’язки.

    dtmf- relay rtp- nt

    Визначає RTP-NTE (RFC2833) як можливість DTMF, очікувану на нозі виклику. Додаткову інформацію див. в розділі Ретрансляція DTMF (голосовий зв’язок через IP).

    не вад

    Вимикання виявлення голосової активності. Додаткову інформацію див. у розділі vad (вузол набору).

4

Додати маршрутизацію виклику за допомогою таких конфігурацій:

  1. Створіть групи однорангових викликів, щоб маршрутизувати виклики між Unified CM і Webex Calling. Визначте DPG 100 з одноранговим набором 100 у напрямку Webex Calling. DPG 100 застосовується до пов’язаного вхідного абонента набору з Unified CM. Аналогічно, визначте DPG 300 з одноранговим набором 300 до Unified CM. DPG 300 застосовується до вхідного абонента набору з Webex.

     опис класу голосового зв’язку dpg 100 Маршрутизувати виклики до однорангового зв’язку Webex Calling 100 голосового класу dpg 300 Опис маршрутизувати виклики до однорангового зв’язку транка Webex Calling 300 Unified CM

  2. Створіть групи однорангового набору, щоб маршрутизувати виклики між Unified CM і ТМЗК. Визначте DPG 200 з одноранговим набором 200 у напрямку ТМЗК. DPG 200 застосовується до пов’язаного вхідного абонента набору з Unified CM. Аналогічно, визначте DPG 400 з одноранговим набором 400 у напрямку Unified CM. DPG 400 застосовується до вхідного абонента набору з ТМЗК.

     опис класу голосового зв’язку dpg 200 Маршрутизувати виклики до вузла набору 200 голосового класу dpg 400 опис Маршрутизувати виклики до вузла набору 400 транка Unified CM PSTN

    Ось пояснення полів для конфігурації:

    вузол набору 100

    Пов’язує вихідного абонента з групою абонентів. Додаткову інформацію див. в розділі dpg для голосового класу.

  3. Застосуйте групи однорангового набору, щоб маршрутизувати виклики з Webex до Unified CM і з Unified CM до Webex: 

     dial-peer голос 100 призначення dpg 300 dial-peer голос 300 призначення dpg 100

    Ось пояснення полів для конфігурації:

    призначення dpg 300

    Визначає, яку групу однорангового набору, а тому одноранговий набір необхідно використовувати для обробки вихідних викликів, представлені цьому вхідному одноранговому набору.

  4. Застосуйте групи однорангового набору, щоб маршрутизувати виклики з ТМЗК до Unified CM і з Unified CM до ТМЗК:

     абонентський голос 200 призначення dpg 400 абонентський голос 400 призначення dpg 200

    Це завершує конфігурацію вашого локального шлюзу. Збережіть конфігурацію та перезавантажте платформу, якщо це вперше було налаштовано функції CUBE.

Моніторинг і усунення несправностей локального шлюзу з діагностичними підписами

Діагностичні підписи (DS) проактивно виявляють проблеми, що часто спостерігаються в локальному шлюзі на базі Cisco IOS XE, і генерують повідомлення електронної пошти, системного або термінального повідомлення про подію. DS також можна встановити з метою автоматизації збору діагностичних даних і передавання отриманих даних до Cisco TAC для прискорення часу вирішення проблеми.

Діагностичні підписи (DS) – це XML-файли, які містять відомості про події тригера проблеми та дії для інформування, виправлення неполадок і усунення проблеми. Використовуйте повідомлення syslog, події SNMP і за допомогою періодичного моніторингу конкретних виходів команд show для визначення логіки виявлення проблеми. До типів дій відносяться:

  • Збирання показаних командних виходів

  • Створення об'єднаного файлу журналу

  • Завантаження файлу на вказане користувачем мережеве розташування, таке як HTTPS, SCP, FTP-сервер

Інженери TAC створюють файли DS і підписують їх цифровим підписом для захисту цілісності. Кожен файл DS має унікальний числовий ідентифікатор, присвоєний системою. Інструмент пошуку діагностичних підписів (DSLT) є єдиним джерелом для пошуку відповідних підписів для моніторингу та виправлення різних проблем.

Перш ніж почати.

  • Не редагуйте файл DS, який ви завантажуєте з DSLT. Файли, які ви змінюєте, не вдається інсталювати через помилку перевірки цілісності.

  • Сервер простого протоколу передавання пошти (SMTP), який потрібен локальному шлюзу для надсилання сповіщень електронною поштою.

  • Переконайтеся, що локальний шлюз працює під керуванням IOS XE 17.6.1 або новішої версії, якщо ви хочете використовувати захищений сервер SMTP для сповіщень електронною поштою.

Передумови

Локальний шлюз, що працює під керуванням IOS XE 17.6.1 або новішої версії

  1. Діагностичні підписи ввімкнено за замовчуванням.

  2. Налаштуйте безпечний сервер електронної пошти, який використовується для надсилання проактивних сповіщень, якщо пристрій працює під керуванням IOS XE 17.6.1 або новішої версії.

     налаштуйте сервер електронної пошти термінального виклику :@ пріоритет 1 безпечний кінець tls

  3. Налаштуйте змінну ds_email середовища з адресою електронної пошти адміністратора, про яку ви сповіщаєте.

     налаштуйте термінальний виклик-домашній діагностичний підпис LocalGateway(cfg-call-home-diag-sign)середовище ds_email  кінець

Інсталяція діагностичних сигнатур для проактивного моніторингу

Моніторинг високої завантаженості ЦП

Цей DS відстежує 5-секундне використання процесора за допомогою SNMP OID 1.3.6.1.4.1.9.2.1.56. Коли використання досягає 75% або більше, він вимикає всі налагодження та видаляє всі діагностичні сигнатури, які ви встановлюєте в локальному шлюзі. Щоб установити підпис, виконайте наведені нижче дії.

  1. Переконайтеся, що ви ввімкнули SNMP за допомогою команди показати snmp. Якщо SNMP не ввімкнено, налаштуйте команду диспетчера snmp-сервера .

     показати snmp %SNMP оператор не ввімкнуто конфігурацію t диспетчер snmp-сервера кінець показати snmp Шасі: Введення пакетів SNMP ABCDEFGHIGK 149655      0 Неправильних помилок версії SNMP      1 Невідоме ім’я спільноти      0 Надано неправильну операцію для імені спільноти      0 Помилки кодування 37763 Кількість запитаних змінних      2 Кількість змінених змінних 34560 Отримати-запит PDU 138 Отримати-наступні PDU      2 PDU-запити на встановлення      0 Краплі пакетів вхідних даних черги (максимальний розмір черги 1000) 158277 SNMP пакетів      0 Завеликі помилки (максимальний розмір пакета 1500) 20 Немає таких помилок імені      0 Неправильних значень      0 Загальні помилки 7998 Відповіді PDU 10280 PDU-пакети пасток PDU, що зараз перебувають у черзі введення процесу SNMP: 0 глобальна пастка SNMP: увімкнено

  2. Завантажте DS 64224 за допомогою наведених нижче параметрів розкривного списку в засобі пошуку діагностичних підписів.

    скопіюйте ftp://username:password@/DS_64224.xml bootflash:

    Назва поля

    Значення поля

    Платформа

    Cisco 4300, серії ISR 4400 або програмне забезпечення Catalyst 8000V Edge

    Продукт

    CUBE Enterprise у рішенні Webex Calling

    Область проблеми

    Продуктивність

    Тип проблеми

    Високе використання ЦП зі сповіщенням електронною поштою

    Завантажити DS 64224 з інструмента пошуку діагностичних підписів

  3. Скопіюйте файл XML DS до флешпам’яті локального шлюзу.

    скопіюйте ftp://username:password@/DS_64224.xml bootflash:

    У наведеному нижче прикладі показано копіювання файлу з FTP-сервера до локального шлюзу.

    копіювати ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:  Доступ до ftp://*:*@ 192.0.2.12/DS_64224.xml...!  [OK — 3571/4096 байт] 3571 байт скопійовано за 0.064 с (55797 байт/с)

  4. Установіть файл XML DS на локальному шлюзі.

     завантаження діагностичного підпису на домашній виклик DS_64224.xml Успішно завантажено файл DS_64224.xml

  5. Скористайтеся командою відображення діагностичного підпису виклику додому, щоб переконатися, що підпис успішно інстальовано. Стовпець стану повинен мати значення "зареєстровано". 

     показати виклик-домашній діагностичний підпис Поточні налаштування діагностичного підпису:   Діагностичний підпис: увімкнений профіль: CiscoTAC-1 (стан: активний) URL-адреси завантаження:  https://tools.cisco.com/its/service/oddce/services/DDCEService Змінна середовища: ds_email: username@gmail.com

    Завантажені DS:

    Ідентифікатор DS

    Ім’я DS

    Редакція

    Стан

    Останнє оновлення (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Зареєстровано

    2020-11-07 22:05:33

    У разі запуску цей підпис видалить усі запущені DS, а також видалить себе. Якщо необхідно, будь ласка, перевстановіть DS 64224, щоб продовжити моніторинг високого використання ЦП на локальному шлюзі.

Моніторинг ненормальних роз 'єднань дзвінків

Цей DS використовує опитування SNMP кожні 10 хвилин, щоб виявляти відключення викликів від’єднання з помилками SIP 403, 488 та 503. Якщо приросту кількості помилок від останнього опитування перевищує або дорівнює 5, буде створено системний журнал і сповіщення електронною поштою. Щоб установити підпис, скористайтеся наведеними нижче кроками.

  1. Переконайтеся, що SNMP включений за допомогою команди show snmp. Якщо SNMP не ввімкнено, налаштуйте команду диспетчера сервера snmp . 

    показати snmp %SNMP оператор не ввімкнуто конфігурацію t диспетчер snmp-сервера кінець показати snmp Шасі: Введення пакетів SNMP ABCDEFGHIGK 149655      0 Неправильних помилок версії SNMP      1 Невідоме ім’я спільноти      0 Надано неправильну операцію для імені спільноти      0 Помилки кодування 37763 Кількість запитаних змінних      2 Кількість змінених змінних 34560 Отримати-запит PDU 138 Отримати-наступні PDU      2 PDU-запити на встановлення      0 Краплі пакетів вхідних даних черги (максимальний розмір черги 1000) 158277 SNMP пакетів      0 Завеликі помилки (максимальний розмір пакета 1500) 20 Немає таких помилок імені      0 Неправильних значень      0 Загальні помилки 7998 Відповіді PDU 10280 PDU-пакети пасток PDU, що зараз перебувають у черзі введення процесу SNMP: 0 глобальна пастка SNMP: увімкнено

  2. Завантажте DS 65221 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Cisco 4300, серії ISR 4400 або програмне забезпечення Catalyst 8000V Edge

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    Продуктивність

    Тип проблеми

    SIP аномальне виявлення відключення виклику за допомогою сповіщення електронної пошти та Syslog.

  3. Скопіюйте файл XML DS до локального шлюзу.

    копіювати ftp://username:password@/DS_65221.xml bootflash:

  4. Установіть файл XML DS на локальному шлюзі. 

     завантаження діагностичного підпису на домашній виклик DS_65221.xml Успішно завантажено файл DS_65221.xml

  5. Використовуйте команду показати виклик-домашній діагностичний підпис , щоб переконатися, що підпис успішно встановлено. У стовпці стану має бути значення «Зареєстровано».

Встановлення діагностичних підписів для усунення несправностей

Діагностичні підписи (DS) також можна використовувати для швидкого вирішення проблем. Інженери Cisco TAC є авторами декількох підписів, які дозволяють проводити необхідні налагодження, необхідні для усунення заданої проблеми, виявлення виникнення проблеми, збору потрібного набору діагностичних даних і автоматичної передачі даних в корпус Cisco TAC. Це усуває необхідність перевірки виникнення проблеми вручну й робить виправлення неполадок переривчастих і тимчасових проблем набагато простішим.

За допомогою засобу пошуку діагностичних підписів можна знайти відповідні підписи та інсталювати їх для самостійного вирішення певної проблеми, або інсталювати підпис, рекомендований інженером TAC як частину підтримки підтримки.

Нижче наведено приклад того, як знайти й встановити DS для виявлення екземпляра системного журналу «%VOICE_IEC-3-GW: CCAPI: Внутрішня помилка (порогове значення підвищення кількості викликів): IEC=1.1.181.1.29.0" слогуйте та автоматизуйте збір діагностичних даних, виконавши такі дії:

  1. Налаштуйте іншу змінну середовища DS ds_fsurl_prefix як шлях сервера файлів Cisco TAC (cxd.cisco.com) для передавання діагностичних даних. Ім’я користувача в шляху файлу є номером запиту, а пароль – маркер передавання файлу, який можна отримати в Диспетчер запитів підтримки , як показано нижче. За потреби маркер передавання файлу можна створити в розділі Вкладення Диспетчера запитів підтримки.

    Маркер передавання файлу, створений у розділі "Вкладення" диспетчера запитів до служби підтримки.
     налаштуйте термінальний виклик-домашній діагностичний підпис LocalGateway(cfg-call-home-diag-sign)середовище ds_fsurl_prefix "scp://:@cxd.cisco.com" end

    Приклад: 

     середовище діагностичного підпису виклику ds_fsurl_prefix " середовище ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Переконайтеся, що SNMP включений за допомогою команди show snmp. Якщо SNMP не ввімкнено, налаштуйте команду диспетчера сервера snmp .

     показати snmp %SNMP оператор не ввімкнуто конфігурацію t кінець менеджера snmp-сервера

  3. Ми рекомендуємо встановити High CPU monitoring DS 64224 як проактивний захід для відключення всіх налагоджувальних і діагностичних сигнатур під час високого використання ЦП. Завантажте DS 64224 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Cisco 4300, серії ISR 4400 або програмне забезпечення Catalyst 8000V Edge

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    Продуктивність

    Тип проблеми

    Високе використання ЦП із сповіщенням електронною поштою.

  4. Завантажте DS 65095 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Cisco 4300, серії ISR 4400 або програмне забезпечення Catalyst 8000V Edge

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    Системні журнали

    Тип проблеми

    Системний журнал — %VOICE_IEC-3-GW: CCAPI: Внутрішня помилка (порогове значення підвищення кількості викликів): IEC=1.1.181.1.29.0

  5. Скопіюйте файли XML DS до локального шлюзу.

     скопіюйте ftp://username:password@/DS_64224.xml bootflash:  копіювати ftp://username:password@/DS_65095.xml bootflash:

  6. Установіть файл DS 64224 для моніторингу CPU, а потім файл DS 65095 XML у локальний шлюз. 

     завантаження діагностичного підпису домашнього виклику DS_64224.xml Завантаження файлу DS_64224.xml успішне завантаження файлу DS_65095.xml Завантаження файлу DS_65095.xml успішно

  7. Перевірте, чи успішно встановлено підпис, за допомогою команди show call-home diagnostic-signature. У стовпці стану має бути значення «Зареєстровано». 

     показати виклик-домашній діагностичний підпис Поточні налаштування діагностичного підпису:   Діагностичний підпис: увімкнений профіль: CiscoTAC-1 (стан: активний) URL-адреси завантаження:  https://tools.cisco.com/its/service/oddce/services/DDCEService Змінна середовища: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Завантажені DS:

    Ідентифікатор DS

    Ім’я DS

    Редакція

    Стан

    Останнє оновлення (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Зареєстровано

    2020-11-08:00:07:45

    65095

    00:12:53

    DSLGW_IEC_C_all_spike_threshold

    0.0.12

    Зареєстровано

    2020-11-08:00:12:53

Перевірка виконання діагностичних підписів

У наступній команді стовпець "Стан" команди показує діагностичний підпис виклику додому змінюється на "запущений", поки Локальний шлюз виконує дію, визначену в підписі. Висновок відображення статистики діагностичного підпису виклику є найкращим способом перевірити, чи діагностичний підпис виявляє подію, що цікавить, і виконує дію. У стовпці "Спрацьовування/Макс/Деінсталяція" вказується кількість разів, коли даний підпис ініціював подію, максимальна кількість разів, коли вона визначається для виявлення події, і чи деінсталюється підпис після виявлення максимальної кількості тригерних подій. 

показати виклик-домашній діагностичний підпис Поточні налаштування діагностичного підпису:   Діагностичний підпис: увімкнений профіль: CiscoTAC-1 (стан: активний) URL-адреси завантаження:  https://tools.cisco.com/its/service/oddce/services/DDCEService Змінна середовища: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Завантажені DS:

Ідентифікатор DS

Ім’я DS

Редакція

Стан

Останнє оновлення (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Зареєстровано

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Виконується

2020-11-08 00:12:53

Відображення статистики діагностичних підписів «Виклик додому»

Ідентифікатор DS

Ім’я DS

Запущено/Макс/Видалення

Середній час виконання (секунди)

Максимальний час виконання (секунди)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/РІК

23.053

23.053

Повідомлення електронної пошти зі сповіщенням, надіслане під час виконання діагностичного підпису, містить ключову інформацію, таку як тип проблеми, відомості про пристрій, версію програмного забезпечення, запущену конфігурацію та відображення вихідних команд, які мають відношення до усунення несправностей із цією проблемою.

Електронний лист зі сповіщенням, надісланий під час виконання діагностичного підпису

Видалення діагностичних сигнатур

Використання діагностичних сигнатур для виправлення неполадок, як правило, визначається для видалення після виявлення деяких випадків проблем. Якщо ви хочете видалити підпис вручну, отримайте ідентифікатор DS з виводу показу діагностичного підпису виклику додому та запустіть таку команду:

видалення діагностичного підпису для виклику на домашній номер

Приклад:

видалення діагностичного підпису на домашній виклик 64224

До засобу пошуку діагностичних сигнатур періодично додаються нові підписи на основі проблем, які спостерігаються під час розгортання. Наразі TAC не підтримує запити на створення нових користувацьких підписів.

Налаштування Webex Calling для організації

Налаштування параметрів викликів у майстрі першого встановлення

Першим кроком для отримання і запуску служб Webex Calling є виконання налаштування за допомогою майстра першого встановлення. Після того як майстер першого встановлення завершить налаштування для першого розташування, його не потрібно буде запускати для додаткових розташувань.

1

Клацніть посилання Початок роботи в привітальному електронному листі, який ви отримаєте.

Ваша адреса електронної пошти адміністратора автоматично використовується для входу в Control Hub, де вам буде запропоновано створити пароль адміністратора. Після входу майстер налаштування буде запущено автоматично.

2

Перегляньте й прийміть умови обслуговування.

3

Перегляньте план і клацніть Початок роботи.

За перші кроки з активації з використанням майстра першого встановлення відповідає ваш менеджер із роботи з клієнтами. У разі отримання сповіщення «Не вдалося налаштувати виклик» після натискання кнопки Початок роботи зверніться до менеджера із роботи з клієнтами.

4

Виберіть країну, з якою слід зіставити ваш центр обробки даних, і введіть інформацію для контакту з клієнтом і адресу клієнта.

5

Клацніть Далі. Розміщення за замовчуванням.

6

Виберіть один із наведених далі варіантів.

  • Якщо ви адміністратор партнера та хочете, щоб адміністратор клієнта завершив підготовку Webex Calling, клацніть Зберегти та закрити .
  • Заповніть необхідну інформацію про розташування. Після створення розташування в майстрі можна пізніше створити більше розташувань.

Після завершення роботи майстра встановлення упевніться, що ви додаєте основний номер до створеного розташування.

7

Налаштуйте наведені нижче параметри, які необхідно застосувати до цього розташування.

  • Мова оголошень — Для аудіооголошень і підказок для нових користувачів і функцій.
  • Мова електронної пошти — для спілкування електронною поштою для нових користувачів.
  • Країна
  • Часовий пояс
8

Клацніть Далі.

9

Введіть доступну SIP-адресу Cisco Webex, клацніть Далі й виберіть Завершити.

Додавання розташування

Перш ніж почати

Щоб створити нове розташування, підготуйте наведену далі інформацію.

  • Адреса розташування

  • Бажані номери телефону (необов’язково)

1

Увійдіть до Control Hub за адресою https://admin.webex.com, перейдіть до Керування > Розташування.

Нове розташування буде розміщено в регіональному центрі обробки даних, яке відповідає країні, яку ви вибрали за допомогою майстра першого встановлення.
2

Налаштуйте параметри розташування.

  • Ім’я розташування—Введіть унікальне ім’я для ідентифікації розташування.
  • Країна або регіон— Виберіть країну, з якою прив’язати розташування. Наприклад, можна створити одне розташування (головний офіс) у США, а інше (філію) у Великій Британії. Вибрана країна буде визначати подальші поля адреси. У полях, які описано тут, як приклад використовується адреса в США.
  • Адреса розташування—Введіть основну поштову адресу розташування.
  • Місто/Село — введіть місто для цього розташування.
  • Штат/Провінція/Регіон— у розкривному списку виберіть штат.
  • Поштовий індекс— введіть поштовий індекс.
  • Мова оголошення — виберіть мову для аудіооголошень і підказок для нових користувачів і функцій.
  • Мова електронної пошти — Виберіть мову для спілкування електронною поштою з новими користувачами.
  • Часовий пояс—Виберіть часовий пояс для розташування.
3

Натисніть кнопку Зберегти , а потім виберіть так / ні , щоб додати номери до розташування зараз або пізніше.

4

Якщо ви натиснули кнопку Так, виберіть один із наступних параметрів:

  • Cisco ТМЗК — Виберіть цей параметр, якщо вам потрібне рішення Cloud ТМЗК від Cisco. План Cisco Calling — це повне рішення для заміни PSTN, яке забезпечує здійснення екстрених викликів, вхідних і вихідних внутрішніх та міжнародних викликів, а також дозволяє замовити нові номери PSTN або перенести наявні номери до Cisco.

    Параметр PSTN Cisco відображається лише за наведених нижче умов.

    • Ви придбали принаймні один затверджений план Cisco Calling OCP (план вихідних викликів).

    • Ваше розташування знаходиться в країні, де підтримується план Cisco Calling.

    • Ваше розташування нове. Наразі для вже наявних розташувань, яким було призначено інші можливості PSTN, неможливо надати план Cisco Calling. Створіть запит до служби підтримки , щоб отримати інструкції.

    • Вас розміщено в центрі обробки даних Webex Calling у регіоні, де підтримується план Cisco Calling.

  • Підключена до хмари ТМЗК. Виберіть цей варіант, якщо ви шукаєте рішення для хмарної ТМЗК у одного з багатьох партнерів Cisco CCP або якщо план Cisco Calling недоступний у вашому розташуванні. Партнери CCP пропонують рішення для заміни PSTN, розширене глобальне покриття, а також широкий і різноманітний спектр функцій, комплектації та ціноутворення.

    Партнерів CCP й географічне покриття наведено тут. Відображаються лише партнери, які підтримують країну вашого розташування. Партнери відображаються у вигляді або логотипа, або короткого текстового рядка з наведеним у дужках регіоном [приклад: (EU), (US) або (CA)]. Партнери, вказані у вигляді логотипа, завжди пропонують регіональні мультимедіа для CCP. У разі вибору партнера, який відображається у вигляді рядка, виберіть регіон, найближчий до країни вашого розташування, щоб забезпечити доступ до регіональних мультимедіа для CCP.

    Якщо в полі постачальника відображається параметр Замовити номери зараз, ми рекомендуємо вибрати цей параметр, щоб скористатися перевагами інтегрованої мережі CCP. Інтегрована мережа CCP дозволяє закуповувати й надавати номери телефону на одній панелі в Control Hub. Якщо CCP не інтегровано, необхідно придбати номери телефону в партнера CCP, не використовуючи Control Hub.

  • Локальний ТМЗК (локальний шлюз)— Ви можете вибрати цей параметр, якщо хочете зберегти поточного постачальника ТМЗК або підключити сайти, що не є хмарними, до хмарних сайтів.

Вибір параметра PSTN доступний на рівні кожного розташування (кожне розташування має лише один параметр PSTN). Можна вибрати скільки завгодно параметрів для вашого розгортання, але кожне розташування матиме один параметр. У разі необхідності змінити параметр PSTN, коли його вибрано й підготовлено, клацніть Керування у властивостях PSTN розташування. Однак деякі параметри, як-от PSTN Cisco, можуть бути недоступні після призначення іншого параметра. Створіть запит до служби підтримки , щоб отримати інструкції.

5

Виберіть, чи потрібно активувати номери зараз або пізніше.

6

Якщо вибрано неінтегровану CCP або PSTN на базі локальних ресурсів, введіть номери телефону як значення, розділені комами, а потім клацніть Перевірити.

Номери додаються для певного розташування. Допустимі записи буде переміщено до поля Перевірені номери, а неприпустимі записи залишаться в полі Додати номери, яке буде супроводжуватися повідомленням про помилку.

Залежно від країни розташування номери буде відформатовано відповідно до місцевих вимог набору номера. Наприклад, якщо код країни є обов’язковим, можна ввести номери з кодом або без нього, і код буде додано.

7

Клацніть Зберегти.

Що далі

Після створення розташування можна ввімкнути для цього розташування служби екстреної допомоги 911. Додаткову інформацію див. в розділі Служба екстреної допомоги 911 RedSky для Webex Calling.

Видалити розташування

Перед початком

Після видалення користувачів і пов’язаних із ним робочих областей можна видалити розташування, яке або не використовується, або яке було налаштовано неправильно. Коли ви видаляєте розташування, ви видаляєте всі призначені служби та номери.

Отримайте список користувачів і робочих просторів, пов’язаних із розташуванням. Перейдіть до Служби > Виклики > Номери і в розкривному меню виберіть розташування для видалення. Перед тим як видалити розташування, слід видалити цих користувачів і робочі простори.

Майте на увазі, що всі номери, пов’язані з цим розташуванням, будуть повернені вашому постачальнику ТМЗК. Ви більше не будете власними номерами.

1

Увійдіть до Control Hub за адресою https://admin.webex.com, перейдіть до Керування > Розташування.

2

Клацніть Кнопка «Додаткові параметри» у стовпці Дії поруч із розташуванням, яке потрібно видалити.

3

Натисніть Видалити розташування і підтвердьте, що потрібно видалити це розташування.

Зазвичай для остаточного видалення розташування знадобиться кілька хвилин, але це може зайняти до години. Щоб перевірити стан, можна клацнути Кнопка «Додаткові параметри» поруч з ім’ям розташування і вибрати Стан видалення.

Оновлення наявного розташування

Після створення розташування можна змінити його налаштування PSTN, ім’я, часовий пояс і мову. Майте на увазі, що нову мову буде застосовано лише для нових користувачів і пристроїв. Для наявних користувачів і пристроїв буде використано стару мову.

Для наявних розташувань можна ввімкнути служби екстреної допомоги 911. Додаткову інформацію див. в розділі Служба екстреної допомоги 911 RedSky для Webex Calling.

1

Увійдіть у Центркерування.

2

Перейдіть до Керування > Розташування.

Якщо поруч із розташуванням відображається символ попередження, це означає, що номер телефону для цього розташування ще не налаштовано. Ви не зможете здійснювати або приймати будь-які виклики, поки не налаштуєте цей номер.

3

(Необов’язково.) У розділі Підключення до PSTN виберіть PSTN із підключенням до хмари або PSTN на базі локальних ресурсів (локальний шлюз), залежно від того, який із цих параметрів уже налаштовано. Клацніть Керування, щоб змінити цю конфігурацію, а потім підтвердьте, що ви усвідомлюєте пов’язані ризики, вибравши Продовжити. Після цього виберіть один із наведених нижче параметрів і клацніть Зберегти.

  • Cisco ТМЗК — Виберіть цей параметр, якщо вам потрібне рішення Cloud ТМЗК від Cisco. План Cisco Calling — це повне рішення для заміни PSTN, яке забезпечує здійснення екстрених викликів, вхідних і вихідних внутрішніх та міжнародних викликів, а також дозволяє замовити нові номери PSTN або перенести наявні номери до Cisco.

    Параметр PSTN Cisco відображається лише за наведених нижче умов.

    • Ви придбали принаймні один виділений план Cisco Calling OCP (план вихідних викликів).

    • Ваше розташування знаходиться в країні, де підтримується план Cisco Calling.

    • Вас розміщено в центрі обробки даних Webex Calling у регіоні, де підтримується план Cisco Calling.

  • Підключена до хмари ТМЗК. Виберіть цей варіант, якщо ви шукаєте рішення для хмарної ТМЗК у одного з багатьох партнерів Cisco CCP або якщо план Cisco Calling недоступний у вашому розташуванні. Партнери CCP пропонують рішення для заміни PSTN, розширене глобальне покриття, а також широкий і різноманітний спектр функцій, комплектації та ціноутворення.

    Партнерів CCP й географічне покриття наведено тут. Відображаються лише партнери, які підтримують країну вашого розташування. Партнери відображаються у вигляді або логотипа, або короткого текстового рядка з наведеним у дужках регіоном [приклад: (ЄС), (США) або (CA). Партнери, вказані у вигляді логотипа, завжди пропонують регіональні мультимедіа для CCP. У разі вибору партнера, який відображається у вигляді рядка, виберіть регіон, найближчий до країни вашого розташування, щоб забезпечити доступ до регіональних мультимедіа для CCP.

    Якщо ви бачите можливість Замовити номери зараз у вказаного постачальника, ми рекомендуємо вибрати цей варіант, щоб отримати користь від інтегрованого CCP. Інтегрований CCP дозволяє отримувати та надавати номери телефонів у Control Hub в одній скляній панелі. Неінтегрований CCP вимагає, щоб ви придбали свої номери телефону в партнера CCP за межами Control Hub.

  • Локальний ТМЗК (локальний шлюз)— Ви можете вибрати цей параметр, якщо хочете зберегти поточного постачальника ТМЗК або підключити сайти, що не належать до хмари, до хмарних сайтів.

    Клієнтів Webex Calling із розташуваннями, для яких раніше був налаштований локальний шлюз, буде автоматично перетворено для використання PSTN на основі локальних ресурсів із відповідним транком.

Для міграції див. розділ Міграція до планів Cisco Calling нижче.

4

Для розташування виберіть Основний номер із розкривного списку.

Основний номер можна призначити автосекретарю або іншому адресату в межах розташування, щоб зовнішні абоненти, що телефонують, були маршрутизовані до відповідного призначення.

Необхідно призначити основний номер розташуванню, якщо воно має будь-які транки або об’єкти, які використовують лише внутрішні номери, як-от користувачі, робочі простори, віртуальні лінії або функції. Без основного номера транки недоступні для використання, а об’єкти, які використовують тільки внутрішні номери, не можуть здійснювати або приймати внутрішні або зовнішні виклики. Користувачі в цьому розташуванні також можуть використовувати цей номер як ідентифікатор абонента, що телефонує, для здійснення викликів ТМЗК.

Якщо ви виберете безкоштовний номер як основний номер для розташування, ми рекомендуємо оновити номер екстреного зворотного виклику для розташування, оскільки на безкоштовному номері немає адреси служб екстреної допомоги. Для отримання додаткової інформації див. Налаштування номера екстреного зворотного виклику для місця розташування.

5

(Необов’язково.) У розділі Екстрені виклики можна вибрати параметр Ідентифікатор місця надзвичайної ситуації, щоб призначити його цьому розташуванню.

Це налаштування необов’язкове й застосовується лише для країн, які цього потребують.

