Після налаштування Webex Calling для вашої організації можна налаштувати багажник для підключення локального шлюзу до Webex Calling. Транспорт SIP TLS захищає магістраль між локальним шлюзом і хмарою Webex. Носій між Local Gateway і Webex Calling використовує SRTP.
Потік завдань налаштування локального шлюзу
Існує два варіанти налаштування локального шлюзу для багажника викликів Webex:
Багажник на основі реєстрації
Багажник на основі сертифікатів
Використовуйте потік завдань під локальним шлюзом на основі реєстрації або локальним шлюзом на основі сертифіката, щоб налаштувати локальний шлюз для магістралі викликів Webex. Див. розділ Початок роботи з локальним шлюзом , щоб отримати додаткові відомості про різні типи магістралей. Виконайте наступні дії на самому локальному шлюзі, використовуючи інтерфейс командного рядка (CLI). Ми використовуємо протокол ініціації сеансу (SIP) і транспортний захист транспортного рівня (TLS) для захисту багажника і безпечний протокол реального часу (SRTP) для захисту носіїв між локальним шлюзом і викликами Webex.
Перш ніж почати
Розуміння вимог до загальнодоступної комутованої телефонної мережі (PSTN) та локального шлюзу (LGW) на основі приміщень для викликів Webex. Докладніші відомості див. у розділі Привілейована архітектура Cisco для викликів Webex.
Ця стаття припускає, що виділена платформа Local Gateway існує без існуючої конфігурації голосу. Якщо ви змінюєте існуючий шлюз PSTN або розгортання локального шлюзу підприємства для використання в якості функції локального шлюзу для викликів Webex, то зверніть увагу на конфігурацію. Переконайтеся, що ви не переривали наявні потоки викликів і функції через внесені вами зміни.
Створіть транк у Control Hub і призначте його до розташування. Див. Налаштування стовбурів, груп маршрутів і планів набору для викликів Webex для отримання додаткової інформації.
Процедури містять посилання на довідкову документацію команди, де ви можете дізнатися більше про окремі параметри команди. Всі посилання на команди звертаються до командного посилання керованого шлюзу Webex, якщо не вказано інше (в цьому випадку посилання на команди звертаються до голосового командного посилання Cisco IOS). Ви можете отримати доступ до всіх цих посібників у Cisco Unified Border Element Посилання на команду . Інформацію про сторонні SBC див. у відповідній довідковій документації продукту. |
Щоб налаштувати інтерфейси TDM для гілок виклику ТМЗК на шлюзах Cisco TDM-SIP, див. Налаштування ISDN PRI . |
Перш ніж почати
Переконайтеся, що наступна базова конфігурація платформи, яку ви налаштовуєте, налаштована відповідно до політики та процедур вашої організації:
НТП
Списки ACL
Увімкнути паролі
Основний пароль
IP-маршрутизація
IP-адреси тощо
Для всіх розгортань локальних шлюзів потрібен мінімальний підтримуваний реліз Cisco IOS XE 16.12 або IOS-XE 17.3.
Тільки КУБ підтримує локальний шлюз на основі реєстрації; ніякі інші SBC від третіх сторін не підтримуються. |
1. | Переконайтеся, що ви призначаєте будь-які інтерфейси рівня 3, які мають дійсні та маршрутизовані IP-адреси:
|
2. | Перед використанням облікових даних та загальних секретів попередньо налаштуйте первинний ключ для пароля за допомогою наведених нижче команд. Ви шифруєте паролі типу 6 за допомогою шифру AES та визначеного користувачем первинного ключа.
|
3. | Налаштуйте сервер імен IP, щоб увімкнути пошук DNS та пінг, щоб забезпечити доступність сервера. Локальний шлюз використовує DNS для вирішення адрес проксі-серверів Webex Calling:
|
4. | Увімкнути ексклюзивність TLS 1.2 та точку довіри за замовчуванням:
|
5. | Оновіть пул довіри локального шлюзу: Пакет довіри за замовчуванням не включає сертифікати "DigiCert Root CA" або "IdenTrust Commercial", які потрібні для перевірки сертифіката на стороні сервера під час встановлення TLS-з 'єднання до Webex Calling. Завантажте останній "Cisco Trusted Core Root Bundle" з, http://www.cisco.com/security/pki/ щоб оновити пакет довірчого пулу. |
Перш ніж почати
1. | Введіть наступні команди, щоб увімкнути програму Local Gateway, див. розділ Port Reference Information for Cisco Webex Calling (Довідкова інформація про порт для виклику Cisco Webex), щоб дізнатися про останні підмережі IP, які потрібно додати до списку довіри:
Ось пояснення полів для конфігурації: Запобігання платному шахрайству
Мультимедійний вміст
Базовий функціонал SIP-to-SIP
Додаткові послуги
Вимикає ПОСИЛАННЯ та замінює ідентифікатор діалогового вікна у заголовку на ідентифікатор однорангового діалогового вікна. Для отримання додаткової інформації див. розділ Додаткова послуга SIP. Протокол факсу
Вмикає T.38 для транспортування факсів, хоча трафік факсимільного зв’язку не буде зашифровано. Для отримання додаткової інформації про цю команду див. Протокол факсу t38 (голосова служба). Увімкнути глобальний STUN
Для отримання додаткової інформації див. STUN flowdata agent-id та STUN flowdata shared-secret. G729
Дозволяє всі варіанти G729. Для отримання додаткової інформації див. Додаток g729b-all. SIP
Примушує локальний шлюз надсилати інформацію SDP у початковому ПОВІДОМЛЕННІ-ЗАПРОШЕННІ замість очікування підтвердження від сусіднього вузла. Для отримання додаткової інформації про цю команду див. Рання