У деяких країнах (як-от Франція), існують нормативні вимоги до стільникових радіосистем із метою встановлення ідентифікатора стільникового зв’язку під час здійснення екстреного виклику й надання до них доступу екстреним службам. Інші країни, як-от США та Канада, використовують інші методи визначення місцезнаходження. Додаткову інформацію див. в статті Розширені екстрені виклики.

Вашому постачальнику екстрених викликів може знадобитися інформація про мережу доступу, і цього досягти шляхом визначення нового приватного заголовка внутрішнього номера SIP «P-Access-Network-Info». Заголовок містить інформацію, пов’язану з мережею доступу.

У разі налаштування ідентифікатора місця надзвичайної ситуації для розташування значення розташування надсилається постачальнику як частина повідомлення SIP. Зверніться до свого постачальника екстрених викликів, щоб дізнатися, чи потрібне вам це налаштування, і використовуйте значення, яке надав ваш постачальник екстрених викликів.

6

Виберіть номер голосової пошти, за яким користувачі можуть зателефонувати, щоб перевірити голосову пошту для цього розташування.

7

(Необов’язково.) Клацніть значок олівця у верхній частині сторінки «Розташування» і змініть такі параметри, як Ім’я розташування, Мова оголошень, Мова електронної пошти, Часовий пояс або Адреса, якщо це необхідно, а потім клацніть Зберегти.

Зміна параметра Мова оголошень набуває чинності негайно для всіх нових користувачів і функцій, доданих до цього розташування. Якщо для наявних користувачів і/або функцій також потрібно змінити мову оголошень, коли з’явиться запит, виберіть Змінити для наявних користувачів і робочих просторів або Змінити для наявних функцій. Клацніть Застосувати. Перебіг виконання можна переглянути на сторінці Завдання. Поки це налаштування не буде завершено, внести інші зміни буде неможливо.

У разі змінювання часового поясу для розташування не буде оновлено часові пояси функцій, пов’язаних із розташуванням. Щоб змінити часові пояси для таких функцій, як автосекретар, група пошуку та черга викликів, перейдіть до області Загальні налаштування конкретної функції, для якої потрібно оновити часовий пояс, і відредагуйте й збережіть там.

Перейти до планів Cisco Calling

Ви можете змінити підключення до ТМЗК для наявного розташування на Cisco ТМЗК. Наприклад, можна змінити розташування для локального ТМЗК (локального шлюзу) або неінтегрованих підключень CCP до Cisco ТМЗК. Cisco ТМЗК надає хмарне рішення ТМЗК від Cisco.

Усі доступні для перенесення номери залишаються функціональними, за винятком невеликих перерв протягом запланованого часу завершення перенесення.

Крім того, ви не можете внести будь-яку зміну керування номерами для розташування, що проходить перехід підключення до ТМЗК. Але наявні номери залишаються функціональними, і ви все ще можете призначити або скасувати призначення номерів розташуванню. Ви не можете додавати, видаляти або переміщати номери для цього розташування. Під час цього процесу профіль маршрутизації автоматично оновлюється, увімкнувши Cisco ТМЗК.

Наразі можливість змінення підключення до ТМЗК для наявного розташування на Cisco ТМЗК не підтримується для регіону Японії.

Під час зміни підключення до ТМЗК застосовується підписка з ліцензією на виклики, і платіжна служба отримує сповіщення.

Обмеження.

  • Міграція з інтегрованого розташування IntelePeer до розташування Cisco ТМЗК не підтримується

  • Розташування виділеного екземпляра не можна перенести до Cisco ТМЗК.

  • Для зміни підключення до ТМЗК може знадобитися кілька замовлень на перенесення. Якщо так, ці замовлення пов’язані, щоб вони виконувалися одночасно. Будь-яка зміна дати або скасування одного замовлення на перенесення має застосовуватися до всіх пов’язаних замовлень на перенесення, щоб змінити підключення.

Ініціювання зміни підключення до PSTN

1

Увійдіть у Центркерування.

2

Перейдіть до Керування > Розташування.

3

Виберіть розташування, для якого потрібно змінити підключення до ТМЗК на Cisco ТМЗК.

4

Перейдіть на вкладку Виклики , клацніть параметр Керування поруч із локальною ТМЗК або неінтегрованою ТМЗК з підключенням до хмари.

5

Змініть поруч із Типом підключення.

6

Виберіть картку планів Cisco Calling і виберіть передплату, яка виділяє план Cisco Calling для користувачів у цьому розташуванні. Клацніть Далі.

7

Для підтвердження з’явиться сторінка зміни підключення. Клацніть Далі і перевірте готовність порту для своїх номерів.

Кнопка "Далі" вмикається, лише якщо всі номери в списку доступні для перенесення. Прочитайте ці вказівники:

  • "Недоступні для перенесення номери" посилаються на неактивні номери, переконайтеся, що в цьому списку немає номерів.

  • Видаліть усі недоступні для перенесення номери з розташування. Можна перемістити або скасувати призначення, а потім видалити номери.

8

Клацніть Далі і надайте інформацію про договір.

Це основний контакт для договорів для всіх розташувань, що використовують плани Cisco Calling (США). Будь-які зміни в цьому контакті буде застосовано до всіх інших розташувань, що використовують плани Cisco Calling (США).

9

Клацніть Далі. З’явиться сповіщення з проханням зберегти інформацію про договір для цього розташування. Виберіть Так, змініть.

10

Введіть адресу служби екстреної допомоги та клацніть Зберегти.

В екстреному випадку місцева аварійно-рятувальна команда використовує цю адресу для визначення місцезнаходження абонента, що телефонує.

11

На сторінці зведених даних відображається кількість створених портів. Якщо існує тільки одне замовлення, ви можете побачити додатковий крок під назвою Надати додаткову інформацію. Для кількох замовлень зверху доступний селектор замовлень для переміщення між ними. Клацніть Далі і введіть відомості, щоб завершити роботу майстра перенесення.

Замовлення надсилаються відразу, коли вся інформація надається для одного запиту на міграцію ТМЗК. За замовчуванням дата виконання замовлення є послідовною для всіх замовлень. Зміна підключення до ТМЗК буде автоматично застосована після повного перенесення останнього пов’язаного замовлення.

  • Якщо замовлення не вдається надіслати, запит на службу підтримки автоматично створюється й надсилається до служби підтримки.

  • Якщо зміна підключення до ТМЗК вимагає кількох замовлень від кількох операторів, виконання може тривати до 10 робочих днів.

Відомості про міграцію доступні на вкладці Служби > Виклики > ТМЗК > Замовлення . Виберіть ідентифікатор замовлення, щоб переглянути відомості про замовлення в поданні на бічній панелі. Тип можна побачити як Змінити ТМЗК для замовлень, створених у результаті зміни підключення до ТМЗК.

Скасувати зміну підключення до PSTN

Адміністратор може скасувати міграцію ТМЗК, якщо розташування все ще перебуває в стані переходу.

1

Увійдіть у Центркерування.

2

Перейдіть до Керування > Розташування.

3

Виберіть розташування, для якого потрібно скасувати підключення до ТМЗК.

4

Перейдіть на вкладку Виклики, клацніть кнопку Скасувати зміну підключення до ТМЗК .

5

Клацніть Так, продовжити, щоб підтвердити скасування.

Налаштувати абонентську групу Webex Calling

Ви можете керувати абонентською групою для розгортання webex Call за допомогою вихідних кодів набору. Налаштуйте довжину розширення, префікси маршрутизації та налаштування набору (внутрішні та зовнішні), щоб бути сумісними зі звичками набору ваших користувачів.

Ці налаштування призначено для внутрішнього набору, і вони також доступні в майстрі першого встановлення. Під час зміни абонентської групи наведіть приклади номерів в оновленні Control Hub, щоб відобразити ці зміни.

Можна налаштувати дозволи на вихідні виклики для розташування. Перегляньте ці кроки для налаштування дозволів на вихідні виклики.

1

Увійдіть до Control Hub, перейдіть до Служби > Виклики > Налаштування служби, а потім прокрутіть до Набір внутрішніх номерів.

2

За потреби налаштуйте наведені нижче додаткові бажані параметри набору.

  • Довжина префікса маршрутизації розташування — якщо у вас кілька розташувань, ми рекомендуємо це налаштування. Можна ввести довжину від 1 до 7 цифр. Якщо ви маєте кілька розташувань із однаковим внутрішнім номером, користувачі повинні набирати префікс під час Викликів між розташуваннями. Наприклад, якщо у вас є кілька магазинів і кожний має додатковий номер 1000, можна налаштувати префікс маршрутизації для кожного магазину. Якщо в одному магазині є префікс 888, потрібно набрати 8881000, щоб зателефонувати до цього магазину.

    • Довжини префікса маршрутизації включають плаваючу цифру. Наприклад, якщо задати довжину префікса маршрутизації чотири, укажіть вебсайт лише три цифри.

    • Якщо призначити префікс маршрутизації розташуванню, усі індикації внутрішніх номерів, призначених цьому розташуванню, включають префікс маршрутизації перед внутрішнім номером. Наприклад, 888-1000 (префікс маршрутизації-внутрішній номер).

  • Плаваюча цифра в префіксі маршрутизації— виберіть номер, який потрібно встановити як першу цифру кожного префікса маршрутизації.
  • Довжина внутрішнього внутрішнього номера. Можна ввести від 2 до 10 цифр, а за замовчуванням – 2.

    Після збільшення довжини внутрішнього номера наявні номери швидкого набору до внутрішніх номерів не оновлюються автоматично.

  • Дозволити набір внутрішніх номерів між розташуваннями— дозволяє налаштовувати набір внутрішніх номерів між розташуваннями на основі вимог вашої організації.

    • Увімкніть перемикач, якщо ваша організація не має повторюваних внутрішніх номерів для всіх розташувань.

      За замовчуванням перемикач увімкнено.

    • Вимкніть перемикач, якщо у вашій організації однаковий внутрішній номер у різних розташуваннях. Якщо перемикач вимкнено та абонент, що телефонує, набирає внутрішній номер, виклик маршрутизується до користувача з відповідним внутрішнім номером в тому самому розташуванні, що телефонує. Абонент, що телефонує, має набрати значний номер підприємства (префікс маршрутизації розташування + внутрішній номер), щоб зв’язатися з внутрішнім номером в інших розташуваннях.

3

Налаштуйте внутрішній набір для певних розташувань. Перейдіть до розділу Керування > Розташування, виберіть розташування зі списку та клацніть Виклики. Прокрутіть до Набір, а потім змініть внутрішній набір за потреби:

  • Набір внутрішніх номерів— укажіть префікс маршрутизації, який користувачі з одного розташування повинні набрати, щоб зв’язатися з кимось в іншому розташуванні. Префікс маршрутизації кожного розташування має бути унікальним. Ми рекомендуємо, щоб довжина префікса збігалася з довжиною, установленою на рівні організації, але вона має містити від 1 до 7 цифр.
4

Задайте зовнішній набір для певних розташувань. Перейдіть до розділу Керування > Розташування, виберіть розташування зі списку та клацніть Виклики. Прокрутіть до Набір, а потім змініть зовнішній набір за потреби:

  • Набір зовнішнього номера— Можна вибрати цифру вихідного набору, яку користувачі повинні набрати, щоб зв’язатися з зовнішньою лінією. За замовчуванням вказано значення Немає. Можна залишити це значення, якщо цей варіант набору не використовується. Якщо необхідно використовувати цю функцію, рекомендовано використовувати номер, який відрізняється від керівної цифри вашої організації.

    У разі здійснення зовнішніх викликів користувачі можуть додавати цифру для вихідного набору, імітуючи набір номерів у застарілих системах. Однак усі користувачі все ще можуть здійснювати зовнішні дзвінки без вихідної цифри набору.

  • Додатково можна Змусити набирати цифру вихідного набору цього розташування, гарантуючи, що для здійснення зовнішніх викликів користувач повинен використовувати цифру вихідного набору, задану адміністратором.

    • Якщо ввімкнути цю функцію, можна виконувати екстрені виклики за допомогою або без цифри вихідного набору.

      Після ввімкнення всі зовнішні номери, наприклад номери, що використовуються для переадресації викликів, більше не працюватимуть, якщо не включена цифра вихідного набору.

    • Якщо внутрішній номер збігається з національним номером, то внутрішній номер має пріоритет над національним номером. Тому ми рекомендуємо ввімкнути цифру вихідного набору.

    • Ми настійно рекомендуємо використовувати формат нумерації E.164 для вхідних і вихідних викликів ТМЗК.

Вплив на користувачів.

  • Щоб набули сили зміни бажаних параметрів набору, користувачі повинні перезавантажити телефони.

  • Внутрішні номери користувача не повинні починатися з того самого номера, що й плаваюча цифра розташування або цифри вихідного набору.

Налаштування PSTN на базі локальних ресурсів (локальний шлюз) у Control Hub

Реселери, які створюють додану вартість, можуть скористатися цими кроками, щоб розпочати налаштування конфігурації локального шлюзу в Control Hub. Коли цей шлюз зареєстровано в хмарі, його можна використовувати в одному або кількох розташуваннях Webex Calling, щоб забезпечити маршрутизацію до корпоративного постачальника послуг PSTN.

Розташування з локальним шлюзом не можна видалити, якщо локальний шлюз використовується для інших розташувань.

Створення транку

Щоб створити транк у Control Hub, виконайте наведені нижче дії.

Перш ніж почати

  • Після того, як розташування додано, і перед тим, як налаштувати PSTN на базі локальних ресурсів для розташування, необхідно створити транк.

  • Створіть будь-які розташування та певні налаштування і номери для кожного з них. Розташування має існувати, перш ніж можна буде додати PSTN на базі локальних ресурсів.

  • Ознайомтеся з вимогами до PSTN на базі локальних ресурсів (локальний шлюз) для Webex Calling.

  • Неможливо вибрати більше одного транку для розташування з PSTN на базі локальних ресурсів, але можна вибрати один і той самий транк для кількох розташувань.

1

Увійдіть до Control Hub за адресою https://admin.webex.com, перейдіть до Служби > Виклики > Маршрутизація викликів і виберіть Додати транк.

2

Виберіть розташування.

3

Укажіть ім’я транку й клацніть Зберегти.

Довжина імені не може перевищувати 24 символи.

Що далі

Буде представлено відповідні параметри, які потрібно налаштувати в транку. Також буде створено набір облікових даних SIP-дайджест-автентифікації для захисту підключення до PSTN.

На екрані буде відображено інформацію про транк: домен реєстрації, OTG/DTG транкової групи, лінію/порт, адресу вихідного проксі.

Рекомендується скопіювати цю інформацію з Control Hub і вставити її у локальний текстовий файл або документ, щоб можна було легко знайти її під час налаштування PSTN на базі локальних ресурсів.

У разі втрати облікових даних необхідно створити їх, використовуючи екран інформації про транк у Control Hub. Клацніть Отримати ім’я користувача й скинути пароль, щоб створити новий набір облікових даних автентифікації для використання на транку.

Виберіть транк для PSTN на базі локальних ресурсів

1

Увійдіть до Control Hub за адресою https://admin.webex.com, перейдіть до Керування > Розташування.

2

Виберіть розташування, яке необхідно змінити, і клацніть Керування.

3

Виберіть PSTN на базі локальних ресурсів і клацніть Далі.

4

Виберіть транк у розкривному меню.

Перейдіть на сторінку транку, щоб керувати параметрами транкової групи.

5

Клацніть повідомлення про підтвердження і далі Зберегти.

Що далі

Необхідно мати інформацію про конфігурацію, створену в Control Hub, і зіставити параметри у локальному шлюзі (наприклад, у Cisco CUBE, який розташовано локально). У цій статті описано цей процес. Для довідки див. схему нижче, в якій наведено приклад зіставлення інформації про конфігурацію Control Hub (ліворуч) з параметрами CUBE (праворуч).

Після успішного завершення конфігурації самого шлюзу можна повернутися до меню Служби > Виклик > Розташування в Control Hub. Створений вами шлюз буде перераховано на карті розташування, якій ви його призначили, із зеленою крапкою ліворуч від імені. Цей стан вказує на те, що шлюз безпечно зареєстровано в хмарі викликів і він є активним шлюзом PSTN для розташування.

Керування номерами телефону

В Control Hub можна легко переглядати, активувати, видаляти й додавати номери телефону для своєї організації. Додаткову інформацію див. в статті Керування номерами телефону в Control Hub.

Запит на придбання послуг Webex у Control Hub із пробної версії

Якщо ви намагаєтеся користуватися службами Webex і хочете перетворити пробну версію на платну підписку, можна надіслати запит електронною поштою вашому партнеру.

1

Увійдіть до Control Hub за адресою https://admin.webex.com, виберіть значок будівлі .

2

Перейдіть на вкладку Передплата й клацніть Придбати зараз.

Вашому партнеру буде надіслано електронний лист із повідомленням про те, що ви зацікавлені в переході на платну передплату.

Установити параметри виклику

Можна використовувати Control Hub, щоб установити пріоритетність доступних параметрів виклику, які користувачі бачать у програмі Webex. Їх також можна ввімкнути для виклику одним клацанням. Додаткову інформацію див. на сторінці Установіть параметри виклику для користувачів програми Webex.

Налаштувати поведінку викликів

Ви можете керувати, яка програма для викликів відкривається, коли користувачі виконують виклики. Можна налаштувати параметри клієнта викликів, зокрема розгортання змішаного режиму для організацій, де користувачі мають право користуватися Unified CM або Webex Calling, і користувачів без платних послуг телефонії від Cisco. Додаткову інформацію див. на сторінці Налаштуйте поведінку викликів.

Налаштування Unified CM для Webex Calling

Налаштування профілю безпеки SIP-транку для транку до локального шлюзу

У випадках, коли локальний шлюз і шлюз PSTN знаходяться на одному пристрої, необхідно увімкнути Unified CM, щоб диференціювати два різні типи трафіку (виклики з Webex і з PSTN), які ініційовано з одного пристрою, і застосовувати диференційований клас служби до цих типів викликів. Ця диференційована обробка викликів досягається шляхом підготовки двох транків між Unified CM і комбінованим пристроєм локального шлюзу й шлюзу PSTN, яка вимагає різних портів прослуховування SIP для двох транків.

Створіть виділений профіль безпеки SIP-транку для транку локального шлюзу з наведеними нижче налаштуваннями.

НалаштуванняЗначення
Ім’яУнікальне ім’я, як-от Webex
ОписВажливий опис, наприклад профіль безпеки SIP-транка Webex
Вхідний портПотрібно зіставити порт, який використовується в конфігурації локального шлюзу для трафіку до Webex і у зворотному напрямку: 5065

Налаштування SIP-профілю для транку локального шлюзу

Створіть виділений SIP-профіль для транку локального шлюзу з наведеними нижче налаштуваннями.

НалаштуванняЗначення
Ім’яУнікальне ім’я, як-от Webex
ОписЗмістовний опис, наприклад профіль SIP Webex
Увімкнення перевірки ПАРАМЕТРІВ із метою відстеження станів призначень для транків із типом служби «Немає (за замовчуванням)»Установлено

Створення простору пошуку викликів для викликів із Webex

Створіть простір пошуку викликів для викликів, які ініційовано з Webex, із наведеними нижче налаштуваннями.

НалаштуванняЗначення
Ім’яУнікальне ім’я, як-от Webex
ОписЗмістовний опис, наприклад простір пошуку Webex Calling
Вибрані розділи

DN (+номери каталогу E.164)

ESN (скорочено міжсайтовий набір)

ТМЗКnternational (доступ до ТМЗК)

onNetRemote (напрямки з інформацією про GDPR)

Останній розділ onNetRemote використовується лише в багатокластерному середовищі, де обмін інформацією про маршрутизацію між кластерами Unified CM здійснюється за допомогою служби міжкластерного пошуку (ILS) або глобальної реплікації абонентської групи (GDPR).

Налаштування SIP-транку до Webex і у зворотному напрямку

Створіть SIP-транк для викликів у напрямку до Webex і зворотному напрямку через локальний шлюз із наведеними нижче налаштуваннями.

НалаштуванняЗначення
Інформація про пристрій
Ім’я пристроюУнікальне ім’я, як-от Webex
ОписЗмістовний опис, наприклад SIP-транк Webex
Запуск на всіх активних вузлах Unified CMУстановлено
Вхідні виклики
Простір пошуку викликівРаніше визначений простір пошуку викликів: Webex
Простір пошуку викликів AAR Простір пошуку викликів із доступом лише до шаблонів маршрутів PSTN: PSTNReroute
Інформація про SIP
Адреса призначенняIP-адреса CUBE локального шлюзу
Порт призначення5060
Профіль безпеки SIP-транкуВизначено раніше: Webex
SIP-прфільВизначено раніше: Webex

Налаштування групи маршрутів для Webex

Створіть групу маршрутів із наведеними нижче налаштуваннями.

НалаштуванняЗначення
Інформація про групу маршрутів
Ім’я групи маршрутівУнікальне ім’я, як-от Webex
Вибрані пристроїРаніше налаштований SIP-транк: Webex

Налаштування списку маршрутів для Webex

Створіть список маршрутів із наведеними нижче налаштуваннями.

НалаштуванняЗначення
Інформація про список маршрутів
Ім’яУнікальне ім’я, як-от RL_Webex
ОписВажливий опис, як-от список маршрутів для Webex
Запуск на всіх активних вузлах Unified CMУстановлено
Інформація про учасників списку маршрутів
Вибрані групиЛише раніше визначена група маршрутів: Webex

Створення розділу для призначень Webex

Створіть розділ для призначень Webex із наведеними нижче налаштуваннями.

НалаштуванняЗначення
Інформація про список маршрутів
Ім’яУнікальне ім’я, як-от Webex
ОписЗмістовний опис, наприклад розділ Webex

Що далі

Обов’язково додайте цей розділ до всіх пошукових просторів, які повинні мати доступ до призначень Webex. Необхідно додати цей розділ саме до простору пошуку викликів, який використовується як простір пошуку вхідних викликів на транках PSTN, щоб виклики з PSTN можна було маршрутизувати до Webex.

Налаштування шаблонів маршрутів для призначень Webex

Налаштуйте шаблони маршрутів для кожного діапазону DID у Webex із наведеними нижче налаштуваннями.

НалаштуванняЗначення
Шаблон маршрутуПовний шаблон +E.164 для діапазону DID у Webex, який починається з «\». Приклад: \+140855501XX
Розділ маршрутівWebex
Список шлюзів/маршрутівRL_Webex
Пріоритет «Терміново»Установлено

Налаштування нормалізації скороченого міжоб’єктного набору для Webex

Якщо для Webex потрібен скорочений міжоб’єктний набір, налаштуйте шаблони нормалізації набору для кожного діапазону ESN у Webex із наведеними нижче налаштуваннями.

НалаштуванняЗначення
Шаблон перетворенняШаблон ESN для діапазону ESN у Webex. Наприклад: 80121XX
РозділWebex
ОписЗмістовний опис, наприклад шаблон нормалізації Webex
Використовувати простір пошуку викликів ініціатораУстановлено
Пріоритет «Терміново»Установлено
Не чекати міжсерійного тайм-ауту під час наступних переходівУстановлено
Маска перетворення номера абонента, якому телефонуютьМаска для нормалізації номера у формат +Е.164. Приклад: +140855501XX

Налаштування функцій Webex Calling

Налаштування групи пошуку

Групи пошуку забезпечують маршрутизацію вхідних викликів до групи користувачів або робочих просторів. Можна навіть налаштувати шаблон маршрутизації до всієї групи.

Додаткову інформацію щодо налаштування групи пошуку див. в статті Групи пошуку в Cisco Webex Control Hub.

Створення черги викликів

Можна налаштувати чергу викликів у такий спосіб, щоб у разі неможливості надання відповіді на виклики клієнтів вони отримували автоматичну відповідь, повідомлення підтримки, а також відтворювалася музика режиму утримання, поки хтось не зможе відповісти на виклик.

Додаткову інформацію щодо налаштування черги викликів і керування нею див. в статті Керування чергами викликів у Cisco Webex Control Hub.

Створення клієнта-секретаря

Забезпечте підтримку персоналу свого фронт-офісу. Можна налаштувати користувачів як телефонних операторів, щоб вони могли відстежувати вхідні виклики, які надходять певним особам у вашій організації.

Додаткову інформацію щодо налаштування і перегляду клієнтів-секретарів див. в статті Клієнти-секретарі в Cisco Webex Control Hub.

Створення автосекретарів і керування ними

Можна додати привітання, налаштувати меню, а також маршрутизувати виклики до служби автовідповідача, групи пошуку, скриньки голосової пошти або реальної особи. Створіть 24-годинний розклад або налаштуйте різні параметри для робочого й неробочого часу.

Додаткову інформацію щодо створення автосекретарів і керування ними див. в статті Керування автосекретарями в Cisco Webex Control Hub.

Налаштування пейджингової групи

Функція групового пейджингу дає змогу користувачам здійснювати односторонній виклик або надсилати групове повідомлення для групи чисельністю до 75 цільових користувачів і робочих просторів за допомогою набору номера або додаткового номера, призначеного певній пейджинговій групі.

Додаткову інформацію щодо налаштування і змінювання пейджингових груп див. в статті Налаштування пейджингової групи в Cisco Webex Control Hub.

Налаштування підхоплення викликів

Щоб покращити співпрацю в команді, створіть групу підхоплення викликів, щоб користувачі могли відповідати на виклики інших користувачів. Якщо користувачів додано до групи підхоплення викликів, то один учасник групи може відповідати на виклик іншого учасника, коли він відсутній або зайнятий.

Додаткову інформацію щодо налаштування групи підхоплення викликів див. в статті Підхоплення викликів у Cisco Webex Control Hub.

Налаштування паркування викликів

Функція паркування викликів дозволяє певній групі користувачів паркувати виклики для інших доступних учасників групи паркування викликів. Запарковані виклики можуть підхоплювати інші учасники групи на своїх телефонах.

Додаткову інформацію щодо налаштування паркування викликів див. в статті Паркування викликів у Cisco Webex Control Hub.

Увімкнути втручання для користувачів

1

З подання клієнта в https://admin.webex.com перейдіть до Керування > Користувачі.

2

Виберіть користувача та клацніть Виклики.

3

Перейдіть до розділу Дозволи між користувачами , а потім виберіть Втручання.

4

Увімкніть перемикач, щоб дозволити іншим користувачам додавати себе до поточних викликів цього користувача.

5

Установіть прапорець параметра Відтворювати сигнал, коли цей користувач втручається у виклик , якщо ви хочете відтворювати сигнал до інших користувачів, коли цей користувач втручається у виклик.

Відтворювати сигнал, коли цей користувач втручається у виклик , не застосовується до функцій втручання головного адміністратора Customer Experience і основної ліцензії. Навіть якщо ввімкнути цей параметр для наглядача, система не відтворюватиме сигнал сповіщення оператору, коли наглядач втручається у виклик своєї черги викликів.

"Якщо ви хочете відтворювати сигнал для оператора, коли наглядач втручається у виклик, ви можете ввімкнути його за допомогою налаштувань ""Сигнал сповіщень для операторів""." Додаткову інформацію див. в розділі Створити чергу в Webex Customer Experience Basic або Webex Customer Experience Essentials.

6

Клацніть Зберегти.

Увімкнути конфіденційність для користувача

1

Увійдіть до Control Hub і перейдіть до Керування > Користувачі.

2

Виберіть користувача й клацніть Виклики.

3

Перейдіть до області дозволів між користувачами , а потім виберіть параметр Конфіденційність.

4

Виберіть відповідні налаштування конфіденційності автосекретаря для цього користувача.

  • Дозвольте набрати цього користувача через внутрішній номер
  • Дозвольте набирати цього користувача через ім’я або прізвище
5

Установіть прапорець Увімкнути конфіденційність. Після цього можна вирішити блокувати всіх учасників, не вибравши учасників із розкривного списку. Крім того, можна вибрати користувачів, робочі простори й віртуальні лінії, які можуть моніторити стан лінії цього користувача.

Якщо ви адміністратор розташування, у розкривному списку відображатимуться лише користувачі, робочі простори й віртуальні лінії, що стосуються призначених вам розташувань.

Зніміть прапорець Увімкнути конфіденційність , щоб дозволити всім моніторити стан лінії.

6

Установіть прапорець Забезпечення конфіденційності для керованого підхоплення викликів і втручання , щоб увімкнути конфіденційність для керованого підхоплення викликів і втручання.

  • Якщо ввімкнути цей параметр, тільки авторизовані користувачі, віртуальні лінії та пристрої робочої області зможуть використовувати кероване підхоплення викликів і втручання у виклик у цього користувача. В іншому разі будь-хто в організації може використовувати кероване підхоплення викликів і втручання у виклик на лінії.
  • Додаткову інформацію про втручання див. в розділі Втручання під час телефонного виклику іншого користувача.
  • Наглядач завжди може втручатися в виклики, які оператори отримують через чергу викликів. Тобто налаштування конфіденційності не впливають на параметр втручання наглядача.

7

У розділі Додати учасника за іменем виберіть користувачів, робочі простори й віртуальні лінії, які можуть моніторити стан телефонної лінії та застосовувати функції керованого підхоплення викликів і втручання у виклик.

8

Щоб відфільтрувати вибраних учасників, використовуйте фільтр за полем імені, номера або внутрішнього номера .

9

Клацніть Видалити все , щоб видалити всіх вибраних учасників.

Щоб видалити окремого члена, клацніть Видалити поруч з іменем члена.

10

Клацніть Зберегти.

Налаштування конфіденційності

Налаштувати моніторинг

Максимальна кількість вибраних для моніторингу ліній для користувача становить 50. Однак під час налаштування списку моніторингу враховуйте кількість повідомлень, які впливають на пропускну здатність між Webex Calling і вашою мережею. Також визначте максимальну кількість вибраних для моніторингу ліній за кількістю кнопок лінії на телефоні користувача.

1

З подання клієнта в https://admin.webex.com перейдіть до Керування , а потім клацніть Користувачі.

2

Виберіть користувача, якого потрібно змінити, і натисніть кнопку Виклик.

3

Перейдіть до розділу Дозволи між користувачами і виберіть Моніторинг.

4

Виберіть один із наведених далі варіантів.

  • Додати лінію з відстеженням
  • Додати додатковий номер для паркування викликів

Віртуальну лінію можна додати до списку Додати вибрану для моніторингу лінію для моніторингу користувачів.

5

Виберіть, чи бажаєте ви сповістити цього користувача про запарковані виклики, знайдіть користувача або внутрішній номер для паркування викликів для моніторингу, а потім клацніть Зберегти.

Порядок ліній з відстеженням у списку в Control Hub відповідає порядку ліній з відстеженням, які відображаються на пристрої користувача. Ви можете будь-коли змінити порядок списку вибраних для моніторингу ліній.

Ім’я, що з’являється для контрольованої лінії, це ім’я, введене в поля ідентифікатора абонента, що телефонує, ім’я та прізвище для користувача, робочого простору й віртуальної лінії.

Хочете дізнатися, як це працює? Перегляньте цю демонстрацію відео щодо керування налаштуваннями моніторингу для користувача в Control Hub.

Увімкнути попереджувальний сигнал мосту виклику для користувачів

Перед початком

Для виклику мосту викликів потрібно налаштувати спільну лінію. Перш ніж увімкнути відтворення попереджувального сигналу мосту виклику, дізнайтеся, як налаштувати спільні лінії .
1

Увійдіть до Control Hub і перейдіть до Керування > Користувачі.

2

Виберіть користувача й перейдіть на вкладку Виклики.

3

Перейдіть до Дозволи між користувачами і клацніть Попереджувальний сигнал мосту викликів.

4

Увімкніть попереджувальний сигнал мосту викликів, а потім клацніть Зберегти.

За замовчуванням цю функцію ввімкнено.

Додаткову інформацію про мосту викликів на спільній лінії MPP див. в розділі Спільні лінії на багатоплатформовому настільному телефоні.

Додаткову інформацію про міст викликів на спільній лінії програми Webex див. в розділі Зовнішній вигляд спільних ліній для WebexApp.

Увімкнення функції «Резервування ресурсів» для користувача

Увімкнення функції «Резервування ресурсів» для користувача дозволяє йому працювати в іншому місці й використовувати функції та можливості свого основного настільного телефону.
1

З подання клієнта в https://admin.webex.com перейдіть до Керування і виберіть Користувачі.

2

Виберіть користувача й перейдіть на вкладку Виклики.

3

Перейдіть до розділу Дозволи між користувачами , виберіть Готелі й увімкніть перемикач.

4

Введіть ім’я або номер організатора готелів у полі пошуку Розташування готелів і виберіть організатора готелів, якого ви хочете призначити користувачу.

Можна вибрати лише одного організатора готелів. Якщо ви виберете іншого організатора готелів, перший буде видалено.

Якщо ви адміністратор розташування, ви можете призначити лише головного комп’ютера, що стосується призначених вам розташувань.

5

Щоб обмежити час, протягом якого користувач може бути пов’язаний із організатором готелів, виберіть кількість годин, протягом яких користувач може використовувати організатора готелів із розкривного списку Період обмеження асоціації .

Користувач буде автоматично виходити з системи після вибраного часу.

Якщо обмежений період асоціації, заданий для користувача, перевищує обмежений період асоціації вибраного головного комп’ютера, з’явиться на екрані повідомлення про помилку. Наприклад, якщо організатор готелю має обмежений період асоціації в 12 годин, а обмежений період асоціації користувача становить 24 години, з’явиться повідомлення про помилку. У таких випадках необхідно подовжити обмежений період асоціації хоста, якщо для користувача потрібен більше часу.

6

Клацніть Зберегти.

Користувач також може шукати та знайти хост-готель, який він хоче використовувати в користувацькому центрі. Додаткову інформацію див. в розділі Доступ до профілю викликів із будь-якого місця.

Хочете дізнатися, як це працює? Перегляньте цю демонстрацію відео щодо налаштування готелів у Control Hub.

Тенденції впровадження та звіти про використання для Webex Calling

Переглянути звіти про виклики

Ви можете використовувати сторінку Аналітика в Control Hub, щоб переглянути використання служб Webex Calling, взаємодію в програмі Webex і якість їхньої мультимедіа викликів. Щоб отримати доступ до аналітики Webex Calling, виконайте наведені нижче дії.

1

Увійдіть у Центркерування.

2

Перейдіть до Аналітика і виберіть вкладку Виклики .

3

Виберіть детальну історію викликів.

Деталі історії викликів відображаються з даними про якість мультимедіа.
4

Щоб отримати доступ до даних про якість мультимедіа, увійдіть у Control Hub, потім перейдіть до Аналітика і виберіть Виклики.

Пов’язана інформація

Огляд Webex Calling

Уявіть, що ви можете використовувати хмарні функції викликів, мобільності й PBX корпоративного рівня, а також для обміну повідомленнями, нарад і викликів із програмного клієнта або пристрою Cisco. Це саме те, що він має вам запропонувати.

надає наступні функції та переваги:

  • Виклик підписок для користувачів телефонії та зон загального користування.

  • Безпечні та надійні хмарні сервіси, що надаються надійними регіональними постачальниками послуг

  • доступ для кожного користувача, додавання багатих уніфікованих комунікацій і служб співпраці в команді.

  • Webex Meetings як необов’язковий інтегрований додатковий модуль для надання преміальних можливостей для проведення нарад, яких очікують корпоративні користувачі.

  • Доступ до загальнодоступних телефонних мереж (ТМЗК), щоб дозволити користувачам набирати номери за межами організації. Послуга надається через наявну інфраструктуру підприємства.

    • Локальний шлюз без локального IP PBX

    • Наявне середовище виклику Unified CM

    • Надані партнером або Cisco параметри ТМЗК

  • Підтримка Tier 1, що надається вашим партнером, підтримка наступного рівня, що надається компанією Cisco

— вебпортал керування, який інтегрується з тим, щоб оптимізувати ваші замовлення та конфігурацію, а також централізувати керування пакетною пропозицією — і Webex Meetings.

Таблиця 1. Функції, які можна налаштувати адміністратором

Функція

Опис

Автосекретар

Можна додати привітання, налаштувати меню, а також маршрутизувати виклики до служби автовідповідача, групи пошуку, скриньки голосової пошти або реальної особи. Можна створити 24-годинний розклад або налаштувати різні параметри для робочого й неробочого часу. Можна навіть маршрутизувати виклики на основі атрибутів ідентифікатора абонента, що телефонує, щоб створювати VIP-списки або по-різному обробляти виклики, які надходять з певних кодів населеного пункту.

Черга викликів

Якщо ви не можете відповісти на вхідні виклики, можна налаштувати чергу викликів. Ви можете надати абонентам, що телефонують, автоматичну відповідь, заспокійливі повідомлення та музику на утриманні, поки хтось не зможе відповісти на їхній виклик.

Прийняти виклик

Можна покращити командну роботу та співпрацю, створивши групу підхоплення викликів, щоб користувачі могли відповідати на виклики інших користувачів. Якщо користувачів додано до групи підхоплення викликів, то один учасник групи може відповідати на виклик іншого учасника, коли він відсутній або зайнятий.

Паркування викликів

Можна ввімкнути паркування викликів, щоб дозволити користувачам розміщувати виклик на утриманні та підхоплювати його з іншого телефону.

Група пошуку

Необхідність налаштувати групи пошуку може виникнути в наведених нижче випадках.

  • Команда зі збуту, яка потребує послідовної маршрутизації викликів. Вхідний виклик надходить на один телефон, але за відсутності відповіді виклик переходить до наступного оператора в списку.

  • Команда підтримки, де необхідно, щоб виклик надходив на всі телефони одночасно й перший доступний оператор міг прийняти виклик.

Пейджингова група

Можна створити пейджингову групу, щоб користувачі могли надсилати голосові повідомлення для особи, відділу або робочої групи. Коли хтось надсилає повідомлення пейджинговій групі, це повідомлення відтворюється на всіх пристроях у групі.

Клієнт-секретар

Забезпечте підтримку персоналу свого фронт-офісу, надавши користувачам повний набір параметрів керування викликами, можливість розгорнутого відстеження ліній, створення черг викликів, кілька варіантів параметрів каталогів і їхніх подань, використання інтеграції Outlook тощо.
Таблиця 2. Функції, які можна налаштувати користувачем

Функція

Опис

Відхилення анонімних викликів

Користувачі можуть відхиляти вхідні виклики з заблокованими ідентифікаторами абонента, що телефонує.

Безперервність бізнес-процесів

Якщо телефони користувачів не підключені до мережі з такої причини, як перебої в живленні, проблеми мережі тощо, користувачі можуть переадресовувати вхідні виклики на певний номер телефону.

Переадресація викликів

Користувачі можуть переадресувати вхідні виклики на інший телефон.

Вибіркова переадресація викликів

Користувачі можуть переадресувати виклики в певний час від певних абонентів. Це налаштування матиме пріоритет над функцією «Переадресація викликів».

Сповіщення про виклик

Користувачі можуть надсилати собі електронний лист у разі отримання виклику відповідно до заздалегідь визначених критеріїв, як-от номера телефону або дати й часу.

Виклик на очікуванні

Користувачі можуть дозволити відповідати на додаткові вхідні виклики.

Не турбувати

Користувачі можуть тимчасово дозволити всім викликам спрямовуватися безпосередньо на голосову пошту.

Office Anywhere

Користувачі можуть використовувати вибрані телефони («розташування») як додатковий номер свого робочого номера телефону й абонентської групи.

Пріоритетне сповіщення

Користувачі можуть налаштувати спеціальний сигнал виклику на телефоні, який буде відтворюватися відповідно до заздалегідь визначених критеріїв, як-от номера телефону або дати й часу.

Віддалений офіс

Користувачі можуть здійснювати виклики з віддаленого телефону, й вони будуть відображатися як виклики з їхнього робочого номера телефону. Крім того, будь-які вхідні виклики на бізнес-лінію дзвонять на цьому віддаленому телефоні.

Вибіркове прийняття викликів

Користувачі можуть приймати виклики в певний час від певних абонентів.

Вибіркове відхилення викликів

Користувачі можуть відхиляти виклики в певний час від певних абонентів.

Послідовний дзвінок

Вхідні виклики можуть послідовно надходити не більше ніж на 5 пристроїв.

Одночасний дзвінок

Вхідні виклики можуть одночасно надходити на номери користувачів і інших абонентів («отримувачів викликів»).

Підготовка служб, пристроїв і користувачів у , перехресний запуск до детальної конфігурації в

( ) — це портал керування, який інтегрується з метою оптимізації ваших замовлень і конфігурації, а також централізації керування пакетною пропозицією — , і .

є центральним пунктом для підготовки всіх служб, пристроїв і користувачів. Тут можна виконати початкове налаштування служби викликів, зареєструвати телефони MPP в хмарі (використовуючи MAC-адресу), налаштувати користувачів шляхом зв’язування пристроїв, додавання номерів, послуг, функцій виклику тощо. Крім того, з , ви можете перехресний запуск на .

Можливості користувачів

Користувачі мають доступ до наведених нижче інтерфейсів.

  • програма — програмний клієнт для викликів під брендом Cisco. Додаткову інформацію див. в статті Огляд нової програми Cisco Webex Calling.

  • ( ) — інтерфейс, де користувачі можуть встановлювати бажані параметри профілю, завантажити програму Webex і перехресний запуск у налаштування для викликів. Додаткову інформацію див. в статті Змінювання налаштувань Cisco Webex.

  • Програма Webex — програма, яку включено до передплати як клієнт для обміну повідомленнями в команді під брендом Cisco. Додаткову інформацію див. в статті Початок роботи з програмою Cisco Webex.

  • Webex Meetings — додаткова програма, яку додано як рішення для нарад. Додаткову інформацію див. в статті Webex Meetings.

Адміністратори клієнтів

Як адміністратор клієнта з пробною версією або платною підпискою на , ви можете налаштувати свою організацію, додавши розташування, ліцензії, номери телефонів, функції викликів, користувачів і робочі області (кімнатні пристрої, що реєструються в хмарі Webex). Ви також можете керувати всіма цими компонентами звідти.

Партнери

Як партнер постачальник послуг, ви можете брендувати, марнувати та продавати своїм клієнтам. Ви можете налаштувати та розширити пробні версії, розгорнути послуги для своїх клієнтів, а також створювати та надавати замовлення для своїх клієнтів.

  • Для отримання вказівок див .

  • Для отримання додаткових ресурсів партнерів див . (Потрібні облікові дані партнера.)

Доступність

Перегляньте заголовок статті Де доступний Cisco Webex для країн, де він доступний для продажу.

Ознайомитися з

— це ваш єдиний доступ до вебінтерфейсу для керування вашою організацією, керування користувачами, призначення служб, аналізу тенденцій запровадження та якості викликів тощо.

Огляд інтерфейсу Control Hub: виділення та маркування меню навігації зліва, інформація про компанію, сповіщення, довідка в програмі, відгуки, мова й вихід.

Щоб ваша організація працювала, рекомендовано запросити кількох користувачів приєднатися, ввівши їхні адреси електронної пошти в . Заохочуйте користувачів використовувати надані вами служби, включно з викликами, і надавати вам відгуки про їхню роботу. За необхідності ви завжди можете додати інших користувачів.

Для доступу радимо використовувати останню класичну версію Google Chrome або Mozilla Firefox. Використання браузерів на мобільних пристроях, а також інших настільних браузерів може призвести до непередбачуваних результатів.

Нижче наведено зведену інформацію щодо можливих сценаріїв під час налаштування служб в організації. Більш докладну інформацію наведено в окремих розділах із покроковими інструкціями.

Початок роботи

Після того як ваш партнер створить ваш обліковий запис, ви отримаєте привітальний електронний лист. Клацніть посилання Початок роботи в електронному листі. Щоб отримати доступ, скористайтеся Chrome або Firefox. Посилання забезпечить автоматичний вхід із використанням вашої адреси електронної пошти адміністратора. Далі вам буде запропоновано створити пароль адміністратора.

Створіть новий екран пароля після початку налаштування електронного листа для Control Hub.

Майстер початкового налаштування пробних версій

Якщо ваш партнер зареєстрував вас на ознайомлювальну версію, майстер налаштування автоматично розпочнеться після того, як ви ввійдете в . Майстер проконсультує вас із основними налаштуваннями, щоб ваша організація працювала з , серед інших служб. Перед завершенням роботи майстра можна налаштувати й перевірити налаштування Calling.

Майстер першого встановлення для Control Hub.

Перевірка налаштувань

Коли завантаження, можна переглядати налаштування.

Сторінка огляду Control Hub.

Додавання користувачів

Після налаштування служб можна додати користувачів із каталогу вашої компанії. У розділі Користувачі виберіть Керування користувачами.

Спливаюче вікно керування користувачами в Control Hub.

У разі використання Microsoft Active Directory рекомендується спочатку ввімкнути синхронізацію каталогу, а потім вибрати спосіб додавання користувачів. Клацніть Далі й дотримуйтеся інструкцій щодо налаштування з’єднувача каталогів Cisco.

Налаштування єдиного входу (SSO)

використовує базову автентифікацію. Можна налаштувати SSO, щоб користувачі автентифікувалися за допомогою постачальника ідентифікаційних даних підприємства за допомогою його корпоративних облікових даних, а не окремого пароля, що зберігається та керується у Webex.

Перейдіть до розділу Налаштування, прокрутіть сторінку до пункту Автентифікація, клацніть Змінити, а потім виберіть Інтегрувати стороннього постачальника посвідчень.

Екран налаштувань єдиного входу з вибраним параметром «Інтеграція стороннього постачальника».

Призначення служб користувачам

Ви повинні призначити служби доданим користувачам, щоб користувачі могли почати використовувати .

У розділі Користувачі клацніть Керування користувачами, виберіть Експорт і імпорт користувачів за допомогою файлу CSV, а потім клацніть Експорт.

У завантаженому файлі просто додайте значення True для служб, які необхідно призначити кожному з користувачів.

Приклад файлу CSV для призначення служб користувачам у Control Hub.

Імпортуйте готовий файл, клацніть Додавання і видалення служб, а потім клацніть Надіслати. Тепер можна розпочати налаштування функцій виклику, зареєструвати пристрої, до яких можна буде надати спільний доступ на загальному робочому місці, а також зареєструвати пристрої та зв’язати їх із користувачами.

Розширення можливостей користувачів

Тепер, коли ви додали користувачів і їм призначено служби, вони можуть почати використовувати свої підтримувані багатоплатформові телефони (MPP) для обміну повідомленнями та нарад. Порадьте їм використовувати налаштування Cisco Webex як універсальний інструмент доступу.

Роль локального шлюзу

Локальний шлюз — це граничний пристрій (корпоративний або керований партнером), який використовується для взаємодії з телефонною мережею загального користування (PSTN) або застарілими внутрішніми телефонними мережами (включно з Unified CM).

Ви можете використовувати, щоб призначити локальний шлюз до розташування, після чого він надає параметри, які можна налаштувати на CUBE. Ці кроки реєструють локальний шлюз у хмарі, а потім служба ТМЗК через шлюз надається користувачам у певному розташуванні.

Щоб вибрати й замовити локальний шлюз, ознайомтеся з посібником із замовлення локального шлюзу.

Підтримувані розгортання локального шлюзу для

Підтримуються наведені нижче базові розгортання.

Локальний шлюз може бути розгорнуто автономно або в розгортаннях, де потрібна інтеграція в Cisco Unified Communications Manager.

Розгортання локального шлюзу без локальної внутрішньої телефонної мережі з підтримкою IP

Автономні розгортання локальних шлюзів

На цій діаграмі показано розгортання без наявних IP PBX і застосовується до одного розташування або розгортання з кількома розташуваннями.

Ілюстрація, що показує розгортання Webex Calling без наявного IP PBX.

Для всіх викликів, які не збігаються з вашими адресами призначення, надсилає ці виклики до локального шлюзу, призначеного для обробки розташування. Локальний шлюз маршрутизує всі виклики, що надходять із ТМЗК, а в іншому напрямку — до ТМЗК.

Шлюз PSTN може бути виділеною платформою або розміщеним спільно з локальним шлюзом. Як і на наведеному нижче рисунку, ми рекомендуємо варіант виділеного шлюзу ТМЗК цього розгортання. Він може бути використаний, якщо наявний шлюз ТМЗК не може бути використаний як локальний шлюз.

Ілюстрація, що показує рекомендований варіант розгортання варіанта шлюзу ТМЗК, який можна використовувати, якщо наявний шлюз ТМЗК не можна використовувати як локальний шлюз Webex Calling.

Розгортання спільно розміщеного локального шлюзу

Локальний шлюз може працювати на базі IP (підключення до ITSP виконується за допомогою SIP-транку) або TDM (підключення за допомогою ISDN або аналогової схеми). На наведеній нижче діаграмі показано розгортання, де локальний шлюз пов’язаний із ТМЗК GW/SBC.

Ілюстрація розгортання Webex Calling, де локальний шлюз пов’язаний із ТМЗК GW/SBC.

Розгортання локального шлюзу з локальною внутрішньою телефонною мережею Unified CM

Інтеграція з Unified CM потрібна в наведених нижче випадках.

  • -увімкнені розташування додаються до наявного розгортання Cisco UC, де розгортається Unified CM як рішення для локального керування викликами

  • Потрібен прямий набір між телефонами, зареєстрованими в Unified CM, і телефонами в розташуваннях.

На цій діаграмі показано розгортання, де клієнт має наявний Unified CM IP PBX.

Ілюстрація розгортання Webex Calling, де клієнт має наявний Unified CM IP PBX.

Webex Calling надсилає виклики, які не відповідають напрямкам призначення клієнта, до локального шлюзу. Сюди відносяться номери PSTN і внутрішні додаткові номери Unified CM, які Webex Calling не може розпізнати. Локальний шлюз маршрутизує всі виклики, які надходять від Webex Calling, до Unified CM і навпаки. Потім Unified CM маршрутизує вхідні виклики до локальних призначень або в PSTN відповідно до наявної абонентської групи. Абонентська група Unified CM нормалізує номери у формат +E.164. Шлюз PSTN може бути виділеним або розміщеним спільно з локальним шлюзом.

Виділений шлюз PSTN

Варіант виділеного шлюзу ТМЗК цього розгортання, як показано на цій діаграмі, є рекомендованим параметром і може використовуватися, якщо наявний шлюз ТМЗК не може бути використаний як локальний шлюз.

Ілюстрація, що показує варіант виділеного шлюзу ТМЗК; рекомендований варіант, який можна використовувати, якщо наявний шлюз ТМЗК не можна використовувати як локальний шлюз Webex Calling.

Шлюз PSTN, розміщений спільно

На цій діаграмі показано розгортання з Unified CM, де локальний шлюз пов’язаний із шлюзом ТМЗК/SBC.

Webex Calling усі виклики, які не відповідають пунктам призначення клієнта, маршрутизується до локального шлюзу, призначеного для розташування. Сюди відносяться призначення PSTN і виклики в середині мережі на внутрішні додаткові номери Unified CM. Локальний шлюз маршрутизує всі виклики в Unified CM. Потім Unified CM маршрутизує виклики на локально зареєстровані телефони або в PSTN через локальний шлюз, який має функціональні можливості PSTN або SBC.

Ілюстрація, що показує розгортання Webex Calling із Unified CM, де локальний шлюз пов’язаний із шлюзом ТМЗК/SBC.

Відомості щодо маршрутизації викликів

Виклики від на Unified CM

Логіка маршрутизації працює так: Якщо номер, набраний на кінцевому пристрої, не може бути переспрямований до іншого призначення в межах того самого клієнта у Webex Calling, виклик буде надіслано до локального шлюзу для подальшої обробки. Усі виклики поза мережею (за межами Webex Calling) спрямовуються до локального шлюзу.

Для розгортання без інтеграції в наявний Unified CM будь-який виклик поза мережею вважається викликом ТМЗК. У разі поєднання з Unified CM виклик поза мережею все ще може бути викликом усередині мережі до будь-якого призначення, розміщеного в Unified CM, або реальним викликом поза мережею до призначення PSTN. Відмінність між двома останніми типами викликів визначається Unified CM і залежить від корпоративної абонентської групи, яку підготовлено в Unified CM.

На наведеній нижче діаграмі показано, як користувач набирає національний номер в США.

Ілюстрація, на якій користувач Webex Calling набирає національний номер у США.

Unified CM тепер базується на налаштованій абонентській групі й маршрутизує виклик на локально зареєстрований термінальний пристрій, де призначення виклику підготовлено як номер абонента. Для цього абонентська група Unified CM повинна підтримувати маршрутизацію на номери +E.164.

Виклики З Unified CM до

Щоб увімкнути маршрутизацію виклику з Unified CM до Unified CM, потрібно підготувати набір маршрутів, щоб визначити набір адрес плану +E.164 та плану нумерації підприємства в .

За наявності цих маршрутів можливі обидва сценарії викликів, наведені на малюнку нижче.

Ілюстрація, на якій показано маршрутизацію виклику з Unified CM до Webex Calling на наборі маршрутів Unified CM.

Якщо абонент, що телефонує в ТМЗК, викликає номер DID, призначений пристрою, тоді виклик передається до підприємства через шлюз ТМЗК підприємства, а потім потрапляє в Unified CM. Адреса виклику цього виклику збігається з одним із маршрутів, наданих в Unified CM, і виклик надсилається до локального шлюзу. (Адреса виклику повинна бути у форматі +E.164 під час надсилання до локального шлюзу.) Логіка маршрутизації Webex Calling потім упевніться, що виклик надіслано на призначений пристрій на основі призначення DID.

Крім того, до викликів, які надходять із зареєстрованих кінцевих пристроїв Unified CM, націлених на пункт призначення в , надається абонентська група, що надається в Unified CM. Як правило, ця абонентська група дозволяє користувачам здійснювати виклики, використовуючи загальні корпоративні варіанти набору номерів в організації. Ці варіанти не обов’язково можуть включати тільки набір номерів +E.164. Щоб забезпечити правильну маршрутизацію у Webex Calling, будь-який варіант набору, який відрізняється від +E.164, необхідно нормалізувати у формат +E.164 перед тим, як виклики буде спрямовано на локальний шлюз.

Клас служби (CoS)

Завжди рекомендується впроваджувати обмеження вузького класу служб із різних причин, включно з метою уникнення циклів викликів і запобігання шахрайству з платними службами. В контексті інтеграції Local Gateway з класом обслуговування Unified CM необхідно розглянути клас обслуговування для:

  • Пристрої, зареєстровані в Unified CM

  • Виклики, що надходять в Unified CM з PST

  • Виклики, що надходять в Unified CM з Webex Calling

Пристрої, зареєстровані в Unified CM

Додавання напрямів призначення як нового класу напрямів до наявного налаштування CoS є досить прямим кроком: дозвіл на здійснення викликів у напрямки зазвичай еквівалентний дозволу на здійснення локальних (зокрема міжсайтових) викликів.

Якщо корпоративна абонентська група вже реалізує дозвіл «(скорочено) в мережі між сайтами», то на Unified CM уже є розділ, який ми можемо використовувати та підготувати всі відомі в мережі напрямки в одному розділі.

В іншому випадку концепція дозволу «(скорочено) на веб-сайті» ще не існує, тому потрібно підготувати новий розділ (наприклад, «onNetRemote»), додати призначення до цього розділу, і, нарешті, цей новий розділ потрібно додати до відповідних просторів пошуку викликів.

Виклики, що надходять в Unified CM з PST

Додавання напрямів призначення як нового класу напрямів до наявного налаштування CoS є досить прямим кроком: дозвіл на здійснення викликів у напрямки зазвичай еквівалентний дозволу на здійснення локальних (зокрема міжсайтових) викликів.

Якщо корпоративна абонентська група вже реалізує дозвіл «(скорочено) в мережі між сайтами», то на Unified CM уже є розділ, який ми можемо використовувати та підготувати всі відомі в мережі напрямки в одному розділі.

В іншому випадку концепція дозволу «(скорочено) на веб-сайті» ще не існує, тому потрібно підготувати новий розділ (наприклад, «onNetRemote»), додати призначення до цього розділу, і, нарешті, цей новий розділ потрібно додати до відповідних просторів пошуку викликів.

Виклики, що надходять в Unified CM з Webex Calling

Виклики, які надходять із ТМЗК, потребують доступу до всіх напрямків. Це вимагає додавання наведеного вище розділу, який утримує всі призначення в простір пошуку викликів, що використовується для вхідних викликів на транку ТМЗК. Доступ до пункту призначення надається на додаток до наявного доступу.

Тоді як для викликів із доступу до ТМЗК до Unified CM DID і DID, потрібні виклики, які ініціюють доступ до Unified CM DID і пунктів призначення PSTN.

Ілюстрація диференційованих CoS для викликів із PST і Webex Calling.
Диференційовані CoS для викликів від ТМЗК і

На цьому малюнку порівнюються два різних класи служби для викликів із PSTN і Webex Calling. На малюнку також показано, що у разі спільного розміщення функціональних можливостей шлюзу PSTN і локального шлюзу потрібні два транки від комбінованого шлюзу PSTN і локального шлюзу до Unified CM: один для викликів, які ініційовано в PSTN, і один для викликів, які ініційовано у Webex Calling. Це обумовлено вимогою застосовувати диференційовані простори пошуку викликів для кожного типу трафіку. Цього можна легко досягти за допомогою двох вхідних транків у Unified CM: необхідно налаштувати на кожному транку потрібний простір пошуку для вхідних викликів.

Інтеграція абонентської групи

Цей посібник передбачає наявне встановлення, яке базується на актуальних практичних порадах, наведених у розділі «Бажана архітектура для локальних розгортань рішень Cisco Collaboration, CVD». Остання версія доступна тут.

Рекомендований проєкт абонентської групи відповідає підходу до проєктування, який описано в розділі «Абонентська група» останньої версії SRND до системи Cisco Collaboration. Цей документ доступний тут.

Ілюстрація, що показує огляд дизайну рекомендованої абонентської групи.
Рекомендована абонентська група

На цьому малюнку показано огляд рекомендованого проєкту абонентської групи. Нижче наведено ключові характеристики цього проєкту абонентської групи.

  • Усі номери абонентів, які налаштовано в Unified CM, мають формат +E.164.

  • Усі номери абонентів знаходяться в одному розділі (DN), і їх позначено як термінові.

  • Основна маршрутизація базується на форматі +E.164.

  • Усі варіанти набору, які відрізняються від E.164 (наприклад, скорочений набір в об’єктах і набір номерів PSTN із використанням загальних варіантів набору номера), нормалізовано (глобалізовано) до формату +E.164 з використанням шаблонів перетворення нормалізації набору номера.

  • У шаблонах перетворення нормалізації набору номера використовується успадкування простору пошуку викликів у шаблоні перетворення. У цих шаблонах налаштовано параметр «Використовувати простір пошуку викликів джерела».

  • Клас служби впроваджується з використанням просторів пошуку викликів, специфічних для об’єкта й класу служби.

  • Можливості доступу до PSTN (наприклад, доступ до міжнародних призначень PSTN) впроваджуються шляхом додавання розділів з відповідними шаблонами маршрутів +E.164 до простору пошуку викликів, що визначає клас служби.

Досяжність Webex Calling

Ілюстрація додавання пункту призначення Webex Calling до абонентської групи.
Додавання призначення Webex Calling до абонентської групи

Щоб додати досяжність для призначень Webex Calling до цієї абонентської групи, необхідно створити розділ, що представляє всі призначення Webex Calling (під назвою Webex Calling), а також додати до цього розділу шаблон маршруту +E.164 для кожного діапазону DID у Webex Calling. Цей шаблон маршруту посилається на список маршрутів лише з одним учасником: група маршрутів із SIP-транком до локального шлюзу для викликів Webex Calling. Усі набрані призначення нормалізовано до +E.164 за допомогою шаблонів перетворення нормалізації набору для викликів, які ініційовано із зареєстрованих в Unified CM термінальних пристроїв, або перетворення номера абонента, якому телефонують для викликів, які ініційовано в PSTN. Тому цього єдиного набору шаблонів маршрутів +E.164 достатньо для досягнення досяжності призначень у Webex Calling, незалежно від використовуваного варіанта набору номера.

Наприклад, якщо користувач набирає номер 914085550165, то шаблон перетворення нормалізації набору номера в розділі UStoE164 нормалізує цей рядок набору в +14085550165, який потім відповідає шаблону маршруту для призначення Webex Calling у розділі Webex Calling. Unified CM у кінцевому підсумку спрямовує виклик на локальний шлюз.

Додавання скороченого міжоб’єктного набору

Ілюстрація, що показує додавання скороченого міжсайтового набору.
Додавання скороченого міжоб’єктного набору

Рекомендованим способом додавання скороченого міжоб’єктного набору до вказаної абонентської групи є додавання шаблонів перетворення нормалізації набору для всіх об’єктів у групі корпоративних номерів до виділеного розділу (номер корпоративного значення, або ESN). Ці шаблони перетворення перехоплюють рядки набору у форматі групи корпоративних номерів і нормалізують набраний рядок у формат +E.164.

Щоб додати корпоративний скорочений набір до призначень Webex Calling, необхідно додати відповідний шаблон перетворення нормалізації набору для розташування Webex Calling до розділу Webex Calling (наприклад, 8101XX на схемі). Після процесу нормалізації виклик знову спрямовується до Webex Calling. Це виконується після відповідності шаблону маршруту в розділі Webex Calling.

Не рекомендується додавати шаблон перетворення нормалізації скороченого набору для викликів Webex Calling до розділу ESN, оскільки ця конфігурація може створювати небажані цикли маршрутизації викликів.

Обробники протоколів для Calling

реєструє наведені нижче обробники протоколів з операційною системою, щоб увімкнути функцію "натисніть, щоб здійснити виклик" із веббраузерів або іншого застосунку. Наступні протоколи починають аудіо- або відеовиклик у програмі Webex, коли ця програма використовується для викликів за замовчуванням на комп’ютері Mac або Windows:

  • CLICKTOCALL: або CLICKTOCALL://

  • SIP: або SIP://

  • TEL: або TEL://

  • WEBEXTEL: або WEBEXTEL://

Список обробників протоколів, які починають аудіо- або відеовиклик у програмі Webex, якщо це програма викликів за замовчуванням на Mac або Windows.

Обробники протоколів для Windows

Інші програми можуть зареєструватися на обробники протоколу до . У Windows 10 передбачено системне вікно із запитом для користувачів щодо того, яку програму використовувати для запуску виклику. Встановивши прапорець у полі Завжди використовувати цю програму, можна запам’ятати налаштування користувача.

"Виберіть програму" у Windows 10, у якому як параметр для вибору виділено Webex.

Якщо користувачам потрібно скинути налаштування програми викликів за замовчуванням, щоб вони могли вибрати , ви можете попросити їх змінити асоціації протоколу для Windows 10:

  1. Відкрийте розділ Налаштування програми за замовчуванням , клацніть Установити параметри за замовчуванням за програмою, а потім виберіть .

    Windows 10 «Налаштування за замовчуванням за допомогою програми» з виділенням Webex як параметр для вибору.

  2. Для кожного протоколу виберіть .

    Параметри Webex Windows 10 для типу файлу та асоціацій протоколів.

Обробники протоколів для macOS

На Mac OS, якщо інші програми зареєструвалися в протоколах викликів раніше , користувачі повинні налаштувати цей параметр, щоб бути параметром виклику за замовчуванням.

У разі використання Mac користувачі можуть підтвердити, що вибрано для Почати виклики з налаштуванням у розділі загальних бажаних параметрів. Вони також можуть встановити прапорець параметра Завжди підключатися до Microsoft Outlook , якщо вони хочуть здійснювати виклики на номер контакту Outlook, коли натискають на номер контакту Outlook.

Налаштування обробника протоколу Mac OS; виберіть параметр «Завжди підключатися до Microsoft Outlook», а розкривний список «Почати виклики з» вибрано Webex.

Підготовка середовища

Загальні передумови

Перш ніж налаштовувати локальний шлюз для , переконайтеся, що:

  • Базові знання принципів VoIP

  • Базові знання принципів роботи голосових функцій Cisco IOS-XE й IOS-XE

  • Базове розуміння протоколу ініціювання сеансу (SIP).

  • Базова уява про Cisco Unified Communications Manager (Unified CM), якщо ваша модель розгортання містить Unified CM

Додаткову інформацію див. в Cisco Unified Border Element (CUBE) Enterprise Configuration Guide .

Вимоги до апаратного й програмного забезпечення для локального шлюзу

Переконайтеся, що у вашому розгортанні є один або кілька локальних шлюзів, як-от:

  • Cisco CUBE для підключення на основі IP

  • Шлюз Cisco IOS для з’єднання на основі TDM

Див. таблицю 1 Посібника з замовлення Local Gateway для Webex Calling. Крім того, переконайтеся, що на платформі використовується підтримуваний випуск IOS-XE відповідно до Посібника з налаштування локального шлюзу.

Локальний шлюз допомагає виконати міграцію до Webex Calling у вашому власному темпі. Локальний шлюз інтегрує наявне локальне розгортання з Webex Calling. Також можна використовувати наявне підключення до ТМЗК. Див. розділ Початок роботи з локальним шлюзом

Вимоги до сертифікатів і безпеки для локального шлюзу

потребує безпечного передавання сигналів і медіа. Локальний шлюз забезпечує шифрування; підключення TLS має бути встановлено для вихідних викликів до хмари за допомогою наведених далі кроків.

  • Локальний шлюз необхідно оновити за допомогою пакета кореневого ЦС, отриманого в Cisco PKI

  • Щоб налаштувати локальний шлюз, необхідно використовувати набір облікових даних SIP-дайджест-автентифікації зі сторінки налаштування транку в Control Hub (ці кроки є частиною конфігурації, яку наведено нижче)

  • Виконується перевірка наданого сертифікату за допомогою пакета кореневого ЦС

  • Надходить запит облікових даних (наданих SIP-дайджестом)

  • Хмара визначає, який локальний шлюз зареєстровано безпечно

Вимоги до брандмауера, обходу NAT й оптимізації шляху мультимедіа для локального шлюзу

У більшості випадків локальний шлюз і термінальні пристрої можуть знаходитися у внутрішній мережі клієнта, використовуючи приватні IP-адреси з NAT. Корпоративний брандмауер повинен дозволити вихідний трафік (SIP, RTP/UDP, HTTP) на певні IP-адреси/порти, які описано в розділі Довідкова інформація щодо портів.

Щоб використовувати оптимізацію шляху мультимедіа з ICE, інтерфейс локального шлюзу в напрямку Webex Calling повинен мати прямий мережевий шлях до термінальних пристроїв Webex Calling і від них. Щоб використовувати оптимізацію шляху мультимедіа, коли термінальні пристрої знаходяться в іншому розташуванні й між ними та інтерфейсом локального шлюзу в напрямку Webex Calling немає прямого мережевого шляху, локальний шлюз повинен мати загальнодоступну IP-адресу, призначену інтерфейсу в напрямку Webex Calling, для здійснення викликів між локальним шлюзом і термінальним пристроєм. Крім того, він повинен працювати під керуванням IOS-XE версії 16.12.5.

Довідкова інформація про порт для

Правильно налаштований брандмауер і проксі необхідні для успішного розгортання Calling. використовує SIP і HTTPS для передавання сигналів виклику, а також пов’язані адреси та порти для медіа, підключення до мережі та з’єднання шлюзів як глобальна служба.

Не всі конфігурації брандмауера потребують відкриття портів. Однак якщо ви виконуєте внутрішні правила, ви повинні відкрити порти для необхідних протоколів, щоб вимкнути служби.

Переклад мережевої адреси (NAT)

Функції перетворення мережевих адрес (NAT) і перетворення адрес порту (PAT) застосовуються на кордоні між двома мережами для перекладу просторів адрес або запобігання зіткненню просторів IP-адрес.

Організації використовують технології шлюзів, як-от брандмауери і проксі-сервери, що надають служби NAT або PAT, для надання доступу до інтернету до програм Webex або пристроїв Webex, що знаходяться в приватному просторі IP-адреси. Через ці шлюзи здається, що трафік від внутрішніх програм або пристроїв до інтернету надходить з однієї або кількох загальнодоступних IP-адрес, які можна маршрутизувати.

  • У разі розгортання NAT необов’язково відкривати вхідний порт на брандмауері.

  • Перевірте розмір пулу NAT, потрібний для підключення програми або пристроїв, коли кілька користувачів програми та пристроїв отримують доступ до служб визначення Webex Calling і Webex за допомогою NAT або PAT. Переконайтеся, що пулам NAT призначено належні публічні IP-адреси, щоб запобігти виснаженню портів. Виснаження портів призводить до того, що внутрішні користувачі та пристрої не можуть підключитися до служб Webex Calling і Webex Aware.

  • Визначте розумні періоди прив’язки та уникайте маніпулювання SIP на пристрої NAT.

  • Налаштуйте мінімальний тайм-аут NAT, щоб забезпечити належну роботу пристроїв. Приклад: Телефони Cisco надсилають повідомлення про оновлення РЕЄСТРУ подальшого спостереження кожні 1–2 хвилини.

  • Якщо у вашій мережі впроваджено NAT або SPI, установіть більший тайм-аут (принаймні 30 хвилин) для з’єднань. Цей тайм-аут дозволяє надійне підключення та одночасно знижує споживання заряду акумулятора мобільних пристроїв користувачів.

шлюз рівня застосунку SIP

Якщо маршрутизатор або брандмауер мають SIP Aware, що означає, що ввімкнено SIP Application Layer Gateway (ALG) або аналогічний рівень, рекомендуємо вимкнути цю функцію для точної роботи служби. Хоча увесь трафік Webex Calling зашифровано, деякі реалізації SIP ALG можуть спричинити проблеми з обходом брандмауера. Тому ми рекомендуємо вимкнути SIP ALG, щоб забезпечити високу якість обслуговування.

Перевірте відповідну документацію виробника, щоб визначити кроки для вимкнення SIP ALG на певних пристроях.

Підтримка проксі-сервера для

Організації розгортають інтернет-брандмауер або інтернет-проксі-сервер і брандмауер, щоб перевіряти, обмежувати та контролювати HTTP-трафік, який виходить із мережі та входить до неї. Таким чином, захищаючи свою мережу від різних форм кібератак.

Проксі-сервери виконують кілька функцій безпеки, наприклад:

  • Дозволити або блокувати доступ до певних URL-адрес.

  • Аутентифікація користувачів

  • Пошук репутації IP-адреси/домену/імені хоста/URI

  • Розшифровка та перевірка трафіку

У разі налаштування функції проксі вона застосовується до всіх програм, які використовують протокол HTTP.

Програма Webex і програми пристрою Webex включають наступне:

  • Служби Webex

  • Процедури активації пристрою клієнта (CDA) за допомогою платформи підготовки хмари Cisco, як-от GDS, EDOS, підготовка та приєднання до хмари Webex.

  • Автентифікація сертифіката

  • Оновлення мікропрограми

  • Звіти про стан

  • Вивантаження PRT

  • Служби XSI

Якщо налаштовано адресу проксі-сервера, на проксі-сервер надсилається лише трафік Сигналів (HTTP/HTTPS). Клієнти, які використовують SIP для реєстрації в службі Webex Calling, і пов’язані медіа, не надсилаються на проксі. Тому дозвольте цим клієнтам проходити безпосередньо через брандмауер.

Підтримувані параметри проксі, конфігурація та типи автентифікації

Підтримувані типи проксі:

  • Явний проксі (інспектування або неінспектування) — налаштуйте клієнти програми або пристрою з явним проксі-сервером, щоб указати сервер для використання.

  • Прозорий проксі (неінспектування) – клієнти не налаштовані на використання конкретної адреси проксі-сервера, і не потребують змін для роботи з проксі-сервером, що не інспектує.

  • Прозорий проксі (перевірка) – клієнти не налаштовані на використання конкретної адреси проксі-сервера. Зміни конфігурації HTTP не потрібні, однак вашим клієнтам або програмі, або пристроям потрібен кореневий сертифікат, щоб вони довіряли проксі. ІТ-команда використовує перевірку проксі-серверів для виконання політики на вебсайтах щодо відвідування та типів контенту, які заборонено.

Налаштуйте проксі-адреси вручну для пристроїв Cisco та програми Webex за допомогою:

Під час налаштування бажаних типів продуктів виберіть із таких конфігурацій проксі та типів автентифікації в таблиці:

Продукт

Конфігурація проксі

Тип автентифікації

Webex для Mac

Вручну, WPAD, PAC

Немає автентифікації, Basic, NTLM,

Webex для Windows

Вручну, WPAD, PAC, GPO

Немає автентифікації, Basic, NTLM, , узгодження

Webex для iOS

Вручну, WPAD, PAC

Без автентифікації, базова, дайджест, NTLM

Webex для Android

Вручну, PAC

Без автентифікації, базова, дайджест, NTLM

Webex Web App

Підтримується через ОС

Немає автентифікації, Basic, Digest, NTLM, узгодження

Пристрої Webex

WPAD, PAC або вручну

Без автентифікації, базова, дайджест

IP-телефони Cisco

Вручну, WPAD, PAC

Без автентифікації, базова, дайджест

Video Mesh Node у Webex

Вручну

Без автентифікації, базова, дайджест, NTLM

Для легенд у таблиці:

  1. Автентифікація Mac NTLM – не потрібно входити до комп’ютера на домен, користувачу запропоновано пароль

  2. Автентифікація Windows NTLM — підтримується, лише якщо комп’ютер увійшов на домен

  3. Узгоджуйте - Kerberos із резервною автентифікацією NTLM.

  4. Щоб підключити пристрій серії Cisco Webex Board, Desk або Room до проксі-сервера, див. розділ Підключити пристрій серії Board, Desk або Room до проксі-сервера.

  5. Для IP-телефонів Cisco див. Налаштування проксі-сервера як приклад налаштування проксі-сервера та налаштувань.

Для No Authentication налаштуйте клієнт із проксі-адресою, яка не підтримує автентифікацію. Під час використання Proxy Authentication налаштуйте за допомогою допустимих облікових даних. Проксі-сервери, які перевіряють веб-трафік, можуть перешкоджати з'єднанню веб-сокетів. У разі виникнення цієї проблеми може вирішити проблему шляхом обходу неінспекційного трафіку на сайт *.Webex.com. Якщо ви вже бачите інші записи, додайте крапку з комою після останнього запису, а потім введіть виняток Webex.

Налаштування проксі для Windows OS

Microsoft Windows підтримує дві мережеві бібліотеки для HTTP-трафіку (WinINet і WinHTTP), які дозволяють конфігурацію проксі-сервера.WinINet є надмножиною WinHTTP.

  1. WinInet розроблений для однокористувацьких застосунків для настільних ПК

  2. WinHTTP розроблений насамперед для багатокористувацьких серверних програм.

Вибираючи між двома параметрами, виберіть WinINet для налаштувань конфігурації проксі. Подробиці див. у розділі wininet-vs-winhttp.

Додаткові відомості див. у розділі Налаштування списку дозволених доменів для доступу до Webex у вашій корпоративній мережі .

  • Щоб користувачі входили в програми, використовуючи облікові записи з попередньо визначеного списку доменів.

  • Використовуйте проксі-сервер для перехоплення запитів і обмеження дозволених доменів.

Перевірка проксі й закріплення сертифіката

Програма й пристрої Webex перевіряють сертифікати серверів, коли вони встановлюють сеанси TLS. Сертифікати перевіряють, що емітент сертифікатів і цифровий підпис залежать від перевірки ланцюжка сертифікатів до кореневого сертифіката. Щоб виконати перевірки перевірки, програма Webex і пристрої використовують набір довірених кореневих сертифікатів CA, установлених у сховищі довірених сертифікатів операційної системи.

Якщо ви розгорнули проксі-перевірку TLS для перехоплення, дешифрування та перевірки трафіку Webex Calling. Переконайтеся, що сертифікат, який надає проксі (замість сертифіката служби Webex), підписаний центром сертифікації, а кореневий сертифікат установлено в сховищі довірених даних вашої програми Webex або пристрою Webex.

  • Для програми Webex установіть сертифікат ЦС, який використовується для підписання сертифіката проксі-сервером в операційній системі пристрою.

  • Для пристроїв Webex Room і багатоплатформових IP-телефонів Cisco відкрийте запит на обслуговування до команди TAC для встановлення сертифіката CA.

У цій таблиці наведено програму Webex і пристрої Webex, які підтримують перевірку TLS проксі-серверами

Продукт

Підтримує перевірку TLS для користувацьких довірених ЦС

Програма Webex (для Windows, Mac, iOS, Android, інтернету)

Так

Пристрої Webex Room

Так

Багатоплатформові IP-телефони Cisco (MPP)

Так

Конфігурація брандмауера

Cisco підтримує служби Webex Aware у безпечних центрах обробки даних Cisco й Amazon Web Services (AWS). Amazon зарезервувала свої IP-підмережі для виняткового використання Cisco й забезпечила служби, розташовані в цих підмережах, у віртуальному приватному хмарі AWS.

Налаштуйте брандмауер, щоб дозволити зв’язок із ваших пристроїв, застосунків і служб, пов’язаних із Інтернетом, виконувати свої функції належним чином. Ця конфігурація дозволяє отримувати доступ до всіх підтримуваних хмарних служб і хмарних служб Webex Aware, доменних імен, IP-адрес, портів і протоколів.

Список білих або відкрийте доступ до наведеного нижче, щоб служби та служби Webex Aware працювали правильно.

  • URL-адреси/домени, зазначені в розділі Домени та URL для служб Webex Calling

  • IP-підмережі, порти та протоколи, зазначені в розділі IP-підмережі для служб Webex Calling

  • Якщо ви використовуєте Webex Suite хмарних служб співпраці в межах їхньої організації, консолі оператора Webex Meetings, обміну повідомленнями, консолі оператора Webex та інші служби, переконайтеся, що у вас є IP-підмережі, для доменів/URL, згаданих у цих статтях, відкрито Вимоги до мережі для служб Webex і Вимоги до мережі для консолі оператора.

Якщо ви використовуєте лише брандмауер, фільтрування трафіку тільки за допомогою IP-адрес не підтримується, оскільки деякі пули IP-адрес динамічні й можуть змінитися в будь-який час. Регулярно оновлюйте правила. Нездатність оновлювати список правил брандмауера може вплинути на досвід ваших користувачів. Cisco не схвалює фільтрування підмножини IP-адрес за конкретним географічним регіоном або постачальником хмарних послуг. Фільтрування за регіонами може призвести до серйозної деградації можливостей викликів.

Cisco не підтримує динамічну зміну пулів IP-адрес, тому його не перелічено в цій статті.

Якщо ваш брандмауер не підтримує фільтрування домену/URL, скористайтеся параметром корпоративного проксі-сервера. Цей параметр фільтрує/дозволяє за URL/доменом трафік HTTP, що передають сигнали, і служби Webex Aware на вашому проксі-сервері перед переадресацією у брандмауер.

Можна налаштувати трафік за допомогою фільтрації портів і підмережі IP для медіавикликів. Оскільки медіатрафік вимагає прямого доступу до інтернету, виберіть параметр фільтрування URL-адрес для сигнального трафіку.

Для , UDP є бажаним транспортним протоколом Cisco для медіа, і він рекомендує використовувати лише SRTP замість UDP. TCP і TLS як транспортні протоколи для медіа не підтримуються в виробничих середовищах. Орієнтований на зв’язок характер цих протоколів впливає на якість мультимедіа в мережах з втратами. Якщо у вас є запити щодо транспортного протоколу, надішліть запит до служби підтримки.

Домени та URL-адреси для служб Webex Calling

*, що відображається на початку URL-адреси (наприклад, *.webex.com), означає, що служби в домені верхнього рівня та на всіх субдоменах доступні.

Домен / URL

Опис

Програми й пристрої Webex, які використовують ці домени або URL-адреси

Служби Cisco Webex

*.broadcloudpbx.com

Мікросервіси авторизації Webex для перехресного запуску від Control Hub до порталу виклику адміністратора.

Control Hub

*.broadcloud.com.au

Служби Webex Calling в Австралії.

Усе

*.broadcloud.eu

Служби Webex Calling в Європі.

Усе

*.broadcloudpbx.net

Конфігурація клієнта Calling і керування послугами.

Програми Webex

*.webex.com

*.cisco.com

Основні служби Webex Calling і Webex Aware

  1. Підготовка посвідчень

  2. Сховище посвідчень

  3. Автентифікація

  4. Служби OAuth

  5. Реєстрація пристрою

  6. Cloud Connected UC

Коли телефон вперше підключається до мережі або після відновлення заводських налаштувань без установлених параметрів DHCP, він контактує з сервером активації пристрою для надання нульової сенсорної інформації. Нові телефони використовують activate.cisco.com і телефони з випуском мікропрограми раніше 11.2(1), продовжуйте використовувати для підготовки вебзастосунків.cisco.com.

Завантажте оновлення мікропрограми пристрою та локалізації з binaries.webex.com.

Дозвольте телефонам Cisco Multiplatform Phones (MPP) старіше версії 12.0.3 отримувати доступ до sudirenewal.cisco.com через порт 80 для подовження встановленого сертифіката виробника (MIC) та наявності безпечного унікального ідентифікатора пристрою (SUDI). Додаткову інформацію див. в Повідомленні про поля.

Усі

*.ucmgmt.cisco.com

Служби Webex Calling

Control Hub

*.wbx2.com та *.ciscospark.com

Використовується для обізнаності хмари для зв’язку зі службами Webex Calling і Webex Aware під час приєднання та після.

Ці служби необхідні для

  • Керування програмами та пристроями

  • Програми Керування службою сповіщень застосунку

Усі

*.webexapis.com

Мікрослужби Webex, які керують вашими програмами програми Webex і пристроями Webex.

  1. Служба зображення профілю

  2. Служба дощок

  3. Служба Proximity

  4. Служба Presence

  5. Служба реєстрації

  6. Служба календаря

  7. Служба пошуку

Усі

*.webexcontent.com

Служби обміну повідомленнями Webex, пов’язані з загальним сховищем файлів, зокрема:

  1. Файли користувача

  2. Транскодовані файли

  3. Зображення

  4. Знімки екрана

  5. Контент дошки

  6. Журнали клієнта та пристрою

  7. Зображення профілю

  8. Логотипи брендингу

  9. Файли журналу

  10. Груповий експорт і імпорт файлів CSV (Control Hub)

Служби обміну повідомленнями для програм Webex.

Сховище файлів за допомогою webexcontent.com замінено на clouddrive.com у жовтні 2019 року

*.accompany.com

Інтеграція People Insights

Програми Webex

Додаткові служби, пов’язані з Webex (сторонні домени)

*.appdynamics.com

*.eum-appdynamics.com

Відстеження продуктивності, запис помилок і аварійних збоїв, показники сеансу.

Control Hub

*.sipflash.com

Служби керування пристроями. Оновлення версії мікропрограми та безпечна реєстрація.

Програми Webex

*.walkme.com *.walkmeusercontent.com

Клієнт посібника користувача Webex. Надає інструкції з приєднання і використання для нових користувачів.

Щоб отримати додаткову інформацію про WalkMe, клацніть тут.

Програми Webex

*.google.com

*.googleapis.com

Сповіщення для програм Webex на мобільних пристроях (приклад: нове повідомлення, коли отримано відповідь на виклик)

Для IP-підмереж див. ці посилання

Служба Google Firebase Cloud Messaging (FCM)

Служба сповіщень Apple Push (APNS)

Для APNS Apple перелічує IP-підмережі для цієї служби.

Програма Webex

Підмережі IP для служб Webex Calling

IP-підмережі для служб Webex Calling*

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Керування конфігурацією пристрою та мікропрограмою (пристрої Cisco)

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

Конфігурація програми Webex

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

Мета підключення

Адреси джерелаПорти джерелаПротоколАдреси призначенняПорти призначенняПримітки
Передавання сигналів виклику до Webex Calling (TLS SIP)Зовнішній (NIC) локального шлюзу8000-65535TCPДив. розділ Підмережі IP для служб Webex Calling.5062, 8934

Ці IP-адреси/порти необхідні для передавання сигналів виклику SIP-TLS від локальних шлюзів, пристроїв і програм Webex (джерело) до хмари Webex Calling (призначення).

Порт 5062 (вимагається для транка на основі сертифіката). І порт 8934 (вимагається для транка на основі реєстрації

Пристрої5060-50808934
Програма Webex Тимчасовий (залежить від ОС)
Передавання сигналів виклику від Webex Calling (SIP TLS) до локального шлюзу

Діапазон адрес Webex Calling.

Посилання на IP-підмережі для служб Webex Calling

8934TCPIP-адреси або діапазони IP, вибрані клієнтом для локального шлюзуПорт або діапазон портів, вибраний клієнтом для локального шлюзу.

Застосовується до локальних шлюзів на основі сертифіката. Необхідно встановити з’єднання від Webex Calling до локального шлюзу.

Локальний шлюз на основі реєстрації працює над повторним використанням з’єднання, створеного з локального шлюзу.

Порт призначення – клієнт вибрав Налаштувати транки.

Носії викликів у Webex Calling (STUN, SRTP/SRTCP, T38, DTLS)Зовнішній NIC локального шлюзу8000-48199*UDPДив. розділ Підмережі IP для служб Webex Calling.

5004, 9000 (порти STUN)

Аудіо: 8500-8599

Відео: 8600-8699

19560-65535 (SRTP через UDP)

  • Ці IP-адреси/порти використовуються для вихідних медіа викликів SRTP від локальних шлюзів, пристроїв і програм Webex (джерело) до хмари Webex Calling (призначення).

  • Для викликів усередині організації, де STUN успішно узгоджується, ретрансляція мультимедіа в хмарі видаляється як шлях зв’язку. У таких випадках медіапотік знаходиться безпосередньо між програмами/пристроями користувача.

    Приклад: Якщо медіаоптимізація успішна, програма Webex надсилає медіадані безпосередньо між собою в діапазонах портів 8500–8699, а пристрої надсилають медіадані безпосередньо між собою в діапазонах портів 19560–19661.

  • Для певних топологій мережі, де брандмауери використовуються в приміщенні клієнта, дозвольте доступ до зазначених діапазонів вихідних і цільових портів у вашій мережі, щоб мультимедіа могли проходити через них.

    Приклад: Для програми Webex дозвольте діапазон портів джерела й призначення

    Аудіо: 8500-8599 Відео:8600-8699

  • Браузери використовують порт ефемерного джерела, яким можна керувати за допомогою налаштування політики WebRtcUdpPortRange в профілі Managed Device Management (MDM).

    Служба Webex Calling веде себе зазвичай, якщо служба MDM не налаштована або якщо SiteURL та EnableForceLogin не налаштовані.

Пристрої*19560-19661

Пристрої VG400 ATA

19560-19849
Програма Webex*

Аудіо: 8500-8599

Відео: 8600-8699

WebRTC

Ефемерний (згідно з політикою браузера)
Медіафайли викликів із Webex Calling (SRTP/SRTCP, T38)

Діапазон адрес Webex Calling.

Посилання на IP-підмережі для служб Webex Calling

19560-65535 (SRTP через UDP) UDPВибрана клієнтом IP-адреса або діапазон IP-адрес для локального шлюзу Діапазон медіапортів, вибраний клієнтом для локального шлюзу.
Передавання сигналів виклику до шлюзу PSTN (TLS SIP)Внутрішній NIC локального шлюзу8000-65535TCPВаш шлюз PSTN ITSP або Unified CMЗалежить від параметра PSTN (наприклад, зазвичай для Unified CM використовується 5060 або 5061)
Виклик медіафайлів на шлюз PSTN (SRTP/SRTCP)Внутрішній NIC локального шлюзу8000-48199*UDPВаш шлюз PSTN ITSP або Unified CMЗалежить від параметра ТМЗК (наприклад, зазвичай 5060 або 5061 для Unified CM)
Конфігурація пристрою і керування мікропрограмним забезпеченням (пристрої Cisco)Пристрої Webex CallingКороткотерміновийTCP

Посилання на IP-підмережі для служб Webex Calling

443, 6970, 80

Вимагається з таких причин:

  1. Міграція з корпоративних телефонів (Cisco Unified CM) до Webex Calling. Для отримання додаткової інформації див. upgrade.cisco.com . На cloudupgrader.webex.com використовуються порти: 6970 443 для процесу міграції мікропрограм.

  2. Оновлення версії мікропрограми та безпечне підключення пристроїв (MPP і кімнатних або настільних телефонів) за допомогою 16-значного коду активації (GDS)

  3. Для CDA / EDOS – підготовка на основі MAC-адреси. Використовується пристроями (MPP-телефони, ATA й SPA ATA) з новішим мікропрограмним забезпеченням.

  4. У разі використання Cisco ATA переконайтеся, що на пристроях встановлено мінімальну версію мікропрограми 11.1.0MSR3-9.

  5. Коли телефон вперше підключається до мережі або після відновлення заводських налаштувань без установлених параметрів DHCP, він контактує з сервером активації пристрою для надання нульової сенсорної інформації. Для підготовки використовуються нові телефони activate.cisco.com замість webapps.cisco.com . Телефони з мікропрограмним забезпеченням, випущеним раніше за 11.2(1), продовжують використовувати webapps.cisco.com. Рекомендовано дозволити всі ці підмережі IP.

  6. Дозволити багатоплатформовим телефонам Cisco (MPP), старіше версії 12.0.3, отримувати доступ до sudirenewal.cisco.com через порт 80 для подовження встановленого сертифіката виробника (MIC) та наявності безпечного унікального ідентифікатора пристрою (SUDI). Додаткову інформацію див. в Повідомленні про поля.

Конфігурація програми WebexПрограми WebexКороткотерміновийTCP

Посилання на IP-підмережі для служб Webex Calling

443, 8443Використовується для автентифікації Id Broker, служб конфігурації програми Webex для клієнтів, вебдоступу на основі браузера для самообслуговування Та доступу до Адміністративного інтерфейсу.
Порт TCP 8443 використовується програмою Webex у налаштуванні Cisco Unified CM для завантаження конфігурації. Відкривати порт повинні лише клієнти, які використовують налаштування для підключення до Webex Calling.
Синхронізація часу пристрою (NTP)Пристрої Webex Calling51494UDPДив. розділ Підмережі IP для служб Webex Calling.123Ці IP-адреси необхідні для синхронізації часу на пристроях (телефони MPP, ATA й SPA ATA)

Роздільна здатність системи доменних імен (DNS)

Пристрої Webex Calling, програма Webex і пристрої WebexКороткотерміновийUDP й TCPВизначив хост53Використовується для пошуку DNS з метою виявлення IP-адрес служб Webex Calling у хмарі. Хоча типові пошуки DNS виконуються через UDP, деякі з них можуть потребувати TCP, якщо відповіді запиту не вписуються в пакети UDP.
Протокол мережевого часу (NTP)Програма Webex і пристрої Webex123UDPВизначив хост123Синхронізація часу
CScanІнструмент підготовки до кваліфікації для Webex Calling на основі вебмережіКороткотерміновийTCPДив. розділ Підмережі IP для служб Webex Calling.8934 і 443Інструмент для попередньої кваліфікації готовності до мережі для Webex Calling. Додаткову інформацію див. на сторінці cscan.webex.com.
UDP19569-19760
Додаткові служби Webex Calling і Webex Aware (третя сторона)
Push-сповіщення APNS і служби FCM Програми Webex Calling КороткотерміновийTCP

Посилання на IP-підмережі, зазначені за посиланнями

Служба сповіщень Apple Push (APNS)

Хмарний обмін повідомленнями Google-Firebase (FCM)

443, 2197, 5228, 5229, 5230, 5223Сповіщення для програм Webex на мобільних пристроях (приклад: Коли ви отримаєте нове повідомлення або на виклик)

  • *Діапазон медіапорту CUBE можна налаштувати за допомогою діапазону порту rtp.

  • *Медіапорти для пристроїв і програм, динамічно призначені в діапазонах портів SRTP. Порти SRTP є парними номерами, а відповідний порт SRTCP виділений з послідовним непарним номером порту.

  • Якщо для ваших програм і пристроїв налаштовано адресу проксі-сервера, трафік сигналів буде надіслано на проксі. Мультимедіа, які транспортують SRTP через потоки UDP безпосередньо до вашого брандмауера замість проксі-сервера.

  • Якщо ви використовуєте служби NTP і DNS у своїй корпоративній мережі, відкрийте порти 53 і 123 через брандмауер.

Якість обслуговування (QoS)

Дозволяє ввімкнути позначення пакетів із локального пристрою або клієнта на хмарну платформу Webex Calling. Завдяки QoS можна визначити пріоритет трафіку в реальному часі над іншим трафіком даних. Увімкнення цього параметра призведе до зміни маркування QoS для програм і пристроїв, які використовують сигнали SIP та медіафайли.

Адреси джерела Тип трафіку Адреси призначення Порти джерела Порти призначення Клас і значення DSCP
Програма Webex Аудіо

Посилання на IP-підмережі, домени та URL-адреси для служб Webex Calling

8500-8599 8500-8599, 19560-65535 Прискорена переадресація (46)
Програма Webex Відео 8600-8699 8600-8699, 19560-65535 Гарантована переадресація 41 (34)
Програма Webex Передавання сигналів Тимчасовий (залежить від ОС) 8934 cs0 (0)
Пристрої Webex (MPP і кімната)Аудіо та відео 19560-19661 19560-65535

Прискорена переадресація (46) &

Гарантована переадресація 41 (34)

Пристрої Webex Передавання сигналів 5060-5080 8934 Селектор класу 3 (24)

  • Створіть окремий профіль QoS для аудіо- та відео- та спільного доступу, оскільки вони мають інший діапазон портів джерела для різних позначок трафіку.

  • Для клієнтів Windows: Щоб увімкнути диференціацію вихідного порту UDP для вашої організації, зверніться до команди локальних облікових записів. Якщо цей параметр не ввімкнено, ви не можете розрізнити аудіо та відео/спільний доступ за допомогою політики QoS Windows (GPO), оскільки вихідні порти однакові для аудіо/відео/спільного доступу. Додаткову інформацію див. в розділі Увімкнути діапазони портів джерела медіа для програми Webex

  • Для пристроїв Webex налаштуйте зміни налаштувань QoS у налаштуваннях пристрою Control Hub. Додаткову інформацію див. в розділі Налаштування та зміна налаштувань пристрою у Webex-Calling.

Webex Meetings / обмін повідомленнями: вимоги до мережі

Для клієнтів, які використовують Webex Suite хмарних служб співпраці, зареєстрованих у хмарі продуктами Webex, вбудувати пристрої MPP до хмари Webex для таких служб, як історія викликів, пошук у каталозі, наради та обмін повідомленнями. Переконайтеся, що домени/URL/IP-адреси/порти, зазначені в цій статті, відкриті вимоги до мережі для служб Webex.

Вимоги до мережі для Webex for Government

Для клієнтів, які потребують списку доменів, URL-адрес, діапазонів IP-адрес і портів для Webex for Government Services (FedRAMP), інформацію можна знайти тут: Вимоги до мережі для Webex for Government

Вимоги до мережі для консолі оператора Webex

Для клієнтів, які використовують консоль оператора – функцію секретарів, секретарів і операторів, переконайтеся, що в розділі «Домени/URL/IP-адреси/порти/протоколи» відкрито Вимоги до мережі для консолі оператора.

Початок роботи з локальним шлюзом Webex Calling

Для клієнтів, які використовують рішення локального шлюзу з Webex Calling для локальних ТМЗК і сторонніх SBC, ознайомтеся зі статтею Початок роботи з локальним шлюзом.

Посилання

Щоб дізнатися, що нового у Webex Calling, перегляньте розділ Нові можливості у Webex Calling.

Вимоги Безпеки для Webex Calling див. в статті

Стаття Оптимізація мультимедіа Webex Calling із інтерактивним установленням підключення (ICE)

Історія перегляду документа

Дата

До цієї статті внесено наведені нижче зміни

21 січня 2025 року

Додано відомості про використання шлюзу рівня застосунку SIP.

8 січня 2025 року

Переміщено адресу IP-підмережі, пов’язану з конфігурацією пристрою та конфігурацією програми Webex, у розділ IP-підмережі для служб Webex Calling .

17 грудня 2024 року

До WebRTC додано підтримку для специфікації мультимедіа Webex Calling.

14 листопада 2024 року

Оновлено підтримуваний діапазон портів для медіафайлів викликів Webex Calling для пристрою ATA серії VG400.

11 листопада 2024 року

Додано підтримуваний діапазон портів для медіафайлів викликів Webex Calling для пристрою ATA серії VG400

25 липня 2024 року

Додано IP-підмережу 52.26.82.54, оскільки вона є обов’язковою для конфігурації пристрою Cisco ATA та керування мікропрограмою.

18 липня 2024 року

Оновлено з наступними деталями:

  • Значення QoS (TOS/DSCP), що підтримуються для Webex Calling (програми, пристрої)

  • Мережеву діаграму оновлено

  • Включно з посиланням для вимог до мережі, пов’язаних із консоллю оператора Webex.

28 червня 2024 року

Оновлено використання обох діапазонів портів SRTP/ SRTCP для специфікації медіафайлів Webex Calling.

11 червня 2024 року

Домен "huron-dev.com" видалено, оскільки він не використовується.

06 травня 2024 р.

Оновлено використання обох діапазонів портів SRTP/ SRTCP для специфікації медіафайлів Webex Calling.

03 квітня 2024 р.

Підмережі IP для служб Webex Calling оновлено на рівні 163.129.0.0/17, щоб адаптувати розширення ринку Webex Calling для регіону Індії.

18 грудня 2023 року

Включено URL-адресу sudirenewal.cisco.com та вимоги до порту 80 для конфігурації пристрою та керування мікропрограмним забезпеченням подовження МІКРОФОНА телефону Cisco MPP.

11 грудня 2023 року

Підмережі IP для служб Webex Calling оновлено, щоб включити більший набір IP-адрес.

150.253.209.128/25 – змінено на 150.253.128.0/17

29 листопада 2023 року

Підмережі IP для служб Webex Calling оновлено, щоб включити більший набір IP-адрес для забезпечення розширення регіону Webex Calling для подальшого зростання.

144.196.33.0/25 – змінено на 144.196.0.0/16

Для ясності щодо транкінгу на основі сертифіката та вимог брандмауера для локального шлюзу оновлено підмережі IP для Webex Calling (SIP TLS) і медіафайлів викликів на Webex Calling (STUN, SRTP).

14 серпня 2023 р.

Ми додали такі IP-адреси 144.196.33.0/25 і 150.253.156.128/25 для підтримки додаткових вимог до місткості для служб Edge і Webex Calling.

Цей діапазон IP-адрес підтримується лише в регіоні США.

5 липня 2023 року

Додано посилання, https://binaries.webex.com щоб установити мікропрограму Cisco MPP.

7 березня 2023 р.

Ми переглянули всю статтю, щоб включити:

  1. Включені параметри підтримки проксі-сервера.

  2. Змінена діаграма потоку викликів

  3. Спрощені домени/URL-адреси/IP-частини підмережі для служб Webex Calling і Webex Aware

  4. Додано діапазон IP-підмережі 170.72.0.0/16 для служб Webex Calling і Webex Aware.

    Видалено наступні діапазони 170.72.231.0, 170.72.231.10, 170.72.231.161 і 170.72.242.0/24

5 березня 2023 р.

Оновлення статті, щоб включити таке:

  • Додано діапазон порту UDP-SRTP (8500-8700), що використовується програмами.

  • Додано порти для служб APNS сповіщень Push і FCM.

  • Розділіть діапазон порту CScan для UDP & TCP.

  • Додано розділ посилань.

15 листопада 2022 р.

Для конфігурації пристрою та керування мікропрограмним забезпеченням (пристрої Cisco) додано такі IP-адреси:

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Ми видалили такі IP-адреси з конфігурації пристрою та керування мікропрограмним забезпеченням (пристрої Cisco):

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

14 листопада 2022 року

Додано IP-підмережу 170.72.242.0/24 для служби Webex Calling.

Вересень 08, 2022

Мікропрограма Cisco MPP переходить на використання https://binaries.webex.com як URL-адреса організатора для оновлення версії мікропрограми MPP в усіх регіонах. Ця зміна підвищує продуктивність оновлення мікропрограми.

Серпень 30, 2022

Посилання на порт 80 видалено з розділу «Конфігурація пристрою та керування мікропрограмним забезпеченням (пристрої Cisco)», конфігурація застосунку та рядки CScan у таблиці «Порт», оскільки немає залежності.

Серпень 18, 2022

Жодних змін у рішенні. Оновлено порти призначення 5062 (необхідні для багажника на основі сертифікатів), 8934 (необхідні для каналу реєстрації) для сигналізації виклику до Webex Calling (SIP TLS).

Липень 26, 2022

Додано IP-адресу 54.68.1.225, яка потрібна для оновлення прошивки пристроїв Cisco 840/860.

Липень 21, 2022

Оновлено порти призначення 5062, 8934 для сигналізації виклику до Webex Calling (SIP TLS).

Липень 14, 2022

Додано URL-адреси, які підтримують повну функцію служб Webex Aware.

Додано IP-підмережу 23.89.154.0/25 для служби Webex Calling.

Червні 27, 2022

Оновлено домен та URL-адреси для послуг Webex Calling:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

Червні 15, 2022

Додано такі порти та протоколи в розділі IP-адреси та порти для послугвиклику Webex:

  • Мета підключення: Особливості Вебекса

  • Адреси джерел: Пристрої для виклику Webex

  • Вихідні порти: Короткотерміновий

  • Протокол: TCP

  • Адреси призначення: Відновіть IP-підмережі та домени, визначені у Webex Meetings/Messaging – вимоги до мережі.

  • Порти призначення: 443

    Примітки. Пристрої Webex Calling використовують ці IP-адреси та домени для взаємодії зі хмарними службами Webex, як-от каталог, історія викликів і наради.

Оновлена інформація в розділі Webex Meetings/Messaging — Вимоги до мережі

Травень 24, 2022

Додано IP-підмережу 52.26.82.54/24 до 52.26.82.54/32 для послуги Webex Calling

Травень 6, 2022

Додано IP-підмережу 52.26.82.54/24 для послуги Webex Calling

7 квітня 2022 р.

Діапазон внутрішніх і зовнішніх портів UDP локального шлюзу оновлено до 8000-48198

5 квітня 2022 р.

Додано наступні підмережі IP для служби Webex Calling:

  • 23.89.40.0/25

  • 23.89.1.128/25

29 березня 2022 р.

Додано наступні підмережі IP для служби Webex Calling:

  • 23.89.33.0/24

  • 150.253.209.128/25

20 вересня 2021 р.

Додано 4 нові підмережі IP для служби Webex Calling:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2 квітня 2021 р.

Додано *.ciscospark.com у розділі Домени та URL-адреси для служб Webex Calling для підтримки випадків використання Webex Calling у програмі Webex.

25 березня 2021 р.

Додано 6 нових діапазонів IP-адрес для activate.cisco.com. Термін дії набуває чинності з 8 травня 2021 року.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4 березня 2021 р.

Замінено дискретні IP-адреси Webex Calling і менші діапазони IP зі спрощеними діапазонами в окремій таблиці для зручності розуміння конфігурації брандмауера.

26 лютого 2021 р.

Додано 5004 як порт призначення для виклику медіа до Webex Calling (STUN, SRTP) для підтримки інтерактивного встановлення зв'язку (ICE), яке буде доступне у Webex Calling у квітні 2021 року.

22 лютого 2021 р.

Домени і URL тепер перелічено в окремій таблиці.

Таблиця IP-адрес і портів налаштована з урахуванням групових IP-адрес для тих самих служб.

Додавання стовпця Примітки до таблиці IP-адрес і портів, що допоможе вам зрозуміти вимоги.

Переміщення таких IP-адрес у спрощені діапазони для конфігурації пристроїв і керування мікропрограмним забезпеченням (пристрої Cisco):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Додавання таких IP-адрес для конфігурації застосунку, оскільки клієнт Cisco Webex вказує на новіший DNS SRV в Австралії у березні 2021 року.

  • 199.59.64.237

  • 199.59.67.237

21 січня 2021 р.

До конфігурації пристрою та керування мікропрограмним забезпеченням (пристрої Cisco) додано такі IP-адреси:

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Ми видалили такі IP-адреси з конфігурації пристрою та керування мікропрограмним забезпеченням (пристрої Cisco):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Ми додали до конфігурації застосунку такі IP-адреси:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Ми видалили такі IP-адреси з конфігурації застосунку:

  • 64.68.99.6

  • 64.68.100.6

Ми видалили з конфігурації застосунку такі номери портів:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

До конфігурації застосунку додано такі домени:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23 грудня 2020 р.

До довідкових зображень портів додано нові IP-адреси конфігурації програм.

22 грудня 2020 р.

В рядок «Конфігурація програми» в таблицях додано наступні IP-адреси: 135.84.171.154 і 135.84.172.154.

Приховуйте мережеві діаграми, доки не буде додано ці IP-адреси.

11 грудня 2020 р.

Оновлено конфігурацію пристрою і систему керування мікропрограмним забезпеченням (пристрої Cisco), а також рядки конфігурації програми для підтримуваних канадських доменів.

16 жовтня 2020 р.

Оновлено сигнальні й мультимедійні записи з використанням таких IP-адрес:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23 вересня 2020 р.

У CScan замінено 199.59.64.156 на 199.59.64.197.

14 серпня 2020 р.

Додано додаткові IP-адреси для підтримки впровадження центрів обробки даних у Канаді:

Передавання сигналів виклику до Webex Calling (TLS SIP): 135.84.173.0/25, 135.84.174.0/25, 199.19.19.197.0/24, 199.19.199.0/24

12 серпня 2020 р.

Додано додаткові IP-адреси для підтримки впровадження центрів обробки даних у Канаді:

  • Передавання мультимедіа викликів до Webex Calling (SRTP): 135.84.173.0/25, 135.84.174.0/25, 199.19.19.197.0/24, 199.19.199.0/24

  • Передача сигналів виклику на загальнодоступні кінцеві пристрої (SIP TLS) — 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Конфігурація пристрою і керування мікропрограмним забезпеченням (пристрої Cisco): 135.84.173.155, 135.84.174.155

  • Синхронізація часу пристрою: 135.84.173.152, 135.84.174.152

  • Конфігурація програми: 135.84.173.154, 135.84.174.154

22 липня 2020 р.

Додано наступну IP-адресу для підтримки впровадження центрів обробки даних у Канаді: 135.84.173.146

9 червня 2020 р.

До запису CScan внесено наведені нижче зміни.

  • Виправлено одну з IP-адрес — змінено 199.59.67.156 на 199.59.64.156.

  • Нові функції потребують нових портів і UDP—19560—19760.

11 березня 2020 р.

Ми додали такі домени та IP-адреси до конфігурації застосунку:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

У розділі конфігурації пристрою і керування мікропрограмним забезпеченням оновлено наступні домени (додано додаткові IP-адреси):

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

27 лютого 2020 р.

У розділі конфігурації пристрою і керування мікропрограмним забезпеченням додано наступний домен і порти:

cloudupgrader.webex.com—443, 6970

Налаштування локального шлюзу в Cisco IOS XE для Webex Calling

Огляд

Webex Calling наразі підтримує дві версії локального шлюзу:

  • Локальний шлюз

  • Локальний шлюз для Webex for Government

Ключові моменти

  • Перед початком ознайомтеся з вимогами локальної телефонної мережі загального користування (ТМЗК) і локального шлюзу (LGW) для Webex Calling. Дивіться Бажана архітектура Cisco для Webex Закликаючи до отримання додаткової інформації.

  • У цій статті припускається, що існує спеціальна платформа локального шлюзу без існуючої конфігурації голосу. Якщо ви змінюєте наявний шлюз ТМЗК або розгортання CUBE Enterprise на використання як функції локального шлюзу для Webex Calling, зверніть увагу на цю конфігурацію. Переконайтеся, що ви не переривали наявні потоки викликів і функціональність через внесені вами зміни.

Процедури містять посилання на довідкову документацію з команд, де ви можете дізнатися більше про окремі параметри команд. Якщо не зазначено інше, посилання на команди перейдуть до посилання на команди керованих шлюзів Webex (у такому випадку посилання на команди перейдуть до посилання на голосові команди Cisco IOS). Усі ці посібники можна отримати за посиланням на команди Cisco Unified Border Element.

Інформацію про підтримувані сторонні SBC див. у відповідній довідковій документації щодо продуктів.

Налаштувати локальний шлюз

Існує два варіанти настроювання локального шлюзу для вашого транка Webex Calling :

  • Реєстрація на основі багажника

  • Магістраль на основі сертифікатів

Використовуйте потік завдань у розділі Локальний шлюз на основі реєстрації або Локальний шлюз на основі сертифіката , щоб налаштувати локальний шлюз для вашого транка Webex Calling.

Додаткову інформацію про різні типи транка див. в розділі Початок роботи з локальним шлюзом . Виконайте наступні дії на самому локальному шлюзі, використовуючи інтерфейс командного рядка (CLI). Ми використовуємо протокол ініціювання сеансу (SIP) і протокол безпеки транспортного рівня (TLS) для захисту транка, а протокол безпеки в реальному часі (SRTP) для захисту медіафайлів між локальним шлюзом і Webex Calling.

Ключові моменти

Локальний шлюз для Webex for Government не підтримує таке:

  • STUN/ICE-Lite для оптимізації шляху медіафайлів

  • Факс (T.38)

Налаштуйте локальний шлюз для Webex for Government.

Щоб налаштувати локальний шлюз для транка Webex Calling у Webex for Government, скористайтеся таким параметром.

  • Магістраль на основі сертифікатів

Використовуйте потік завдань у локальному шлюзі на основі сертифіката , щоб налаштувати локальний шлюз для транка Webex Calling. Додаткову інформацію про налаштування локального шлюзу на основі сертифіката див. в розділі Налаштування транка на основі сертифіката Webex Calling.

Необхідно налаштувати шифри GCM, сумісні з FIPS, для підтримки локального шлюзу для Webex for Government. Якщо ні, не вдасться налаштувати виклик. Додаткові відомості про конфігурацію див. в розділі Налаштування транка на основі сертифіката Webex Calling.

Webex for Government не підтримує локальний шлюз на основі реєстрації.

Огляд дизайну

У цьому розділі описано, як налаштувати Cisco Unified Border Element (CUBE) як локальний шлюз для Webex Calling, використовуючи SIP-транк, що реєструється. У першій частині цього документа показано, як налаштувати простий шлюз ТМЗК. У цьому випадку всі виклики з ТМЗК маршрутизуються на Webex Calling, а всі виклики з Webex Calling маршрутизуються в ТМЗК. На наведеному нижче зображенні висвітлено це рішення та конфігурацію маршрутизації викликів на високому рівні, яку буде слідувати.

У цьому проекті використовуються наступні основні конфігурації:

  • клієнти голосового класу: Використовується для створення специфічних конфігурацій транка.

  • URI класу голосового зв’язку: Використовується для класифікації повідомлень SIP для вибору вхідного абонента набору.

  • вузол вхідного набору: Забезпечує обробку вхідних повідомлень SIP і визначає вихідний маршрут за допомогою групи однорангового набору.

  • група однорангового набору: Визначає однорангові вузли для вихідного набору, що використовуються для маршрутизації подальшого виклику.

  • вузол для вихідного набору: Забезпечує обробку вихідних повідомлень SIP і маршрутизує їх до потрібної цілі.

Маршрутизація виклику з/до ТМЗК до/з рішення конфігурації Webex Calling

Хоча IP та SIP стали протоколами за замовчуванням для транків ТМЗК, схеми ISDN TDM (мультиплексування з поділом часу) все ще широко використовуються та підтримуються транками Webex Calling. Щоб увімкнути оптимізацію мультимедіа IP-шляхів для локальних шлюзів із потоками викликів TDM-IP, наразі необхідно використовувати двосторонній процес маршрутизації викликів. Цей підхід змінює конфігурацію маршрутизації викликів, показану вище, шляхом введення набору внутрішніх однорангових абонентів зворотного циклу між Webex Calling і транками ТМЗК, як показано на зображенні нижче.

Конфігурація маршрутизації викликів із набором внутрішніх абонентів зворотного циклу між Webex Calling і транками ТМЗК

Під час підключення локального рішення Cisco Unified Communications Manager до Webex Calling можна використовувати просту конфігурацію шлюзу ТМЗК як базову лінію для побудови рішення, ілюстрованого на наведеній нижче діаграмі. У цьому випадку Unified Communications Manager забезпечує централізовану маршрутизацію та обробку всіх викликів ТМЗК і Webex Calling.

Діаграма рішення, на якій відображається Unified Communications Manager, забезпечує централізовану маршрутизацію та обробку всіх викликів ТМЗК і Webex Calling.

У цьому документі використовуються імена організаторів, IP-адреси та інтерфейси, наведені на наведеному нижче зображенні.

Імена організаторів, IP-адреси та інтерфейси, що використовуються в рішеннях конфігурації маршрутизації викликів

Використовуйте настанови з конфігурації в решті цього документа, щоб завершити конфігурацію локального шлюзу так:

  • Крок 1. Налаштування базового з’єднання та безпеки маршрутизатора

  • Крок 2: Налаштувати транк Webex Calling

    Залежно від необхідної архітектури виконайте такі дії:

  • Крок 3: Налаштувати локальний шлюз із SIP ТМЗК-транком

  • Крок 4: Налаштувати локальний шлюз з існуючим уніфікованим середовищем CM

    Або:

  • Крок 3: Налаштування локального шлюзу з транком ТМЗК

Налаштувати підключення та безпеку

Базова конфігурація

Першим кроком під час підготовки маршрутизатора Cisco як локального шлюзу для Webex Calling є створення базової конфігурації, яка забезпечить безпеку вашої платформи та встановлення підключення.

  • Усі розгортання локального шлюзу на основі реєстрації потребують Cisco IOS XE 17.6.1a або пізніших версій. Рекомендовано використовувати Cisco IOS 17.12.2 або пізнішої версії. Рекомендовані версії див. на сторінці Cisco Software Research . Знайдіть платформу й виберіть один із запропонованих випусків.

    • Маршрутизатори серії ISR4000 повинні бути налаштовані як з ліцензіями Unified Communications, так і з ліцензіями технології безпеки.

    • Маршрутизатори серії Catalyst Edge 8000, оснащені голосовими картами або DSP, потребують ліцензії DNA Advantage. Маршрутизатори без голосових карт або DSP потребують мінімального ліцензування DNA Essentials.

  • Створіть базову конфігурацію для платформи, яка відповідає вашим політикам бізнесу. Зокрема, налаштуйте та перевірте наведене нижче.

    • NTP

    • ACLs

    • Автентифікація користувача та віддалений доступ

    • DNS

    • IP-маршрутизація

    • IP-адреси

  • Мережа, що підключається до Webex Calling, повинна використовувати IPv4-адресу.

  • Передайте пакет кореневого CA Cisco до локального шлюзу.

Конфігурація

1

Переконайтеся, що ви призначаєте допустимі IP-адреси, які можна маршрутизувати, будь-яким інтерфейсам рівня 3, наприклад:


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240

2

Захистіть реєстраційні дані та облікові дані STUN на маршрутизаторі за допомогою симетричного шифрування. Налаштуйте основний ключ шифрування та тип шифрування так:


key config-key password-encrypt YourPassword
password encryption aes

3

Створіть точку довіри PKI-заповнювача.

Ця точка довіри вимагає, щоб налаштувати TLS пізніше. Для транків на основі реєстрації ця точка довіри не вимагає сертифіката, як це було б потрібно для транка на основі сертифіката.


crypto pki trustpoint EmptyTP 
 revocation-check none
4

Увімкніть ексклюзивність TLS1.2 і задайте точку довіри за замовчуванням за допомогою наступних команд конфігурації. Також необхідно оновити параметри транспортування, щоб забезпечити надійне безпечне з'єднання для реєстрації:

Команда сервера cn-san-validate гарантує, що локальний шлюз дозволяє з’єднання, якщо ім’я хоста, налаштоване в клієнті 200, включено в поля CN або SAN сертифіката, отриманого від вихідного проксі-сервера.

  1. Установіть кількість повторень tcp на 1000 (5-мсек, кратних = 5 секунд).

  2. Команда встановлення таймерного з’єднання дає змогу налаштувати час очікування LGW для налаштування з’єднання з проксі-сервером, перш ніж розглянути наступний доступний варіант. Значення за замовчуванням для цього таймера становить 20 секунд, а мінімальне значення становить 5 секунд. Почніть із низького значення та збільште, якщо це необхідно, щоб відповідати умовам мережі.


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000

5

Установіть кореневий пакет CA Cisco, який містить сертифікат CA DigiCert, який використовується Webex Calling. Використовуйте команду crypto pki trustpool імпорту чистого URL-адреси , щоб завантажити кореневий пакет CA з вказаної URL-адреси та очистити поточний пул довіри CA, а потім установіть новий пакет сертифікатів:

Якщо вам потрібно використовувати проксі для доступу до інтернету за допомогою HTTPS, перед імпортом пакету CA додайте таку конфігурацію:

ip-адреса проксі-сервера yourproxy.com проксі-порт 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Конфігуруйте транк на основі реєстрації Webex Calling
1

Створіть транк ТМЗК на основі реєстрації для наявного розташування в Control Hub. Зверніть увагу на інформацію про транк, яка надається після його створення. Деталі, виділені на ілюстрації, використовуються в кроках конфігурації цього посібника. Додаткову інформацію див. в розділі Налаштування транків, груп маршрутів і абонентські групи для Webex Calling.

Зареєстрований транк ТМЗК
2

Введіть такі команди, щоб налаштувати CUBE як локальний шлюз Webex Calling:

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced

Ось пояснення полів для конфігурації:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Щоб захистити від шахрайства з платними викликами, список надійних адрес визначає список хостів і мереж, з яких локальний шлюз очікує на законні виклики VoIP.

  • За замовчуванням локальний шлюз блокує всі вхідні повідомлення VoIP з IP-адрес, яких немає в списку довірених даних. "За замовчуванням є довіреними статично налаштовані однорангові групи з ""IP-адресою цільової сеансу"" або IP-адресами групи сервера." Додавання цих IP-адрес до списку довірень не потрібне.

  • Під час налаштування локального шлюзу додайте IP-підмережі регіонального центру обробки даних Webex Calling до списку. Додаткову інформацію див. в розділі Довідкова інформація щодо портів для Webex Calling. Також додайте діапазони адрес для серверів Unified Communications Manager (якщо використовується) і шлюзів транка ТМЗК.

    Якщо ваш LGW стоїть за брандмауером із обмеженим конусом NAT, ви можете вимкнути список довіреної IP-адреси в інтерфейсі facing Webex Calling. Брандмауер уже захищає вас від небажаної вхідної IP-адреси. Дія відключення зменшує ваші довгострокові накладні витрати на конфігурацію, оскільки ми не можемо гарантувати, що адреси аналогів Webex Calling залишаться фіксованими, і ви в будь-якому випадку повинні налаштувати брандмауер для аналогів.

режим border-element

Вмикає функції Cisco Unified Border Element (CUBE) на платформі.

статистика медіа

Забезпечує моніторинг медіафайлів на локальному шлюзі.

масові стани медіа

Дозволяє площині управління опитувати площину даних для статистики масових викликів.

Додаткову інформацію про ці команди див. у розділі Медіа.

sip-підключення дозволу на sip

Увімкніть функцію оператора користувача CUBE базової функції оператора SIP назад до назад. Додаткову інформацію див. в розділі Дозволити з’єднання.

За замовчуванням протокол T.38 увімкнено. Додаткову інформацію див. в факсимільному протоколі t38 (голосова служба).

стук

Вмикає STUN (Обхід сеансу UDP через NAT) у всьому світі.

  • Функція прив’язки STUN у локальному шлюзі дозволяє надсилати локально створені запити STUN через узгоджений медіашлях. Це допомагає відкрити щілину в брандмауері.

Додаткову інформацію див. в розділі ідентифікатор оператора stun flowdata та stun flowdata shared-secret.

асиметричне корисне навантаження повне

Налаштування підтримки асиметричного корисного навантаження SIP для навантаження як DTMF, так і для динамічного кодека. Додаткову інформацію див. в розділі Асиметричне корисне навантаження.

примусова рання пропозиція

Змушує локальний шлюз надсилати інформацію SDP в початковому повідомленні ЗАПРОШЕННЯ, а не очікує підтвердження від сусіднього вузла. Додаткову інформацію про цю команду див. в розділі рання пропозиція.

3

Налаштуйте кодек класу голосового зв’язку 100 , що дозволить кодекам G.711 тільки для всіх транків. Цей простий підхід підходить для більшості розгортань. За потреби до списку можуть бути додані додаткові типи кодеків, які підтримуються як вихідними, так і системами завершення.

Більш складні рішення, що включають транскодування за допомогою модулів DSP, підтримуються, але не включені в цей посібник. 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Ось пояснення полів для конфігурації:

кодек голосового класу 100

Використовується для дозволу лише бажаних кодеків для викликів SIP-транка. Додаткову інформацію див. в розділі кодек голосового класу.

4

Налаштуйте використання голосового класу stun-використання 100 , щоб увімкнути ICE на транку Webex Calling.


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Ось пояснення полів для конфігурації:

використання stun ice lite

Використовується для ввімкнення ICE-Lite для всіх однорангових абонентів Webex Calling, щоб дозволити оптимізацію мультимедіа, коли це можливо. Додаткову інформацію див. в розділі використання звукового класу та використання звуку lite ice lite.

Оптимізація мультимедіа проводиться там, де це можливо. Якщо для виклику потрібні хмарні медіаслужби, як-от запис, медіафайли неможливо оптимізувати.

5

Налаштуйте політику шифрування медіафайлів для трафіку Webex.


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Ось пояснення полів для конфігурації:

голосовий клас srtp-crypto 100

Визначає SHA1_80 як єдиний пропонує набір шифрів CUBE SRTP у SDP в повідомленнях пропозицій і відповідей. Webex Calling підтримує лише SHA1_80. Додаткову інформацію див. в розділі голосового класу srtp-crypto.

6

Налаштуйте шаблон для ідентифікації викликів до транка локального шлюзу на основі параметра транка призначення: 


voice class uri 100 sip
 pattern dtg=dallas1463285401_lgu

Ось пояснення полів для конфігурації:

URI класу голосового зв’язку 100 sip

Визначає шаблон, який відповідає вхідному запрошенню SIP до однорангового абонента вхідного транка. Під час введення цього шаблону використовуйте dtg=, після чого вказується значення транка OTG/DTG, надане в Control Hub під час створення транка. Додаткову інформацію див. в розділі URI класу голосового зв’язку.

7

Налаштуйте профіль SIP 100, який буде використовуватися для зміни повідомлень SIP перед їх надсиланням у Webex Calling.


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "" "" 
 rule 50 response ANY sip-header To modify "" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

Ось пояснення полів для конфігурації:

  • правила 10 - 70 і 90

    Гарантує, що заголовки SIP, які використовуються для передавання сигналів виклику, використовують SIP, а не схему SIP, що потребують проксі-сервери Webex. Налаштування CUBE для використання SIP гарантує, що використовується безпечна реєстрація.

  • правило 80

    "Змініть заголовок ""Від"", щоб включити ідентифікатор транкової групи OTG/DTG з Control Hub, щоб унікально ідентифікувати вебсайт локального шлюзу в межах підприємства."

Постачальник ТМЗК у США або Канаді може запропонувати перевірку ідентифікатора абонента, що телефонує, для спаму та шахрайських викликів із додатковою конфігурацією, зазначеною в повідомленні про спам чи шахрайський виклик у статті Webex Calling .

8

Налаштуйте транк Webex Calling:

  1. Створіть клієнта голосового класу 100 , щоб визначити та групувати конфігурації, необхідні спеціально для транка Webex Calling. Зокрема, на цьому кроці буде використано відомості про реєстрацію транка, наведені в Control Hub раніше, як описано нижче. Партнери набору, пов’язані з цим клієнтом, пізніше успадкують ці конфігурації.

    У наведеному нижче прикладі для цілей цього посібника використовуються значення, проілюстровані на кроці 1 (показано жирним шрифтом). Замініть їх значеннями для транка в конфігурації.

    
voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  no session refresh
  url sips 
  error-passthru
  rel1xx disable
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

    Ось пояснення полів для конфігурації:

    клієнт голосового класу 100

    Визначає набір параметрів конфігурації, які будуть використовуватися лише для транка Webex Calling. Додаткову інформацію див. в клієнті голосового класу.

    реєстратор dns:98027369.us10.bcld.webex.com схеми sips спливає 240 коефіцієнт оновлення 50 tcp tls

    Реєстратор серверів для локального шлюзу з реєстрацією, налаштованою на оновлення кожні дві хвилини (50% від 240 секунд). Додаткову інформацію див. в реєстраторі.

    Переконайтеся, що тут використовується значення реєстрації домену з Control Hub.

    номер облікових даних Dallas1171197921_LGU ім’я користувача Dallas1463285401_LGU пароль 0 9Wt[M6ifY+ realm BroadWorks

    Облікові дані для виклику реєстрації багажника. Додаткову інформацію див. в розділі облікові дані (SIP UA).

    Переконайтеся, що ви використовуєте хост лінії/порту, ім’я користувача автентифікації та пароль автентифікації відповідно з Control Hub.

    ім’я користувача автентифікації Dallas1171197921_LGU пароль 0 9Wt[M6ifY+ області BroadWorks
    ім’я користувача автентифікації Dallas1171197921_LGU пароль 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com

    Запит автентифікації для викликів. Додаткову інформацію див. в розділі автентифікації (одноранговий набір).

    Переконайтеся, що ви використовуєте значення імені користувача автентифікації, пароля автентифікації та домену реєстратора відповідно з Control Hub.

    немає ідентифікатора віддаленого абонента

    Вимкніть заголовок SIP Remote-Party-ID (RPID), оскільки Webex Calling підтримує PAI, яку ввімкнено за допомогою asserted-id pai. Додаткову інформацію див. в розділі remote-party-id.

    dns-сервер sip: us25.sipconnect.bcld.webex.com

    Налаштування цільового SIP-сервера для транка. Використовуйте адресу проксі-сервера Edge SRV, надану в Control Hub, коли ви створили свій транк.

    підключення-повторне використання

    Використовує однакове постійне з'єднання для реєстрації та обробки викликів. Додаткову інформацію див. в розділі повторне використання з’єднання.

    srtp- crypto- 100

    Налаштування бажаного набору шифрів для гілки виклику SRTP (з’єднання) (вказане в кроці 5). Додаткову інформацію див. в розділі голосового класу srtp-crypto.

    протокол передавання сеансу tcp tls

    Встановлює транспортування до TLS. Додаткову інформацію див. в розділі перенесення сеансу.

    немає оновлення сеансу

    Вимкнення оновлення сеансу SIP для викликів між CUBE та Webex. Додаткову інформацію див. в розділі оновлення сеансу.

    sips-адреса

    SRV-запит повинен бути SIP-сервером, який підтримується доступом SBC; всі інші повідомлення змінюються на SIP по sip-профілю 200.

    error-passthru

    Визначає SIP-відповідь на помилку pass-thru функціональність. Додаткову інформацію див. в розділі error-passthru.

    rel1xx вимкнути

    Вимикає використання надійних тимчасових відповідей для транка Webex Calling. Додаткову інформацію див. в розділі rel1xx.

    pai із підтвердженим ідентифікатором

    (Необов’язково) Вмикає обробку заголовка P-Asserted-Identity і керує тим, як він використовується для транка Webex Calling.

    Webex Calling містить заголовки P-Asserted-Identity (PAI) у запрошеннях вихідних викликів до локального шлюзу.

    Якщо цю команду налаштовано, інформація про абонента, що телефонує, із заголовка PAI використовується для заповнення заголовків вихідних даних From і PAI/Remote-Party-ID.

    "Якщо цю команду не налаштовано, інформація про абонента, що телефонує, з заголовка ""Від"" буде використовуватися для заповнення заголовків ""Від"" та PAI/Remote-Party-ID."

    Додаткову інформацію див. в розділі asserted-id.

    прив’язати керування вихідним інтерфейсом GigabitEthernet0/0/1

    Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для повідомлень, надісланих у Webex Calling. Додаткову інформацію див. у розділі прив’язки.

    прив’язати медіаінтерфейс джерела GigabitEthernet0/0/1

    Налаштування вихідного інтерфейсу та пов’язаної з ним IP-адреси для медіафайлів, надісланих у WebexCalling. Додаткову інформацію див. у розділі прив’язки.

    немає контенту pass-thru custom-sdp

    Команда за замовчуванням у клієнті. Докладніше про цю команду див. в розділі контент pass-thru.

    sip-профілі 100

    Змініть SIP на SIP і змініть лінію/порт для повідомлень із запрошенням і реєстрацією, як визначено в профілях sip 100. Додаткову інформацію див. в sip-профілях голосового класу.

    вихідний проксі- dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Виклик доступу SBC. Вставте вихідну проксі-адресу, надану в Control Hub, коли ви створили транк. Додаткову інформацію див. в розділі вихідний проксі.

    конфіденційність-політика passthru

    Налаштування параметрів політики заголовка конфіденційності для транка для передавання значень конфіденційності з отриманого повідомлення до наступної гілки виклику. Додаткову інформацію див. в політиці конфіденційності.

  2. Налаштуйте однорангове підключення транка Webex Calling. 

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 dtmf-relay rtp-nte
 voice-class stun-usage 100
 no voice-class sip localhost
 voice-class sip tenant 100
 srtp
 no vad

    Ось пояснення полів для конфігурації:

    
dial-peer voice 100 voip
  description Inbound/Outbound Webex Calling

    Визначає циферблат VoIP з тегом 100 і дає змістовний опис для простоти управління і усунення несправностей.

    max- conn 250

    Обмежує кількість одночасних вхідних і вихідних викликів між LGW і Webex Calling. Для транків реєстрації максимальне налаштоване значення має становити 250. Значення користувача нижче, якщо це більше підходить для розгортання. Додаткову інформацію про обмеження паралельних викликів для локального шлюзу див. в документі Початок роботи з локальним шлюзом .

    шаблон призначення ПОГАНИЙ.ПОГАНИЙ

    Під час маршрутизації вихідних викликів за допомогою групи вхідних однорангових викликів потрібен шаблон призначення. У цьому випадку можна використовувати будь-який допустимий шаблон призначення. Додаткову інформацію див. в розділі цільовий шаблон (інтерфейс).

    протокол сеансу sipv2

    Визначає, що циферблат 100 обробляє ніжки виклику SIP. Додаткову інформацію див. в протоколі сеансу (одноранговий набір).

    цільовий sip-сервер сеансу

    Вказує, що сервер SIP, визначений у клієнті 100, успадкований і використовується для призначення викликів із цього вузла набору. Додаткову інформацію див. в цільовому призначенні сеансу (вузол набору VoIP).

    запит на вхідні URI 100

    Щоб задати клас голосу, який використовується для зіставлення однорангового вузла набору VoIP з уніфікованим ідентифікатором ресурсу (URI) вхідного виклику. Додаткову інформацію див. в розділі вхідних URI.

    кодек голосового класу 100

    Налаштування вузла набору для використання спільного списку фільтрів кодека 100. Додаткову інформацію див. в розділі кодек голосового класу.

    використання stun-використання голосового класу 100

    Дозволяє надсилати локально згенеровані запити STUN на локальному шлюзі через узгоджений медіашлях. STUN допомагає відкрити пістолет брандмауера для медіатрафіку.

    немає локального хоста sip для голосового класу

    Вимикає заміну імені локального хоста DNS замість фізичної IP-адреси в заголовках вихідних повідомлень From, Call-ID і Remote-Party-ID.

    клієнт sip-класу голосового зв’язку 100

    Одноранговий абонент успадковує всі параметри, налаштовані глобально та в клієнті 100. Параметри можуть бути перевизначені на рівні однорангового набору.

    srtp

    Вмикає SRTP для нога виклику.

    не вад

    Вимикання виявлення голосової активності.

Після визначення клієнта 100 та налаштування вузла набору SIP VoIP, шлюз ініціює підключення TLS до Webex Calling. На цьому етапі доступ SBC надає свій сертифікат локальному шлюзу. Локальний шлюз перевіряє сертифікат доступу SBC Webex Calling за допомогою кореневої групи CA, яка була оновлена раніше. Якщо сертифікат розпізнано, між локальним шлюзом і доступом Webex Calling SBC встановлюється постійний сеанс TLS. Потім локальний шлюз може використовувати це захищене з’єднання, щоб зареєструватися в системі доступу Webex SBC. Коли з’являється проблема реєстрації на автентифікацію:

  • У відповіді використовуються параметри ім’я користувача, пароль і області з конфігурації облікових даних .

  • Правила модифікації в sip профілі 100 використовуються для перетворення URL SIPS назад у SIP.

Реєстрація успішна, коли 200 OK отримано з SBC доступу.

Блок-схема автентифікації та реєстрації Webex Calling із локальним шлюзом

Налаштувати локальний шлюз за допомогою SIP ТМЗК-транка

Після того як ви створили транк у напрямку Webex Calling вище, використовуйте наведену далі конфігурацію, щоб створити незашифрований транк у напрямку постачальника ТМЗК на базі SIP.

Якщо ваш постачальник послуг пропонує безпечний транк ТМЗК, ви можете використовувати ту саму конфігурацію, яку описано вище для транка Webex Calling. CUBE підтримує безпечну маршрутизацію виклику.

Якщо ви використовуєте транк ТМЗК TDM / ISDN, перейдіть до наступного розділу Налаштування локального шлюзу за допомогою транка ТМЗК TDM.

Щоб налаштувати інтерфейси TDM для гілок виклику PSTN у шлюзах Cisco TDM-SIP, див. розділ Налаштування ISDN PRI.

1

Налаштуйте такий URI-клас голосового зв’язку для ідентифікації вхідних викликів із транка ТМЗК:


voice class uri 200 sip
  host ipv4:192.168.80.13

Ось пояснення полів для конфігурації:

200 sip URI класу голосового зв’язку

Визначає шаблон, який відповідає вхідному запрошенню SIP до однорангового абонента вхідного транка. Під час введення цього шаблону використовуйте IP-адресу вашого шлюзу IP ТМЗК. Додаткову інформацію див. в розділі URI класу голосового зв’язку.

2

Налаштуйте такий вузол набору IP-адрес ТМЗК:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Ось пояснення полів для конфігурації:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Визначає одноранговий вузол для набору VoIP з тегом 200 і дає змістовний опис для простоти керування та усунення несправностей. Додаткову інформацію див. в розділі голос абонента для набору номера.

шаблон призначення ПОГАНИЙ.ПОГАНИЙ

Під час маршрутизації вихідних викликів за допомогою групи вхідних однорангових викликів потрібен шаблон призначення. У цьому випадку можна використовувати будь-який допустимий шаблон призначення. Додаткову інформацію див. в розділі цільовий шаблон (інтерфейс).

протокол сеансу sipv2

Вказує, що цей одноранговий набір обробляє гілки викликів SIP. Додаткову інформацію див. в протоколі сеансу (вузол набору).

цільовий сеанс ipv4: 192.168.80.13

Задає цільову адресу для викликів, надісланих постачальнику ТМЗК. Це може бути IP-адреса або ім’я хоста DNS. Додаткову інформацію див. в цільовому призначенні сеансу (вузол набору VoIP).

вхідні URI через 200

Визначає клас голосового зв’язку, який використовується для зіставлення вхідних викликів із цим одноранговим абонентом за допомогою ЗАПРОШЕННЯ ЧЕРЕЗ URI заголовка. Додаткову інформацію див. в URL-адресу вхідного виклику.

ідентифікатор сертифікації sip-класу голосового типу pai

(Необов’язково) Вмикає обробку заголовка P-Asserted-Identity і керує тим, як він використовується для транка ТМЗК. Якщо використовується ця команда, для заголовків вихідних параметрів From і P-Asserted-Identity використовуватиметься ідентифікатор абонента, що телефонує, наданий від вхідного однорангового абонента для вихідних викликів. Якщо ця команда не використовується, для заголовків ідентифікатора абонента, що телефонує, наданий із вхідного абонента для набору, використовуватиметься ідентифікатор абонента, що телефонує, а також для заголовків ідентифікатора віддаленого абонента. Додаткову інформацію див. в розділі sip asserted-id для голосового класу.

прив’язати керування вихідним інтерфейсом GigabitEthernet0/0/0

Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для повідомлень, надісланих до ТМЗК. Додаткову інформацію див. у розділі прив’язки.

прив’язати медіаінтерфейс джерела GigabitEthernet0/0/0

Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для медіафайлів, надісланих до ТМЗК. Додаткову інформацію див. у розділі прив’язки.

кодек голосового класу 100

Налаштування вузла набору для використання спільного списку фільтрів кодека 100. Додаткову інформацію див. в розділі кодек голосового класу.

dtmf- relay rtp- nt

Визначає RTP-NTE (RFC2833) як можливість DTMF, очікувану на нозі виклику. Додаткову інформацію див. в розділі Ретрансляція DTMF (голосовий зв’язок через IP).

не вад

Вимикання виявлення голосової активності. Додаткову інформацію див. у розділі vad (вузол набору).

3

Якщо ви налаштовуєте локальний шлюз лише для маршрутизації викликів між Webex Calling і ТМЗК, додайте таку конфігурацію маршрутизації викликів. Якщо ви налаштовуєте локальний шлюз за допомогою платформи Unified Communications Manager, перейдіть до наступного розділу.

  1. Створіть групи абонентів, щоб маршрутизувати виклики до Webex Calling або ТМЗК. Визначте DPG 100 з одноранговим набором 100 у напрямку Webex Calling. DPG 100 застосовується до вхідного абонента набору з ТМЗК. Аналогічно, визначте DPG 200 з одноранговим набором 200 до ТМЗК. DPG 200 застосовується до вхідного однорангового набору з Webex.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Ось пояснення полів для конфігурації:

    вузол набору 100

    Пов’язує вихідного абонента з групою абонентів. Додаткову інформацію див. в розділі dpg для голосового класу.

  2. Застосуйте групи однорангового набору, щоб маршрутизувати виклики з Webex до ТМЗК і з ТМЗК до Webex: 

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Ось пояснення полів для конфігурації:

    призначення dpg 200

    Визначає, яку групу однорангового набору, а тому одноранговий набір необхідно використовувати для обробки вихідних викликів, представлені цьому вхідному одноранговому набору.

    Це завершує конфігурацію вашого локального шлюзу. Збережіть конфігурацію та перезавантажте платформу, якщо це вперше налаштовано функції CUBE.

Налаштувати локальний шлюз за допомогою транка ТМЗК

Після побудови транка у напрямку Webex Calling використовуйте наведену далі конфігурацію, щоб створити транк TDM для вашої служби ТМЗК з маршрутизацією зворотного виклику, щоб дозволити оптимізацію мультимедіа в гілці виклику Webex.

Якщо вам не потрібна оптимізація IP-медіафайлів, виконайте кроки конфігурації для SIP ТМЗК-транка. Використовуйте голосовий порт і вузол набору POTS (як показано в кроках 2 і 3) замість вузла набору VoIP ТМЗК.

1

Конфігурація однорангового набору зворотного виклику використовує групи однорангових викликів і теги маршрутизації викликів, щоб переконатися, що виклики передаються правильно між Webex і ТМЗК, без створення циклів маршрутизації викликів. Налаштуйте наведені нижче правила перетворення, які будуть використовуватися для додавання та видалення тегів маршрутизації викликів.


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

Ось пояснення полів для конфігурації:

правило голосового перекладу

Використовує регулярні вирази, визначені в правилах, для додавання або видалення тегів маршрутизації викликів. Додаткові десятирічні цифри («А») використовуються для додавання чіткості під час усунення несправностей.

У цій конфігурації тег, доданий профілем перетворення 100, використовується для спрямування викликів із Webex Calling до ТМЗК через абонентів зворотного виклику. Аналогічно, тег, доданий профілем перетворення 200, використовується для спрямування викликів із ТМЗК у Webex Calling. Профілі перекладу 11 та 12 видаляють ці теги, перш ніж здійснювати виклики до транків Webex і ТМЗК відповідно.

Цей приклад припускає, що номери, яких викликають у Webex Calling, представлені у форматі +E.164. Правило 100 видаляє початкове значення +, щоб зберегти допустимий номер, з якого йде виклик. Правило 12 потім додає національні або міжнародні цифри маршрутизації під час видалення тегу. Використовуйте цифри, які відповідають місцевій національній абонентській групі ISDN.

Якщо Webex Calling представляє номери у національному форматі, налаштуйте правила 100 і 12, щоб просто додати та видалити тег маршрутизації відповідно.

Додаткову інформацію див. в розділі профіль голосового перекладу та правило голосового перекладу.

2

Налаштуйте порти голосового інтерфейсу TDM відповідно до вимог використовуваного типу транка та протоколу. Додаткову інформацію див. в розділі Налаштування ISDN PRI. Наприклад, базова конфігурація інтерфейсу ISDN Primary Rate, встановленого в слоті NIM 2 пристрою, може включати наступне:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

Налаштуйте такий одноранговий вузол набору TDM PSTN:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

Ось пояснення полів для конфігурації: 


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

Визначає одноранговий вузол для набору VoIP з тегом 200 і дає змістовний опис для простоти керування та усунення несправностей. Додаткову інформацію див. в розділі голос абонента для набору номера.

шаблон призначення ПОГАНИЙ.ПОГАНИЙ

Під час маршрутизації вихідних викликів за допомогою групи вхідних однорангових викликів потрібен шаблон призначення. У цьому випадку можна використовувати будь-який допустимий шаблон призначення. Додаткову інформацію див. в розділі цільовий шаблон (інтерфейс).

вхідні дані з профілю перекладу 200

Призначте профіль перетворення, який додасть тег маршрутизації виклику до вхідного набраного номера.

прямий-внутрішній-набір

Маршрутизує виклик без надання додаткового сигналу набору. Додаткову інформацію див. в розділі особистий набір.

порт 0/2/0:15

Фізичний голосовий порт, пов’язаний із цим вузлом набору.

4

Щоб увімкнути оптимізацію мультимедіа IP-шляхів для локальних шлюзів із потоками викликів TDM-IP, можна змінити маршрутизацію виклику, ввівши набір внутрішніх однорангових абонентів зворотного циклу між Webex Calling і транками ТМЗК. Налаштуйте такі однорангові вузли для набору зворотного циклу. У цьому випадку всі вхідні виклики будуть маршрутизовані спочатку до однорангового набору 10, а звідти до однорангового набору 11 або 12 на основі застосованого тега маршрутизації. Після видалення тега маршрутизації виклики будуть маршрутизовані до вихідного транка за допомогою груп однорангових викликів.


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

Ось пояснення полів для конфігурації: 


dial-peer voice 10 voip
 description Outbound loop-around leg

Визначає одноранговий вузол для набору VoIP та дає змістовний опис для зручності керування та усунення несправностей. Додаткову інформацію див. в розділі голос абонента для набору номера.

вхідні дані з профілю перекладу 11

Застосовує профіль перетворення, визначений раніше, щоб видалити тег маршрутизації виклику перед передаванням до вихідного транка.

шаблон призначення ПОГАНИЙ.ПОГАНИЙ

Під час маршрутизації вихідних викликів за допомогою групи вхідних однорангових викликів потрібен шаблон призначення. Додаткову інформацію див. в розділі цільовий шаблон (інтерфейс).

протокол сеансу sipv2

Вказує, що цей одноранговий набір обробляє гілки викликів SIP. Додаткову інформацію див. в протоколі сеансу (вузол набору).

цільовий сеанс ipv4: 192.168.80.14

Задає адресу локального інтерфейсу маршрутизатора як ціль виклику для зворотного виклику. Додаткову інформацію див. в цільовому призначенні сеансу (вузол набору VoIP).

прив’язати керування вихідним інтерфейсом GigabitEthernet0/0/0

Налаштування вихідного інтерфейсу та пов’язаної з ним IP-адреси для повідомлень, надісланих через зворотний цикл. Додаткову інформацію див. у розділі прив’язки.

прив’язати медіаінтерфейс джерела GigabitEthernet0/0/0

Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для медіафайлів, надісланих через зворотний цикл. Додаткову інформацію див. у розділі прив’язки.

dtmf- relay rtp- nt

Визначає RTP-NTE (RFC2833) як можливість DTMF, очікувану на нозі виклику. Додаткову інформацію див. в розділі Ретрансляція DTMF (голосовий зв’язок через IP).

кодек g711alaw

Змушує всі виклики ТМЗК використовувати G.711. Виберіть a-law або u-law, щоб відповідати методу компіляції, що використовується вашою службою ISDN.

не вад

Вимикання виявлення голосової активності. Додаткову інформацію див. у розділі vad (вузол набору).

5

Додайте таку конфігурацію маршрутизації викликів:

  1. Створіть групи однорангових викликів, щоб маршрутизувати виклики між ТМЗК і транками Webex за допомогою зворотного циклу.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    Ось пояснення полів для конфігурації:

    вузол набору 100

    Пов’язує вихідного абонента з групою абонентів. Додаткову інформацію див. в розділі dpg для голосового класу.

  2. Застосуйте групи однорангового набору для маршрутизації викликів.

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    Ось пояснення полів для конфігурації:

    призначення dpg 200

    Визначає, яку групу однорангового набору, а тому одноранговий набір необхідно використовувати для обробки вихідних викликів, представлені цьому вхідному одноранговому набору.

Це завершує конфігурацію вашого локального шлюзу. Збережіть конфігурацію та перезавантажте платформу, якщо це вперше налаштовано функції CUBE.
Налаштувати локальний шлюз з існуючим уніфікованим середовищем CM

Конфігурацію ТМЗК-Webex Calling у попередніх розділах можна змінити, щоб включити додаткові транки до кластера Cisco Unified Communications Manager (UCM). У цьому випадку всі виклики маршрутизуються через Unified CM. Виклики з UCM на порту 5060 маршрутизуються до ТМЗК, а виклики з порту 5065 маршрутизуються до Webex Calling. Щоб включити цей сценарій виклику, можна додати такі інкрементні конфігурації.

Під час створення транка Webex Calling у Unified CM переконайтеся, що вхідний порт у параметрах профілю безпеки SIP-транка налаштовано на 5065. Це дозволяє вхідні повідомлення на порту 5065 і заповнювати заголовок VIA цим значенням під час надсилання повідомлень до локального шлюзу.

Введіть інформацію про профіль безпеки SIP-транка
1

Налаштуйте наведені нижче URI класу голосових викликів.

  1. Класифікація Unified CM до викликів Webex за допомогою SIP ЧЕРЕЗ порт:

    
voice class uri 300 sip
 pattern :5065

  2. Класифікація викликів Unified CM до PSTN за допомогою SIP через порт:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    Класифікуйте вхідні повідомлення з UCM до транка ТМЗК за допомогою одного або кількох шаблонів, які описують вихідні адреси джерела та номер порту. За потреби можна використовувати формальні вирази для визначення відповідних шаблонів.

    У наведеному вище прикладі для відповідності будь-якої IP-адреси в діапазоні 192.168.80.60 до 65 і номера порту 5060 використовується регулярний вираз.

2

Налаштуйте наступні записи DNS, щоб указати маршрутизацію SRV до вузлів Unified CM:

IOS XE використовує ці записи для локального визначення цільових хостів і портів UCM. У разі цієї конфігурації не потрібно налаштовувати записи у вашій системі DNS. Якщо ви віддаєте перевагу використанню DNS, тоді ці локальні конфігурації не потрібні.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Ось пояснення полів для конфігурації:

Наведена далі команда створює запис ресурсу DNS SRV. Створіть запис для кожного хоста й транка UCM:

ip-хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Ім’я запису ресурсу SRV

2: Пріоритет запису ресурсу SRV

1: Вага запису ресурсу SRV

5060: Номер порту, який буде використовуватися для цільового хоста в цьому записі ресурсу

ucmsub5.mydomain.com: Цільовий організатор запису ресурсу

Щоб вирішити цільові імена хостів для запису ресурсів, створіть локальні записи DNS. Наприклад:

ip-хост ucmsub5.mydomain.com 192.168.80.65

IP-хост: Створює запис у локальній базі даних IOS XE.

ucmsub5.mydomain.com: Ім’я організатора запису.

192.168.80.65: IP-адреса організатора.

Створіть записи ресурсів SRV і записи, щоб відображати середовище UCM і бажану стратегію розподілу викликів.

3

Налаштуйте такі вузли для набору:

  1. Вузол набору номера для викликів між Unified CM і Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Ось пояснення полів для конфігурації:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Визначає однорангову службу набору VoIP з тегом 300 і дає змістовний опис для простоти керування та усунення несправностей.

    шаблон призначення ПОГАНИЙ.ПОГАНИЙ

    Під час маршрутизації вихідних викликів за допомогою групи вхідних однорангових викликів потрібен шаблон призначення. У цьому випадку можна використовувати будь-який допустимий шаблон призначення.

    протокол сеансу sipv2

    Визначає, що абонентський номер 300 обробляє гілки виклику SIP. Додаткову інформацію див. в протоколі сеансу (одноранговий набір).

    цільовий сеанс dns:wxtocucm.io

    Визначає ціль сеансу для кількох вузлів Unified CM за допомогою роздільної здатності DNS SRV. У цьому випадку для прямих викликів використовується локально визначений запис SRV wxtocucm.io.

    вхідні URI через 300

    Використовує URI 300 класу голосового зв’язку, щоб спрямовувати весь вхідний трафік з Unified CM за допомогою вихідного порту 5065 до цього абонента набору. Додаткову інформацію див. в розділі вхідних URI.

    кодек голосового класу 100

    Вказує на список фільтра кодека для викликів до та з Unified CM. Додаткову інформацію див. в розділі кодек голосового класу.

    прив’язати керування вихідним інтерфейсом GigabitEthernet0/0/0

    Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для повідомлень, надісланих до ТМЗК. Додаткову інформацію див. у розділі прив’язки.

    прив’язати медіаінтерфейс джерела GigabitEthernet0/0/0

    Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для медіафайлів, надісланих до ТМЗК. Додаткову інформацію див. у розділі прив’язки.

    dtmf- relay rtp- nt

    Визначає RTP-NTE (RFC2833) як можливість DTMF, очікувану на нозі виклику. Додаткову інформацію див. в розділі Ретрансляція DTMF (голосовий зв’язок через IP).

    не вад

    Вимикання виявлення голосової активності. Додаткову інформацію див. у розділі vad (вузол набору).

  2. Одноранговий набір для викликів між Unified CM і ТМЗК:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Ось пояснення полів для конфігурації:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Визначає однорангову службу набору VoIP з тегом 400 і дає змістовний опис для простоти керування та усунення несправностей.

    шаблон призначення ПОГАНИЙ.ПОГАНИЙ

    Під час маршрутизації вихідних викликів за допомогою групи вхідних однорангових викликів потрібен шаблон призначення. У цьому випадку можна використовувати будь-який допустимий шаблон призначення.

    протокол сеансу sipv2

    Визначає, що абонентський номер 400 обробляє гілки виклику SIP. Додаткову інформацію див. в протоколі сеансу (одноранговий набір).

    цільовий сеанс dns:pstntocucm.io

    Визначає ціль сеансу для кількох вузлів Unified CM за допомогою роздільної здатності DNS SRV. У цьому випадку для прямих викликів використовується локально визначений запис SRV pstntocucm.io.

    вхідні URI через 400

    Використовує URI 400 класу голосового зв’язку, щоб спрямовувати весь вхідний трафік із вказаних вузлів Unified CM, використовуючи вихідний порт 5060, до цього абонента набору. Додаткову інформацію див. в розділі вхідних URI.

    кодек голосового класу 100

    Вказує на список фільтра кодека для викликів до та з Unified CM. Додаткову інформацію див. в розділі кодек голосового класу.

    прив’язати керування вихідним інтерфейсом GigabitEthernet0/0/0

    Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для повідомлень, надісланих до ТМЗК. Додаткову інформацію див. у розділі прив’язки.

    прив’язати медіаінтерфейс джерела GigabitEthernet0/0/0

    Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для медіафайлів, надісланих до ТМЗК. Додаткову інформацію див. у розділі прив’язки.

    dtmf- relay rtp- nt

    Визначає RTP-NTE (RFC2833) як можливість DTMF, очікувану на нозі виклику. Додаткову інформацію див. в розділі Ретрансляція DTMF (голосовий зв’язок через IP).

    не вад

    Вимикання виявлення голосової активності. Додаткову інформацію див. у розділі vad (вузол набору).

4

Додати маршрутизацію виклику за допомогою таких конфігурацій:

  1. Створіть групи однорангових викликів, щоб маршрутизувати виклики між Unified CM і Webex Calling. Визначте DPG 100 з одноранговим набором 100 у напрямку Webex Calling. DPG 100 застосовується до пов’язаного вхідного абонента набору з Unified CM. Аналогічно, визначте DPG 300 з одноранговим набором 300 до Unified CM. DPG 300 застосовується до вхідного абонента набору з Webex.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Створіть групи однорангового набору, щоб маршрутизувати виклики між Unified CM і ТМЗК. Визначте DPG 200 з одноранговим набором 200 у напрямку ТМЗК. DPG 200 застосовується до пов’язаного вхідного абонента набору з Unified CM. Аналогічно, визначте DPG 400 з одноранговим набором 400 у напрямку Unified CM. DPG 400 застосовується до вхідного абонента набору з ТМЗК.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Ось пояснення полів для конфігурації:

    вузол набору 100

    Пов’язує вихідного абонента з групою абонентів. Додаткову інформацію див. в розділі dpg для голосового класу.

  3. Застосуйте групи однорангового набору, щоб маршрутизувати виклики з Webex до Unified CM і з Unified CM до Webex: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Ось пояснення полів для конфігурації:

    призначення dpg 300

    Визначає, яку групу однорангового набору, а тому одноранговий набір необхідно використовувати для обробки вихідних викликів, представлені цьому вхідному одноранговому набору.

  4. Застосуйте групи однорангового набору, щоб маршрутизувати виклики з ТМЗК до Unified CM і з Unified CM до ТМЗК:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Це завершує конфігурацію вашого локального шлюзу. Збережіть конфігурацію та перезавантажте платформу, якщо це вперше було налаштовано функції CUBE.

Моніторинг і усунення несправностей локального шлюзу з діагностичними підписами

Діагностичні підписи (DS) проактивно виявляють проблеми, які часто спостерігаються в локальному шлюзі на основі IOS XE, і генерують повідомлення електронної пошти, системного або термінального повідомлення про подію. Також можна встановити DS для автоматичного збору діагностичних даних і перенесення зібраних даних до випадку Cisco TAC, щоб прискорити час роздільної здатності.

Діагностичні підписи (DS) - це XML-файли, які містять інформацію про тригерні події та дії, які слід виконати для інформування, усунення несправностей та усунення проблеми. Визначити логіку виявлення проблем можна за допомогою повідомлень syslog, подій SNMP і періодичного моніторингу певних виходів команд show.

Типи дій включають збір результатів команд показу:

  • Створення об'єднаного файлу журналу

  • Передавання файлу в надане користувачем мережеве розташування, як-от сервер HTTPS, SCP або FTP.

Інженери TAC створюють файли DS і підписують їх цифровим підписом для захисту цілісності. Кожен файл DS має унікальний числовий ідентифікатор, призначений системою. Інструмент пошуку діагностичних підписів (DSLT) є єдиним джерелом для пошуку відповідних підписів для моніторингу та виправлення різних проблем.

Перш ніж почати.

  • Не редагуйте файл DS, який ви завантажуєте з DSLT. Файли, які ви змінюєте, не вдається інсталювати через помилку перевірки цілісності.

  • Сервер простого протоколу передавання пошти (SMTP), який потрібен локальному шлюзу для надсилання сповіщень електронною поштою.

  • Переконайтеся, що локальний шлюз працює під керуванням IOS XE 17.6.1 або новішої версії, якщо ви хочете використовувати захищений сервер SMTP для сповіщень електронною поштою.

Передумови

Локальний шлюз працює IOS XE 17.6.1a або новіша

  1. Діагностичні підписи ввімкнено за замовчуванням.

  2. Налаштуйте безпечний сервер електронної пошти, щоб використовувати його для надсилання проактивних сповіщень, якщо пристрій працює з Cisco IOS XE 17.6.1a або пізнішої версії.

    configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. Налаштуйте змінну середовища ds_email з адресою електронної пошти адміністратора для сповіщення. 

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email  
end

Нижче наведено приклад конфігурації локального шлюзу, який працює в Cisco IOS XE 17.6.1a або новішої версії для надсилання проактивних сповіщень на адресу tacfaststart@gmail.com за допомогою Gmail як безпечного сервера SMTP:

Рекомендуємо використовувати Cisco IOS XE Bengaluru 17.6.x або новіші версії.

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

Локальний шлюз, запущений на програмному забезпеченні Cisco IOS XE, не є типовим веб-клієнтом Gmail, який підтримує OAuth, тому ми повинні налаштувати певні налаштування облікового запису Gmail і надати конкретний дозвіл на правильну обробку електронної пошти з пристрою:

  1. Перейдіть до розділу Керування обліковим записом Google > Безпека й увімкніть параметр Менш безпечний доступ до програми .

  2. Дайте відповідь "Так, це був я", коли ви отримаєте електронний лист від Gmail із написом "Google заборонив комусь увійти у ваш обліковий запис за допомогою додатка, відмінного від Google".

Інсталяція діагностичних сигнатур для проактивного моніторингу

Моніторинг високої завантаженості ЦП

Цей DS відстежує використання ЦП протягом п’яти секунд за допомогою OID SNMP 1.3.6.1.4.1.9.2.1.56. Коли використання досягає 75% або більше, він вимикає всі налагодження та видаляє всі діагностичні сигнатури, встановлені в локальному шлюзі. Щоб установити підпис, виконайте наведені нижче дії.

  1. Використовуйте команду показати snmp , щоб увімкнути SNMP. Якщо його не ввімкнути, налаштуйте команду snmp-server manager .

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Завантажте DS 64224 за допомогою наведених нижче параметрів розкривного списку в засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Cisco 4300, 4400 ISR серії або Cisco CSR 1000V серії

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    Продуктивність

    Тип проблеми

    Високе використання ЦП із сповіщенням електронною поштою.

  3. Скопіюйте файл XML DS до флешпам’яті локального шлюзу.

    LocalGateway# copy ftp://username:password@/DS_64224.xml bootflash:

    У наведеному нижче прикладі показано копіювання файлу з FTP-сервера до локального шлюзу. 

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Установіть файл XML DS на локальному шлюзі.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Скористайтеся командою відображення діагностичного підпису виклику додому, щоб переконатися, що підпис успішно інстальовано. У стовпці стану має бути значення «Зареєстровано». 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    Завантажені DS:

    Ідентифікатор DS

    Ім’я DS

    Редакція

    Стан

    Останнє оновлення (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Зареєстровано

    2020-11-07 22:05:33

    У разі запуску цей підпис видалить усі запущені DS, а також видалить себе. За потреби перевстановіть DS 64224, щоб продовжити моніторинг високого рівня використання CPU в локальному шлюзі.

Моніторинг реєстрації SIP-транка

Ця DS перевіряє на зняття реєстрації локального шлюзового SIP-транка з хмарою викликів Webex кожні 60 секунд. Після виявлення події скасування реєстрації буде створено сповіщення електронною поштою та системного лотка й видалено після двох повторень скасування реєстрації. Щоб установити підпис, скористайтеся наведеними нижче кроками.

  1. Завантажте DS 64117 за допомогою наведених нижче параметрів розкривного списку в засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Серія Cisco 4300, 4400 ISR або серія Cisco CSR 1000V

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    SIP-SIP

    Тип проблеми

    SIP Trunk Unregistration з повідомленням електронною поштою.

  2. Скопіюйте файл XML DS до локального шлюзу.

    copy ftp://username:password@/DS_64117.xml bootflash:

  3. Установіть файл XML DS на локальному шлюзі. 

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. Скористайтеся командою відображення діагностичного підпису виклику додому, щоб переконатися, що підпис успішно інстальовано. Стовпець стану повинен мати значення "зареєстровано".

Моніторинг аномальних відключень дзвінків

Цей DS використовує опитування SNMP кожні 10 хвилин, щоб виявляти відключення викликів від’єднання з помилками SIP 403, 488 та 503. Якщо приросту кількості помилок від останнього опитування перевищує або дорівнює 5, буде створено системний журнал і сповіщення електронною поштою. Щоб установити підпис, скористайтеся наведеними нижче кроками.

  1. Використовуйте команду показати snmp , щоб перевірити, чи ввімкнено SNMP. Якщо цей параметр не ввімкнено, налаштуйте команду диспетчера сервера snmp . 

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Завантажте DS 65221 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Серія Cisco 4300, 4400 ISR або серія Cisco CSR 1000V

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    Продуктивність

    Тип проблеми

    SIP аномальне виявлення відключення виклику за допомогою сповіщення електронної пошти та Syslog.

  3. Скопіюйте файл XML DS до локального шлюзу. 

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. Установіть файл XML DS на локальному шлюзі. 

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Скористайтеся командою відображення діагностичного підпису виклику додому, щоб переконатися, що підпис успішно інстальовано. Стовпець стану повинен мати значення "зареєстровано".

Інсталяція діагностичних сигнатур для виправлення неполадок

Використовуйте діагностичні підписи (DS), щоб швидко вирішувати проблеми. Інженери Cisco TAC є авторами декількох підписів, які дозволяють проводити необхідні налагодження, необхідні для усунення заданої проблеми, виявлення виникнення проблеми, збору потрібного набору діагностичних даних і автоматичної передачі даних в корпус Cisco TAC. Діагностичні підписи (DS) позбавляють необхідності вручну перевіряти виникнення проблеми та значно полегшують виправлення переривних та тимчасових проблем.

Ви можете використовувати інструмент пошуку діагностичних підписів, щоб знайти відповідні підписи та встановити їх, щоб самостійно вирішити дану проблему, або ви можете встановити підпис, який рекомендується інженером TAC як частину підтримки.

Нижче наведено приклад того, як знайти й встановити DS для виявлення екземпляра системного журналу «%VOICE_IEC-3-GW: CCAPI: Внутрішня помилка (порогове значення підвищення кількості викликів): IEC=1.1.181.1.29.0" слогуйте та автоматизуйте збір діагностичних даних, виконавши такі дії:

  1. Налаштуйте додаткову змінну середовища DSds_fsurl_prefix , яка є шляхом сервера файлів Cisco TAC (cxd.cisco.com), на який передаються зібрані діагностичні дані. Ім’я користувача в шляху до файлу є номером запиту, а пароль – маркер передавання файлу, який можна отримати з Диспетчера запитів підтримки у наведеній нижче команді. Маркер передавання файлу можна створити в розділі Вкладення Диспетчера запитів підтримки, якщо необхідно. 

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    Приклад: 

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Упевніться, що SNMP увімкнено за допомогою команди показати snmp . Якщо цей параметр не ввімкнено, налаштуйте команду диспетчера сервера snmp .

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. Переконайтеся, що встановіть моніторинг високого процесора DS 64224 як проактивний захід для вимкнення всіх налагоджувальних та діагностичних сигнатур під час високого використання ЦП. Завантажте DS 64224 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Серія Cisco 4300, 4400 ISR або серія Cisco CSR 1000V

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    Продуктивність

    Тип проблеми

    Високе використання ЦП із сповіщенням електронною поштою.

  4. Завантажте DS 65095 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Серія Cisco 4300, 4400 ISR або серія Cisco CSR 1000V

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    Системні журнали

    Тип проблеми

    Системний журнал — %VOICE_IEC-3-GW: CCAPI: Внутрішня помилка (порогове значення підвищення кількості викликів): IEC=1.1.181.1.29.0

  5. Скопіюйте файли XML DS до локального шлюзу.

    copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. Установіть DS 64224 моніторингу високого рівня використання ЦП, а потім файл XML DS 65095 на локальному шлюзі. 

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Упевніться, що підпис успішно встановлено за допомогою команди показати виклик-домашній діагностичний підпис . Стовпець стану повинен мати значення "зареєстровано". 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Завантажені DS:

    Ідентифікатор DS

    Ім’я DS

    Редакція

    Стан

    Останнє оновлення (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Зареєстровано

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Зареєстровано

    2020-11-08

Перевірка виконання діагностичних підписів

"У наступній команді стовпець ""Стан"" команди показати виклик-домашній діагностичний підпис зміниться на ""Запустити"", тоді як локальний шлюз виконує дію, визначену в підписі." Висновок відображення статистики діагностичного підпису виклику є найкращим способом перевірити, чи виявляє діагностичний підпис подію, що цікавить, і виконує дію. У стовпці "Спрацьовування/Макс/Деінсталяція" вказується кількість разів, коли даний підпис ініціював подію, максимальна кількість разів, коли вона визначається для виявлення події, і чи деінсталюється підпис після виявлення максимальної кількості тригерних подій. 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Завантажені DS:

Ідентифікатор DS

Ім’я DS

Редакція

Стан

Останнє оновлення (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Зареєстровано

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Виконується

2020-11-08 00:12:53

Відображення статистики діагностичних підписів «Виклик додому»

Ідентифікатор DS

Ім’я DS

Запущено/Макс/Видалення

Середній час виконання (секунди)

Максимальний час виконання (секунди)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Повідомлення електронної пошти, надіслане під час виконання діагностичного підпису, містить ключову інформацію, таку як тип проблеми, відомості про пристрій, версію програмного забезпечення, запущену конфігурацію та відображення результатів команд, які мають відношення до усунення цієї проблеми.

Видалення діагностичних сигнатур

Використання діагностичних сигнатур для виправлення неполадок, як правило, визначається для видалення після виявлення деяких випадків проблеми. Якщо ви хочете видалити підпис вручну, отримайте ідентифікатор DS із виводу команди показати виклик-домашній діагностичний підпис і запустіть таку команду:

call-home diagnostic-signature deinstall

Приклад:

call-home diagnostic-signature deinstall 64224

До засобу пошуку сигнатур діагностики періодично додаються нові сигнатури на основі проблем, які зазвичай спостерігаються під час розгортання. Наразі TAC не підтримує запити на створення нових користувацьких підписів.

Керування та перевірка шлюзів Cisco IOS XE через Control Hub

Для кращого керування шлюзами Cisco IOS XE рекомендуємо зареєструвати шлюзи й керувати ними через Control Hub. Це необов’язкова конфігурація. Після реєстрації ви можете використовувати параметр перевірки конфігурації в Control Hub для перевірки конфігурації локального шлюзу та виявлення будь-яких проблем з конфігурацією. Зараз цю функцію підтримують лише транки на основі реєстрації.

Додаткову інформацію див. в наступному.

Огляд дизайну

У цьому розділі описано, як налаштувати Cisco Unified Border Element (CUBE) як локальний шлюз для Webex Calling за допомогою взаємного SIP-транка TLS (mTLS) на основі сертифіката. У першій частині цього документа показано, як налаштувати простий шлюз ТМЗК. У цьому випадку всі виклики з ТМЗК маршрутизуються на Webex Calling, а всі виклики з Webex Calling маршрутизуються в ТМЗК. Наведене нижче зображення висвітлює це рішення та конфігурацію маршрутизації викликів на високому рівні, яку буде слідувати.

У цьому проекті використовуються наступні основні конфігурації:

  • клієнти голосового класу: Використовується для створення специфічних конфігурацій транка.

  • URI класу голосового зв’язку: Використовується для класифікації повідомлень SIP для вибору вхідного абонента набору.

  • вузол вхідного набору: Забезпечує обробку вхідних повідомлень SIP і визначає вихідний маршрут за допомогою групи однорангового набору.

  • група однорангового набору: Визначає однорангові вузли для вихідного набору, що використовуються для маршрутизації подальшого виклику.

  • вузол для вихідного набору: Забезпечує обробку вихідних повідомлень SIP і маршрутизує їх до потрібної цілі.

Маршрутизація виклику з/до ТМЗК до/з рішення конфігурації Webex Calling

Під час підключення локального рішення Cisco Unified Communications Manager до Webex Calling можна використовувати просту конфігурацію шлюзу ТМЗК як базову лінію для побудови рішення, ілюстрованого на наведеній нижче діаграмі. У цьому випадку Unified Communications Manager забезпечує централізовану маршрутизацію та обробку всіх викликів ТМЗК і Webex Calling.

Діаграма рішення, на якій відображається Unified Communications Manager, забезпечує централізовану маршрутизацію та обробку всіх викликів ТМЗК і Webex Calling.

У цьому документі використовуються імена організаторів, IP-адреси та інтерфейси, наведені на наведеному нижче зображенні. Надано параметри для загальнодоступних або приватних (за NAT) адрес. Записи DNS SRV необов’язкові, за винятком випадків, коли балансування навантаження між кількома екземплярами CUBE.

Імена організаторів, IP-адреси та інтерфейси, що використовуються в конфігураціях локального шлюзу на основі сертифіката

Використовуйте настанови з конфігурації в решті цього документа, щоб завершити конфігурацію локального шлюзу так:

Налаштувати підключення та безпеку

Базова конфігурація

Першим кроком під час підготовки маршрутизатора Cisco як локального шлюзу для Webex Calling є створення базової конфігурації, яка забезпечить безпеку вашої платформи та встановлення підключення.

  • Усі розгортання локального шлюзу на основі сертифікатів потребують Cisco IOS XE 17.9.1a або пізніших версій. Рекомендовано використовувати Cisco IOS XE 17.12.2 або пізнішої версії. Рекомендовані версії див. на сторінці Cisco Software Research . Знайдіть платформу й виберіть один із запропонованих випусків.

    • Маршрутизатори серії ISR4000 повинні бути налаштовані як з ліцензіями Unified Communications, так і з ліцензіями технології безпеки.

    • Маршрутизатори серії Catalyst Edge 8000, оснащені голосовими картами або DSP, потребують ліцензії DNA Advantage. Маршрутизатори без голосових карт або DSP потребують мінімального ліцензування DNA Essentials.

    • Для вимог до високої пропускної здатності також може знадобитися ліцензія високої безпеки (HSEC) і додаткове право на пропускну здатність.

      Додаткову інформацію див. в розділі Коди авторизації .

  • Створіть базову конфігурацію для платформи, яка відповідає вашим політикам бізнесу. Зокрема, налаштуйте та перевірте наведене нижче.

    • NTP

    • ACLs

    • Автентифікація користувача та віддалений доступ

    • DNS

    • IP-маршрутизація

    • IP-адреси

  • Мережа, що підключається до Webex Calling, повинна використовувати IPv4-адресу. Адреси локального шлюзу з повними доменними іменами (FQDN) або записом служби (SRV), налаштовані в Control Hub, мають зіставити з загальнодоступною IPv4-адресою в інтернеті.

  • Усі порти SIP і медіафайлів в інтерфейсі локального шлюзу, що facing Webex, повинні бути доступними з інтернету безпосередньо або через статичний NAT. Упевніться, що брандмауер було оновлено належним чином.

  • Виконайте наведені нижче докладні кроки конфігурації, щоб установити підписаний сертифікат на локальний шлюз:

    • Загальнодоступний центр сертифікації (CA), докладний у розділі Які кореневі органи сертифікації підтримуються для викликів на аудіо- та відеоплатформи Cisco Webex? , повинен підписати сертифікат пристрою.

    • Спільне ім’я суб’єкта сертифіката (CN) або одне з альтернативних імен суб’єкта (SAN) має збігатися з повним доменним ім’ям, налаштованим у Control Hub. Наприклад:

      • Якщо налаштований транк у Control Hub вашої організації має cube1.lgw.com:5061 як повне доменне ім’я локального шлюзу, тоді CN або SAN у сертифікаті маршрутизатора має містити cube1.lgw.com. 

      • Якщо налаштований транк у Control Hub вашої організації має lgws.lgw.com як адресу SRV локальних шлюзів, доступну з транка, тоді CN або SAN у сертифікаті маршрутизатора має містити lgws.lgw.com. Записи, до яких вирішується адреса SRV (CNAME, A Record або IP-адреса), не є обов'язковими в SAN.

      • Незалежно від того, чи використовується ви FQDN або SRV для транка, в адресі контакту для всіх нових діалогових вікон SIP з локального шлюзу необхідно використовувати ім’я, налаштоване в Control Hub.

    • Переконайтеся, що сертифікати підписані для використання клієнта й сервера.

  • Передайте пакет кореневого CA Cisco до локального шлюзу. Ця пакет містить кореневий сертифікат CA, який використовується для перевірки платформи Webex.

Конфігурація

1

Переконайтеся, що ви призначаєте допустимі IP-адреси, які можна маршрутизувати, будь-яким інтерфейсам рівня 3, наприклад:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240

2

Захистіть облікові дані STUN на маршрутизаторі за допомогою симетричного шифрування. Налаштуйте основний ключ шифрування та тип шифрування так:


key config-key password-encrypt YourPassword
password encryption aes
3

Створіть точку довіри шифрування за допомогою сертифіката для домену, підписаного підтримуваним центром сертифікації (CA).

  1. Створіть пару ключів RSA за допомогою наступної команди виконання.

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. Використовуйте такі команди конфігурації, щоб створити точку довіри для сертифіката, зазначивши значення поля, які будуть використовуватися в запиті на підпис сертифіката: 

    
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn none
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key
 hash sha256

    Примітки до полів сертифіката:

    • повне доменне ім’я: Це не обов’язкове поле для Webex Calling. "Якщо встановити цю конфігурацію як ""Немає"", це гарантує, що її не включено до запиту на підпис сертифіката." Якщо вам потрібно включити повне доменне ім’я за допомогою цієї команди, це не вплине на роботу локального шлюзу.

    • ім’я суб’єкта: Для перевірки викликів із локального шлюзу Webex має зіставити повне доменне ім’я в заголовках контактів SIP з тими, що містяться в атрибуті «Загальне ім’я теми» (CN) або в полі «Альтернативне ім’я теми» (SAN) сертифіката SBC. Тому поле теми має містити принаймні атрибут CN, але за потреби може містити інші атрибути. Додаткову інформацію див. в розділі ім’я суб’єкта.

    • subject-alt-name: Поле альтернативного імені суб’єкта (SAN) сертифіката SBC може містити список додаткових повних доменних імен. Webex перевіряє цей список, щоб перевірити заголовок контакту SIP в повідомленнях із локального шлюзу, якщо атрибут CN суб’єкта сертифіката не збігається.

    • Геш: Настійно рекомендується підписати CSR за допомогою SHA256. Цей алгоритм використовується за замовчуванням з Cisco IOS XE 17.11.1 і повинен бути налаштований явно за допомогою цієї команди з попередніми випусками.

  3. Створіть запит на підпис сертифіката (CSR) за допомогою такої команди виконання або конфігурації та використовуйте її, щоб надіслати запит на підписаний сертифікат у постачальника CA, що підтримується:

    crypto pki enroll LGW_CERT

4

Надайте сертифікат CA проміжного підписання, який використовується для автентифікації вашого сертифіката організатора. Введіть таку команду виконання або конфігурації:


crypto pki authenticate LGW_CERT

5

Імпортуйте підписаний сертифікат організатора за допомогою наведених далі команд виконання або конфігурації:


crypto pki import LGW_CERT certificate

6

Увімкніть ексклюзивність TLS1.2 і задайте точку довіри за замовчуванням, яка буде використовуватися для голосових застосунків за допомогою таких команд конфігурації:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2

7

Установіть кореневий пакет CA Cisco, який містить сертифікат CA DigiCert, який використовується Webex Calling. Використовуйте команду crypto pki trustpool імпорту чистої url-адреси url , щоб завантажити кореневий пакет CA з вказаної URL-адреси та очистити поточний пул довіри CA, а потім установіть новий пакет сертифікатів:

Якщо вам потрібно використовувати проксі для доступу до інтернету за допомогою HTTPS, перед імпортом пакету CA додайте таку конфігурацію:

ip-адреса проксі-сервера yourproxy.com проксі-порт 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Налаштувати транк на основі сертифіката Webex Calling
1

Створіть транк ТМЗК на основі сертифіката CUBE для наявного розташування в Control Hub. Додаткову інформацію див. в розділі Налаштування транків, груп маршрутів і абонентські групи для Webex Calling.

Зверніть увагу на інформацію про транк, яка надається після створення транка. Ці відомості, як підкреслено в наведеній нижче ілюстрації, використовуватимуться в кроках конфігурації цього посібника.

Транк ТМЗК на основі сертифіката CUBE створено
2

Введіть такі команди, щоб налаштувати CUBE як локальний шлюз Webex Calling:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

Ось пояснення полів для конфігурації:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Щоб захистити від шахрайства з платними викликами, список надійних адрес визначає список хостів і об’єктів мережі, від яких локальний шлюз очікує законних викликів VoIP.

  • За замовчуванням локальний шлюз блокує всі вхідні повідомлення VoIP з IP-адрес, яких немає в списку довіреного користувача. "За замовчуванням є довіреними статично налаштовані однорангові групи з ""IP-адресою цільової сеансу"" або IP-адресами групи сервера." Додавання цих IP-адрес до списку довірень не потрібне.

  • Під час налаштування локального шлюзу додайте IP-підмережі для регіонального центру обробки даних Webex Calling у список, додаткову інформацію див. в розділі Довідкова інформація щодо портів для Webex Calling . Також додайте діапазони адрес для серверів Unified Communications Manager (якщо використовується) і шлюзів транка ТМЗК.

  • Додаткову інформацію про те, як використовувати список надійних IP-адрес для запобігання шахрайству з платними цінами, див. у розділі Надійна IP-адреса.

режим border-element

Вмикає функції Cisco Unified Border Element (CUBE) на платформі.

sip-підключення дозволу на sip

Увімкніть функцію оператора користувача CUBE базового SIP назад до назад. Додаткову інформацію див. в розділі Дозволити з’єднання.

За замовчуванням протокол T.38 увімкнено. Додаткову інформацію див. в факсимільному протоколі t38 (голосова служба).

стук

Вмикає STUN (Обхід сеансу UDP через NAT) у всьому світі.

Ці глобальні команди stun потрібні лише під час розгортання локального шлюзу за NAT.

  • Функція прив’язки STUN у локальному шлюзі дозволяє надсилати локально створені запити STUN через узгоджений медіашлях. Це допомагає відкрити щілину в брандмауері.

Додаткову інформацію див. в розділі ідентифікатор оператора stun flowdata та stun flowdata shared-secret.

асиметричне корисне навантаження повне

Налаштування підтримки асиметричного корисного навантаження SIP для навантаження як DTMF, так і для динамічного кодека. Докладніше про цю команду див. в розділі Асиметричне корисне навантаження.

примусова рання пропозиція

Змушує локальний шлюз надсилати інформацію SDP в початковому повідомленні ЗАПРОШЕННЯ, а не очікує підтвердження від сусіднього вузла. Додаткову інформацію про цю команду див. в розділі рання пропозиція.

вхідні профілі sip

Дозволяє CUBE використовувати профілі SIP для зміни повідомлень під час їх отримання. Профілі застосовуються через однорангових абонентів або клієнтів.

3

Налаштуйте кодек класу голосового зв’язку 100 , що дозволить кодекам G.711 тільки для всіх транків. Цей простий підхід підходить для більшості розгортань. За потреби до списку можуть бути додані додаткові типи кодеків, які підтримуються як вихідними, так і системами завершення.

Більш складні рішення, що включають транскодування за допомогою модулів DSP, підтримуються, але не включені в цей посібник. 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Ось пояснення полів для конфігурації:

кодек голосового класу 100

Використовується для дозволу лише бажаних кодеків для викликів SIP-транка. Додаткову інформацію див. в розділі кодек голосового класу.

4

Налаштуйте використання голосового класу stun-використання 100 , щоб увімкнути ICE на транку Webex Calling. (Цей крок не застосовується до Webex for Government)


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Ось пояснення полів для конфігурації:

використання stun ice lite

Використовується для ввімкнення ICE-Lite для всіх однорангових абонентів Webex Calling, щоб дозволити оптимізацію мультимедіа, коли це можливо. Додаткову інформацію див. в розділі використання звукового класу та використання звуку lite ice lite.

Команда використання брандмауера й обходу потокових даних потрібна лише під час розгортання локального шлюзу за NAT.

Оптимізація мультимедіа проводиться там, де це можливо. Якщо для виклику потрібні хмарні медіаслужби, як-от запис, медіафайли неможливо оптимізувати.

5

Налаштуйте політику шифрування медіафайлів для трафіку Webex. (Цей крок не застосовується до Webex for Government)


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Ось пояснення полів для конфігурації:

голосовий клас srtp-crypto 100

Визначає SHA1_80 як єдиний пропонує набір шифрів CUBE SRTP у SDP в повідомленнях пропозицій і відповідей. Webex Calling підтримує лише SHA1_80. Додаткову інформацію див. в розділі голосового класу srtp-crypto.

6

Налаштуйте шифри GCM, сумісні з FIPS (Цей крок застосовується лише для Webex for Government). 


voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

Ось пояснення полів для конфігурації:

голосовий клас srtp-crypto 100

Визначає GCM як набір шифрів, який пропонує CUBE. Необхідно налаштувати шифри GCM для локального шлюзу для Webex for Government.

7

Налаштуйте шаблон для унікальної ідентифікації викликів до транка локального шлюзу на основі його повного домену призначення або SRV:


voice class uri 100 sip
 pattern cube1.lgw.com

Ось пояснення полів для конфігурації:

URI класу голосового зв’язку 100 sip

Визначає шаблон, який відповідає вхідному запрошенню SIP до однорангового абонента вхідного транка. Під час введення цього шаблону використовуйте повне доменне ім’я транка або SRV, налаштоване в Control Hub для транка.

8

Налаштуйте профілі керування повідомленнями SIP. Якщо ваш шлюз налаштовано з загальнодоступною IP-адресою, налаштуйте профіль так, або перейдіть до наступного кроку, якщо ви використовуєте NAT. У цьому прикладі cube1.lgw.com є повним доменним ім’ям, налаштованим для локального шлюзу:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

Ось пояснення полів для конфігурації:

правила 10 і 20

"Щоб дозволити Webex автентифікувати повідомлення з вашого локального шлюзу, заголовок ""Контакт"" у повідомленнях запиту SIP та відповідей має містити значення, надане для транка в Control Hub." Це буде або повне доменне ім’я одного хоста, або ім’я SRV, яке використовується для кластера пристроїв.

9

Якщо ваш шлюз налаштовано з приватною IP-адресою за статичним NAT, налаштуйте вхідні та вихідні профілі SIP так. У цьому прикладі cube1.lgw.com є повним доменним ім’ям, налаштованим для локального шлюзу, "10.80.13.12" є IP-адресою інтерфейсу, що відповідає Webex Calling, а "192.65.79.20" є публічною IP-адресою NAT.

Профілі SIP для вихідних повідомлень у Webex Calling 

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Ось пояснення полів для конфігурації:

правила 10 і 20

"Щоб дозволити Webex автентифікувати повідомлення з вашого локального шлюзу, заголовок ""Контакт"" у повідомленнях запиту SIP та відповідей має містити значення, надане для транка в Control Hub." Це буде або повне доменне ім’я одного хоста, або ім’я SRV, яке використовується для кластера пристроїв.

правила 30-81

Перетворіть посилання на приватні адреси у зовнішню публічну адресу для вебсайту, що дозволить Webex правильно інтерпретувати та маршрутизувати наступні повідомлення.

Профіль SIP для вхідних повідомлень із Webex Calling 

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Ось пояснення полів для конфігурації:

правила 10-80

Перетворіть посилання на публічні адреси в налаштовану приватну адресу, що дозволить CUBE обробляти повідомлення від Webex.

Додаткову інформацію див. в sip-профілях голосового класу.

Постачальник ТМЗК у США або Канаді може запропонувати перевірку ідентифікатора абонента, що телефонує, для спаму та шахрайських викликів із додатковою конфігурацією, зазначеною в повідомленні про спам чи шахрайський виклик у статті Webex Calling .

10

Налаштуйте параметри SIP для збереження з профілем зміни заголовка.


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "

Ось пояснення полів для конфігурації:

голосовий клас sip-options-keepalive 100

Налаштовує профіль, який зберігається, і переходить у режим конфігурації класу голосового зв’язку. Можна налаштувати час (у секундах), коли сигнал SIP Out of Dialog Options надсилається цільовому набору, коли серцебиття з’єднання з кінцевим пристроєм перебуває в стані "ВГОРУ" або "Вниз".

Цей профіль увімкнено з однорангового абонента, налаштованого на Webex.

Щоб переконатися, що заголовки контактів містять повне доменне ім’я SBC, використовується SIP-профіль 115. Правила 30, 40 і 50 потрібні, лише якщо SBC налаштовано за статичним NAT.

У цьому прикладі cube1.lgw.com є повним доменним ім’ям, вибраним для локального шлюзу, і якщо використовується статичний NAT, "10.80.13.12" є IP-адресою інтерфейсу SBC у напрямку Webex Calling, а "192.65.79.20" – загальнодоступною IP-адресою NAT.

11

Налаштуйте транк Webex Calling:

  1. Створіть клієнта голосового класу 100 , щоб визначити та групувати конфігурації, необхідні спеціально для транка Webex Calling. Колеги набору, пов’язані з цим клієнтом, пізніше успадковуватимуть такі конфігурації:

    У наведеному нижче прикладі для цілей цього посібника використовуються значення, проілюстровані на кроці 1 (показано жирним шрифтом). Замініть їх значеннями для транка в конфігурації.

    
voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 rel1xx disable
 asserted-id pai
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

    Ось пояснення полів для конфігурації:

    клієнт голосового класу 100

    Ми рекомендуємо використовувати клієнтів для налаштування транків, які мають власний сертифікат TLS, і список перевірки CN або SAN. Тут профіль tls, пов’язаний із клієнтом, містить точку довіри, яку буде використано для прийняття або створення нових з’єднань, а також список CN або SAN для перевірки вхідних з’єднань. Додаткову інформацію див. в клієнті голосового класу.

    немає ідентифікатора віддаленого абонента

    Вимкніть заголовок SIP Remote-Party-ID (RPID), оскільки Webex Calling підтримує PAI, який увімкнено за допомогою команди asserted-id pai . Додаткову інформацію див. в розділі remote-party-id.

    dns-сервер sip: us25.sipconnect.bcld.webex.com

    Налаштування цільового SIP-сервера для транка. Використовуйте адресу проксі-сервера Edge SRV, надану в Control Hub під час створення транка.

    srtp- crypto- 100

    Налаштування бажаного набору шифрів для гілки виклику SRTP (з’єднання) (вказане в кроці 5). Додаткову інформацію див. в розділі голосового класу srtp-crypto.

    dns локального хоста: cube1.lgw.com

    Налаштовує CUBE, щоб замінити фізичну IP-адресу в заголовках Від, Ідентифікатор виклику та Ідентифікатор віддаленої сторони в вихідних повідомленнях наданим повним доменним ім’ям. Використовуйте повне доменне ім’я транка або SRV, налаштоване в Control Hub для транка тут.

    протокол передавання сеансу tcp tls

    Установлює протокол передавання в TLS для пов’язаних однорангових абонентів набору. Додаткову інформацію див. в розділі перенесення сеансу.

    немає оновлення сеансу

    Вимкнення оновлення сеансу SIP для викликів між CUBE та Webex. Додаткову інформацію див. в розділі оновлення сеансу.

    error-passthru

    Визначає SIP-відповідь на помилку pass-thru функціональність. Додаткову інформацію див. в розділі error-passthru.

    rel1xx вимкнути

    Вимикає використання надійних тимчасових відповідей для транка Webex Calling. Додаткову інформацію див. в розділі rel1xx.

    pai із підтвердженим ідентифікатором

    (Необов’язково) Вмикає обробку заголовка P-Asserted-Identity і керує тим, як він використовується для транка Webex Calling.

    Webex Calling містить заголовки P-Asserted-Identity (PAI) у запрошеннях вихідних викликів до локального шлюзу.

    Якщо цю команду налаштовано, інформація про абонента, що телефонує, із заголовка PAI використовується для заповнення заголовків вихідних даних From і PAI/Remote-Party-ID.

    "Якщо цю команду не налаштовано, інформація про абонента, що телефонує, з заголовка ""Від"" буде використовуватися для заповнення заголовків ""Від"" та PAI/Remote-Party-ID."

    Додаткову інформацію див. в розділі asserted-id.

    прив’язати керування вихідним інтерфейсом GigabitEthernet0/0/1

    Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для повідомлень, надісланих у Webex Calling. Додаткову інформацію див. у розділі прив’язки.

    прив’язати медіаінтерфейс джерела GigabitEthernet0/0/1

    Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для медіафайлів, надісланих у Webex Calling. Додаткову інформацію див. у розділі прив’язки.

    SIP-профілі голосового класу 100

    Застосовує профіль зміни заголовка (загальнодоступна IP-адреса або NAT-адреса), щоб використовувати для вихідних повідомлень. Додаткову інформацію див. в профілях sip-класу голосового зв’язку.

    sip профілі голосового класу 110 вхідних

    Тільки для розгортання LGW після NAT: Застосовує профіль зміни заголовка, який буде використовуватися для вхідних повідомлень. Додаткову інформацію див. в профілях sip-класу голосового зв’язку.

    конфіденційність-політика passthru

    Налаштування CUBE для прозорого передавання заголовків конфіденційності з отриманого повідомлення до наступної гілки виклику. Додаткову інформацію див. в політиці конфіденційності.

  2. Налаштуйте однорангове підключення транка Webex Calling.

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte 
 srtp
 no vad

    Ось пояснення полів для конфігурації:

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling

    Визначає однорангову службу набору VoIP з тегом 100 і дає змістовний опис для простоти керування та усунення несправностей. Додаткову інформацію див. в розділі голос абонента для набору номера.

    шаблон призначення ПОГАНИЙ.ПОГАНИЙ

    Під час маршрутизації вихідних викликів за допомогою групи вхідних однорангових викликів потрібен шаблон призначення. У цьому випадку можна використовувати будь-який допустимий шаблон призначення. Додаткову інформацію див. в розділі цільовий шаблон (інтерфейс).

    протокол сеансу sipv2

    Вказує, що цей одноранговий набір обробляє гілки викликів SIP. Додаткову інформацію див. в протоколі сеансу (одноранговий набір).

    цільовий sip-сервер сеансу

    Вказує, що сервер SIP, визначений у клієнті 100, успадкований і використовується для призначення викликів із цього вузла набору.

    запит на вхідні URI 100

    Визначає клас голосу, який використовується для зіставлення вхідних викликів із цим одноранговим абонентом за допомогою URI заголовка ЗАПИТУ ЗАПРОШЕННЯ. Додаткову інформацію див. в розділі вхідних URI.

    кодек голосового класу 100

    Вказує на список фільтра кодека для викликів у Webex Calling і з неї. Додаткову інформацію див. в розділі кодек голосового класу.

    використання stun-використання голосового класу 100

    Дозволяє надсилати локально згенеровані запити STUN із локального шлюзу через узгоджений медіашлях. Пакети STUN допомагають відкрити отвір брандмауера для медіатрафіку та виявити дійсні шляхи для оптимізації медіафайлів.

    sip-клієнт 100 голосового класу

    Одноранговий абонент успадковує всі параметри, налаштовані глобально та в клієнті 100. Параметри можуть бути перевизначені на рівні однорангового набору. Додаткову інформацію див. в клієнті sip-класу голосового типу.

    параметри sip-класу голосового типу-keepalive профіль 100

    Ця команда використовується для моніторингу доступності групи SIP-серверів або кінцевих пристроїв за допомогою певного профілю (100).

    srtp

    Вмикає SRTP для нога виклику.

Налаштувати локальний шлюз за допомогою SIP ТМЗК-транка
Налаштувати локальний шлюз за допомогою транка ТМЗК
Налаштувати локальний шлюз з існуючим уніфікованим середовищем CM

Конфігурацію ТМЗК-Webex Calling у попередніх розділах можна змінити, щоб включити додаткові транки до кластера Cisco Unified Communications Manager (UCM). У цьому випадку всі виклики маршрутизуються через Unified CM. Виклики з UCM на порту 5060 маршрутизуються до ТМЗК, а виклики з порту 5065 маршрутизуються до Webex Calling. Щоб включити цей сценарій виклику, можна додати такі інкрементні конфігурації.

1

Налаштуйте наведені нижче URI класу голосових викликів.

  1. Класифікація Unified CM до викликів Webex за допомогою SIP ЧЕРЕЗ порт:

    
voice class uri 300 sip
 pattern :5065

  2. Класифікація викликів Unified CM до PSTN за допомогою SIP через порт:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    Класифікуйте вхідні повідомлення з UCM до транка ТМЗК за допомогою одного або кількох шаблонів, які описують вихідні адреси джерела та номер порту. За потреби можна використовувати формальні вирази для визначення відповідних шаблонів.

    У наведеному вище прикладі для відповідності будь-якої IP-адреси в діапазоні 192.168.80.60 до 65 і номера порту 5060 використовується регулярний вираз.

2

Налаштуйте наступні записи DNS, щоб указати маршрутизацію SRV до вузлів Unified CM:

IOS XE використовує ці записи для локального визначення цільових хостів і портів UCM. У разі цієї конфігурації не потрібно налаштовувати записи у вашій системі DNS. Якщо ви віддаєте перевагу використанню DNS, тоді ці локальні конфігурації не потрібні.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Ось пояснення полів для конфігурації:

Наведена далі команда створює запис ресурсу DNS SRV. Створіть запис для кожного хоста й транка UCM:

ip-хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Ім’я запису ресурсу SRV

2: Пріоритет запису ресурсу SRV

1: Вага запису ресурсу SRV

5060: Номер порту, який буде використовуватися для цільового хоста в цьому записі ресурсу

ucmsub5.mydomain.com: Цільовий організатор запису ресурсу

Щоб вирішити цільові імена хостів для запису ресурсів, створіть локальні записи DNS. Наприклад:

ip-хост ucmsub5.mydomain.com 192.168.80.65

IP-хост: Створює запис у локальній базі даних IOS XE.

ucmsub5.mydomain.com: Ім’я організатора запису.

192.168.80.65: IP-адреса організатора.

Створіть записи ресурсів SRV і записи, щоб відображати середовище UCM і бажану стратегію розподілу викликів.

3

Налаштуйте такі вузли для набору:

  1. Вузол набору номера для викликів між Unified CM і Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Ось пояснення полів для конфігурації:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Визначає однорангову службу набору VoIP з тегом 300 і дає змістовний опис для простоти керування та усунення несправностей.

    шаблон призначення ПОГАНИЙ.ПОГАНИЙ

    Під час маршрутизації вихідних викликів за допомогою групи вхідних однорангових викликів потрібен шаблон призначення. У цьому випадку можна використовувати будь-який допустимий шаблон призначення.

    протокол сеансу sipv2

    Визначає, що абонентський номер 300 обробляє гілки виклику SIP. Додаткову інформацію див. в протоколі сеансу (одноранговий набір).

    цільовий сеанс dns:wxtocucm.io

    Визначає ціль сеансу для кількох вузлів Unified CM за допомогою роздільної здатності DNS SRV. У цьому випадку для прямих викликів використовується локально визначений запис SRV wxtocucm.io.

    вхідні URI через 300

    Використовує URI 300 класу голосового зв’язку, щоб спрямовувати весь вхідний трафік з Unified CM за допомогою вихідного порту 5065 до цього абонента набору. Додаткову інформацію див. в розділі вхідних URI.

    кодек голосового класу 100

    Вказує на список фільтра кодека для викликів до та з Unified CM. Додаткову інформацію див. в розділі кодек голосового класу.

    прив’язати керування вихідним інтерфейсом GigabitEthernet0/0/0

    Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для повідомлень, надісланих до ТМЗК. Додаткову інформацію див. у розділі прив’язки.

    прив’язати медіаінтерфейс джерела GigabitEthernet0/0/0

    Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для медіафайлів, надісланих до ТМЗК. Додаткову інформацію див. у розділі прив’язки.

    dtmf- relay rtp- nt

    Визначає RTP-NTE (RFC2833) як можливість DTMF, очікувану на нозі виклику. Додаткову інформацію див. в розділі Ретрансляція DTMF (голосовий зв’язок через IP).

    не вад

    Вимикання виявлення голосової активності. Додаткову інформацію див. у розділі vad (вузол набору).

  2. Одноранговий набір для викликів між Unified CM і ТМЗК:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Ось пояснення полів для конфігурації:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Визначає однорангову службу набору VoIP з тегом 400 і дає змістовний опис для простоти керування та усунення несправностей.

    шаблон призначення ПОГАНИЙ.ПОГАНИЙ

    Під час маршрутизації вихідних викликів за допомогою групи вхідних однорангових викликів потрібен шаблон призначення. У цьому випадку можна використовувати будь-який допустимий шаблон призначення.

    протокол сеансу sipv2

    Визначає, що абонентський номер 400 обробляє гілки виклику SIP. Додаткову інформацію див. в протоколі сеансу (одноранговий набір).

    цільовий сеанс dns:pstntocucm.io

    Визначає ціль сеансу для кількох вузлів Unified CM за допомогою роздільної здатності DNS SRV. У цьому випадку для прямих викликів використовується локально визначений запис SRV pstntocucm.io.

    вхідні URI через 400

    Використовує URI 400 класу голосового зв’язку, щоб спрямовувати весь вхідний трафік із вказаних вузлів Unified CM, використовуючи вихідний порт 5060, до цього абонента набору. Додаткову інформацію див. в розділі вхідних URI.

    кодек голосового класу 100

    Вказує на список фільтра кодека для викликів до та з Unified CM. Додаткову інформацію див. в розділі кодек голосового класу.

    прив’язати керування вихідним інтерфейсом GigabitEthernet0/0/0

    Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для повідомлень, надісланих до ТМЗК. Додаткову інформацію див. у розділі прив’язки.

    прив’язати медіаінтерфейс джерела GigabitEthernet0/0/0

    Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для медіафайлів, надісланих до ТМЗК. Додаткову інформацію див. у розділі прив’язки.

    dtmf- relay rtp- nt

    Визначає RTP-NTE (RFC2833) як можливість DTMF, очікувану на нозі виклику. Додаткову інформацію див. в розділі Ретрансляція DTMF (голосовий зв’язок через IP).

    не вад

    Вимикання виявлення голосової активності. Додаткову інформацію див. у розділі vad (вузол набору).

4

Додати маршрутизацію виклику за допомогою таких конфігурацій:

  1. Створіть групи однорангових викликів, щоб маршрутизувати виклики між Unified CM і Webex Calling. Визначте DPG 100 з одноранговим набором 100 у напрямку Webex Calling. DPG 100 застосовується до пов’язаного вхідного абонента набору з Unified CM. Аналогічно, визначте DPG 300 з одноранговим набором 300 до Unified CM. DPG 300 застосовується до вхідного абонента набору з Webex.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Створіть групи однорангового набору, щоб маршрутизувати виклики між Unified CM і ТМЗК. Визначте DPG 200 з одноранговим набором 200 у напрямку ТМЗК. DPG 200 застосовується до пов’язаного вхідного абонента набору з Unified CM. Аналогічно, визначте DPG 400 з одноранговим набором 400 у напрямку Unified CM. DPG 400 застосовується до вхідного абонента набору з ТМЗК.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Ось пояснення полів для конфігурації:

    вузол набору 100

    Пов’язує вихідного абонента з групою абонентів. Додаткову інформацію див. в розділі dpg для голосового класу.

  3. Застосуйте групи однорангового набору, щоб маршрутизувати виклики з Webex до Unified CM і з Unified CM до Webex: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Ось пояснення полів для конфігурації:

    призначення dpg 300

    Визначає, яку групу однорангового набору, а тому одноранговий набір необхідно використовувати для обробки вихідних викликів, представлені цьому вхідному одноранговому набору.

  4. Застосуйте групи однорангового набору, щоб маршрутизувати виклики з ТМЗК до Unified CM і з Unified CM до ТМЗК:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Це завершує конфігурацію вашого локального шлюзу. Збережіть конфігурацію та перезавантажте платформу, якщо це вперше було налаштовано функції CUBE.

Моніторинг і усунення несправностей локального шлюзу з діагностичними підписами

Діагностичні підписи (DS) проактивно виявляють проблеми, що часто спостерігаються в локальному шлюзі на базі Cisco IOS XE, і генерують повідомлення електронної пошти, системного або термінального повідомлення про подію. DS також можна встановити з метою автоматизації збору діагностичних даних і передавання отриманих даних до Cisco TAC для прискорення часу вирішення проблеми.

Діагностичні підписи (DS) – це XML-файли, які містять відомості про події тригера проблеми та дії для інформування, виправлення неполадок і усунення проблеми. Використовуйте повідомлення syslog, події SNMP і за допомогою періодичного моніторингу конкретних виходів команд show для визначення логіки виявлення проблеми. До типів дій відносяться:

  • Збирання показаних командних виходів

  • Створення об'єднаного файлу журналу

  • Завантаження файлу на вказане користувачем мережеве розташування, таке як HTTPS, SCP, FTP-сервер

Інженери TAC створюють файли DS і підписують їх цифровим підписом для захисту цілісності. Кожен файл DS має унікальний числовий ідентифікатор, присвоєний системою. Інструмент пошуку діагностичних підписів (DSLT) є єдиним джерелом для пошуку відповідних підписів для моніторингу та виправлення різних проблем.

Перш ніж почати.

  • Не редагуйте файл DS, який ви завантажуєте з DSLT. Файли, які ви змінюєте, не вдається інсталювати через помилку перевірки цілісності.

  • Сервер простого протоколу передавання пошти (SMTP), який потрібен локальному шлюзу для надсилання сповіщень електронною поштою.

  • Переконайтеся, що локальний шлюз працює під керуванням IOS XE 17.6.1 або новішої версії, якщо ви хочете використовувати захищений сервер SMTP для сповіщень електронною поштою.

Передумови

Локальний шлюз, що працює під керуванням IOS XE 17.6.1 або новішої версії

  1. Діагностичні підписи ввімкнено за замовчуванням.

  2. Налаштуйте захищений сервер електронної пошти, який використовується для надсилання проактивного сповіщення, якщо пристрій працює під керуванням IOS XE 17.6.1 або новішої версії.

    
configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. Налаштуйте змінну ds_email середовища з адресою електронної пошти адміністратора, про яку ви сповіщаєте.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email  
end

Інсталяція діагностичних сигнатур для проактивного моніторингу

Моніторинг високої завантаженості ЦП

Цей DS відстежує 5-секундне використання процесора за допомогою SNMP OID 1.3.6.1.4.1.9.2.1.56. Коли використання досягає 75% або більше, він вимикає всі налагодження та видаляє всі діагностичні сигнатури, які ви встановлюєте в локальному шлюзі. Щоб установити підпис, виконайте наведені нижче дії.

  1. Переконайтеся, що ви ввімкнули SNMP за допомогою команди показати snmp. Якщо SNMP не ввімкнено, налаштуйте команду диспетчера snmp-сервера .

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Завантажте DS 64224 за допомогою наведених нижче параметрів розкривного списку в засобі пошуку діагностичних підписів.

    copy ftp://username:password@/DS_64224.xml bootflash:

    Назва поля

    Значення поля

    Платформа

    Cisco 4300, серії ISR 4400 або програмне забезпечення Catalyst 8000V Edge

    Продукт

    CUBE Enterprise у рішенні Webex Calling

    Область проблеми

    Продуктивність

    Тип проблеми

    Високе використання ЦП зі сповіщенням електронною поштою

    Завантажити DS 64224 з інструмента пошуку діагностичних підписів

  3. Скопіюйте файл XML DS до флешпам’яті локального шлюзу.

    copy ftp://username:password@/DS_64224.xml bootflash:

    У наведеному нижче прикладі показано копіювання файлу з FTP-сервера до локального шлюзу.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Установіть файл XML DS на локальному шлюзі.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Скористайтеся командою відображення діагностичного підпису виклику додому, щоб переконатися, що підпис успішно інстальовано. Стовпець стану повинен мати значення "зареєстровано". 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    Завантажені DS:

    Ідентифікатор DS

    Ім’я DS

    Редакція

    Стан

    Останнє оновлення (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Зареєстровано

    2020-11-07 22:05:33

    У разі запуску цей підпис видалить усі запущені DS, а також видалить себе. Якщо необхідно, будь ласка, перевстановіть DS 64224, щоб продовжити моніторинг високого використання ЦП на локальному шлюзі.

Моніторинг ненормальних роз 'єднань дзвінків

Цей DS використовує опитування SNMP кожні 10 хвилин, щоб виявляти відключення викликів від’єднання з помилками SIP 403, 488 та 503. Якщо приросту кількості помилок від останнього опитування перевищує або дорівнює 5, буде створено системний журнал і сповіщення електронною поштою. Щоб установити підпис, скористайтеся наведеними нижче кроками.

  1. Переконайтеся, що SNMP включений за допомогою команди show snmp. Якщо SNMP не ввімкнено, налаштуйте команду диспетчера сервера snmp . 

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Завантажте DS 65221 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Cisco 4300, серії ISR 4400 або програмне забезпечення Catalyst 8000V Edge

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    Продуктивність

    Тип проблеми

    SIP аномальне виявлення відключення виклику за допомогою сповіщення електронної пошти та Syslog.

  3. Скопіюйте файл XML DS до локального шлюзу.

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. Установіть файл XML DS на локальному шлюзі. 

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Використовуйте команду показати виклик-домашній діагностичний підпис , щоб переконатися, що підпис успішно встановлено. У стовпці стану має бути значення «Зареєстровано».

Встановлення діагностичних підписів для усунення несправностей

Діагностичні підписи (DS) також можна використовувати для швидкого вирішення проблем. Інженери Cisco TAC є авторами декількох підписів, які дозволяють проводити необхідні налагодження, необхідні для усунення заданої проблеми, виявлення виникнення проблеми, збору потрібного набору діагностичних даних і автоматичної передачі даних в корпус Cisco TAC. Це усуває необхідність перевірки виникнення проблеми вручну й робить виправлення неполадок переривчастих і тимчасових проблем набагато простішим.

За допомогою засобу пошуку діагностичних підписів можна знайти відповідні підписи та інсталювати їх для самостійного вирішення певної проблеми, або інсталювати підпис, рекомендований інженером TAC як частину підтримки підтримки.

Нижче наведено приклад того, як знайти й встановити DS для виявлення екземпляра системного журналу «%VOICE_IEC-3-GW: CCAPI: Внутрішня помилка (порогове значення підвищення кількості викликів): IEC=1.1.181.1.29.0" слогуйте та автоматизуйте збір діагностичних даних, виконавши такі дії:

  1. Налаштуйте іншу змінну середовища DS ds_fsurl_prefix як шлях сервера файлів Cisco TAC (cxd.cisco.com) для передавання діагностичних даних. Ім’я користувача в шляху файлу є номером запиту, а пароль – маркер передавання файлу, який можна отримати в Диспетчер запитів підтримки , як показано нижче. За потреби маркер передавання файлу можна створити в розділі Вкладення Диспетчера запитів підтримки.

    Маркер передавання файлу, створений у розділі "Вкладення" диспетчера запитів до служби підтримки.
    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    Приклад: 

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Переконайтеся, що SNMP включений за допомогою команди show snmp. Якщо SNMP не ввімкнено, налаштуйте команду диспетчера сервера snmp .

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. Ми рекомендуємо встановити High CPU monitoring DS 64224 як проактивний захід для відключення всіх налагоджувальних і діагностичних сигнатур під час високого використання ЦП. Завантажте DS 64224 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Cisco 4300, серії ISR 4400 або програмне забезпечення Catalyst 8000V Edge

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    Продуктивність

    Тип проблеми

    Високе використання ЦП із сповіщенням електронною поштою.

  4. Завантажте DS 65095 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Cisco 4300, серії ISR 4400 або програмне забезпечення Catalyst 8000V Edge

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    Системні журнали

    Тип проблеми

    Системний журнал — %VOICE_IEC-3-GW: CCAPI: Внутрішня помилка (порогове значення підвищення кількості викликів): IEC=1.1.181.1.29.0

  5. Скопіюйте файли XML DS до локального шлюзу.

    
copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. Установіть файл DS 64224 для моніторингу CPU, а потім файл DS 65095 XML у локальний шлюз. 

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Перевірте, чи успішно встановлено підпис, за допомогою команди show call-home diagnostic-signature. У стовпці стану має бути значення «Зареєстровано». 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Завантажені DS:

    Ідентифікатор DS

    Ім’я DS

    Редакція

    Стан

    Останнє оновлення (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Зареєстровано

    2020-11-08:00:07:45

    65095

    00:12:53

    DSLGW_IEC_C_all_spike_threshold

    0.0.12

    Зареєстровано

    2020-11-08:00:12:53

Перевірка виконання діагностичних підписів

У наступній команді стовпець "Стан" команди показує діагностичний підпис виклику додому змінюється на "запущений", поки Локальний шлюз виконує дію, визначену в підписі. Висновок відображення статистики діагностичного підпису виклику є найкращим способом перевірити, чи діагностичний підпис виявляє подію, що цікавить, і виконує дію. У стовпці "Спрацьовування/Макс/Деінсталяція" вказується кількість разів, коли даний підпис ініціював подію, максимальна кількість разів, коли вона визначається для виявлення події, і чи деінсталюється підпис після виявлення максимальної кількості тригерних подій. 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Завантажені DS:

Ідентифікатор DS

Ім’я DS

Редакція

Стан

Останнє оновлення (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Зареєстровано

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Виконується

2020-11-08 00:12:53

Відображення статистики діагностичних підписів «Виклик додому»

Ідентифікатор DS

Ім’я DS

Запущено/Макс/Видалення

Середній час виконання (секунди)

Максимальний час виконання (секунди)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Повідомлення електронної пошти зі сповіщенням, надіслане під час виконання діагностичного підпису, містить ключову інформацію, таку як тип проблеми, відомості про пристрій, версію програмного забезпечення, запущену конфігурацію та відображення вихідних команд, які мають відношення до усунення несправностей із цією проблемою.

Електронний лист зі сповіщенням, надісланий під час виконання діагностичного підпису

Видалення діагностичних сигнатур

Використання діагностичних сигнатур для виправлення неполадок, як правило, визначається для видалення після виявлення деяких випадків проблем. Якщо ви хочете видалити підпис вручну, отримайте ідентифікатор DS з виводу показу діагностичного підпису виклику додому та запустіть таку команду:

call-home diagnostic-signature deinstall

Приклад:

call-home diagnostic-signature deinstall 64224

До засобу пошуку діагностичних сигнатур періодично додаються нові підписи на основі проблем, які спостерігаються під час розгортання. Наразі TAC не підтримує запити на створення нових користувацьких підписів.

Впровадження CUBE високого рівня доступності як локального шлюзу

Основи

Передумови

Перш ніж розгортати CUBE HA як локальний шлюз для Webex Calling, детально розгляньте наведені нижче концепції.

У рекомендаціях щодо конфігурації, наведених у цій статті, припущено, що виділена платформа локального шлюзу не має наявної конфігурації голосового зв’язку. У разі змінювання наявного корпоративного розгортання CUBE з метою використання функції локального шлюзу для Cisco Webex Calling зверніть особливу увагу на застосовану конфігурацію та упевніться, що наявні потоки викликів і функціональність не перериваються, а також переконайтеся в дотриманні вимог щодо проєктування CUBE HA.

Компоненти апаратного й програмного забезпечення

Щоб CUBE HA можна було використовувати як локальний шлюз, потрібна версія IOS-XE 16.12.2 або пізніша, а також платформа, на якій підтримуються функції CUBE HA і локального шлюзу.

Команди show й журнали в цій статті базуються на мінімальному випуску програмного забезпечення Cisco IOS-XE 16.12.2, впровадженого на vCUBE (CSR1000v).

Довідковий матеріал

Нижче наведено деякі докладні посібники з налаштування CUBE HA для різних платформ.

Огляд рішення Webex Calling

Cisco Webex Calling — це пропозиція для співпраці, яка надає для клієнтів альтернативне хмарне рішення з використанням кількох клієнтів до служби телефонії локальної внутрішньої мережі з кількома варіантами PSTN.

У цій статті розглянуто розгортання локального шлюзу (представлено нижче). Транк локального шлюзу (PSTN на базі локальних ресурсів) у Webex Calling дозволяє виконати підключення до служби PSTN, що належить клієнту. Він також забезпечує підключення до розгортання внутрішньої телефонної мережі з підтримкою IP на базі локальних ресурсів, як-от Cisco Unified CM. Увесь зв’язок із хмарою в обох напрямках захищено за допомогою передавання даних TLS для SIP й SRTP для мультимедіа.

На малюнку нижче зображено розгортання Webex Calling без будь-якої наявної внутрішньої телефонної мережі з підтримкою IP. Ця схема застосовується до розгортання з одним або кількома об’єктами. Конфігурація, яку описано в цій статті, базується на цьому розгортанні.

Резервування типу Box-to-Box другого рівня

У резервуванні типу Box-to-Box другого рівня CUBE HA для формування пари маршрутизаторів (активний/резервний) використовується протокол інфраструктури групи резервування (RG). Ця пара має одну й ту саму віртуальну IP-адресу (VIP) у своїх відповідних інтерфейсах і постійно обмінюється повідомленнями про стан. Інформація про сеанс CUBE контролюється в межах пари маршрутизаторів, що дозволяє резервному маршрутизатору негайно взяти на себе всі обов’язки щодо обробки викликів CUBE, якщо активний маршрутизатор виходить із ладу. Це призводить до збереження стану передавання сигналів і мультимедіа.

Контроль обмежується лише підключеними викликами з пакетами мультимедіа. Виклики, що знаходяться в проміжному стані (як-от стан спроби виклику або дзвінка), не контролюються.

У цій статті під CUBE HA буде матися на увазі CUBE високого рівня доступності (HA) з резервуванням типу Box-to-Box другого рівня для утримання викликів зі збереженням стану

Починаючи з IOS-XE версії 16.12.2 CUBE HA може бути розгорнуто як локальний шлюз для розгортання транку Cisco Webex Calling (PSTN на базі локальних ресурсів). У цій статті буде розглянуто проєктні умови й конфігурації. На цьому малюнку зображено типове налаштування CUBE HA як локального шлюзу для розгортання транку Cisco Webex Calling.

Компонент інфраструктури групи резервування

Компонент інфраструктури групи резервування (RG) забезпечує підтримку інфраструктури зв’язку типу Box-to-Box між двома CUBE й погоджує остаточний стабільний стан резервування. Цей компонент також надає наведені нижче дані.

  • Протокол, подібний до HSRP, який узгоджує остаточний стан резервування для кожного маршрутизатора шляхом обміну повідомленнями щодо перевірки активності (keepalive) і привітальними повідомленнями (hello) між двома CUBE (через інтерфейс керування): GigabitEthernet3 на малюнку вище.

  • Транспортний механізм під час контролю стану передавання сигналів і мультимедіа від активного до резервного маршрутизатора для кожного виклику (через інтерфейс даних): GigabitEthernet3 на малюнку вище.

  • Налаштування та керування інтерфейсом віртуальних IP-адрес (VIP) для інтерфейсів трафіку (кілька інтерфейсів трафіку можна налаштувати за допомогою однієї групи резервування): GigabitEthernet 1 і 2 вважаються інтерфейсами трафіку.

Цей компонент групи резервування має бути спеціально налаштовано для підтримки B2B HA голосового зв’язку.

Керування віртуальними IP-адресами (VIP) для передавання сигналів і мультимедіа

B2B HA для досягнення резервування покладається на VIP. VIP й пов’язані фізичні інтерфейси на обох CUBE в парі CUBE HA повинні знаходитися в одній підмережі LAN. Конфігурація VIP й прив’язка інтерфейсу VIP до певної програми голосового зв’язку (SIP) є обов’язковими для B2B HA голосового зв’язку. Зовнішні пристрої, такі як Unified CM, SBC доступу Webex Calling, постачальник послуг або проксі, використовують VIP як IP-адресу призначення для викликів, що проходять через маршрутизатори CUBE HA. Отже, з позиції Webex Calling пари CUBE HA діють як єдиний локальний шлюз.

Інформація щодо передавання сигналів викликів і сеансу RTP встановлених викликів перевіряється під час передавання від активного маршрутизатора до резервного. Коли активний маршрутизатор аварійно припиняє роботу, резервний маршрутизатор переходить в активний режим і продовжує пересилати потік RTP, який раніше був спрямований першим маршрутизатором.

У разі аварійного перемикання виклики в перехідному стані не буде збережено після перемикання. Наприклад, виклики, підключення яких іще не було повністю встановлено, або такі, що знаходяться в процесі зміни за допомогою функції переведення або утримання виклику. Після перемикання встановлені виклики може бути відключено.

Існують наведені нижче вимоги до використання CUBE HA як локального шлюзу з метою збереження стану виклику після аварійного перемикання.

  • У CUBE HA не можуть спільно розміщуватися TDM або аналогові інтерфейси

  • Gig1 і Gig2 є інтерфейсами трафіку (SIP/RTP), а Gig3 — інтерфейсом керування групою резервування (RG)/передавання даних.

  • В одному домені рівня 2 можна розмістити не більше 2 пар CUBE HA, одна з ідентифікатором групи 1, а інша з ідентифікатором групи 2. У разі налаштування 2 пар HA з однаковим ідентифікатором групи інтерфейси керування RG / передавання даних повинні належати до різних доменів рівня 2 (VLAN, роздільний комутатор)

  • Канал порту підтримується як для інтерфейсу керування RG / передавання даних, так і для інтерфейсу трафіку

  • Усі дані сигналів/мультимедіа надходять з віртуальної IP-адреси й на неї

  • Кожного разу, коли виконується перезавантаження платформи у взаємодії з CUBE-HA, вона завжди завантажується як резервна

  • Нижня адреса для всіх інтерфейсів (Gig1, Gig2, Gig3) повинна знаходитися на одній платформі

  • Ідентифікатор інтерфейсу резервування, rii, має бути унікальним для комбінації «Пара/інтерфейс» на одному рівні 2

  • Конфігурація обох CUBE має бути ідентичною, включно з фізичною конфігурацією, і повинна працювати на платформі одного типу й версії IOS-XE

  • Інтерфейси замикання на себе не можна використовувати як прив’язки, оскільки вони завжди знаходяться в активному стані

  • Використання кількох інтерфейсів (Gig1, Gig2) трафіку (SIP/RTP) вимагає налаштування відстеження інтерфейсу

  • CUBE-HA не підтримується в разі використання перехресного кабельного підключення для зв’язування інтерфейсу керування RG/передавання даних (Gig3)

  • Обидві платформи повинні бути ідентичними, і їх має бути підключено через фізичний перемикач на всіх аналогічних інтерфейсах для роботи CUBE HA, тобто GE0/0/0 CUBE-1 і CUBE-2 повинні перериватися на одному комутаторі тощо.

  • Не допускається переривання WAN безпосередньо в CUBE або HA даних з обох сторін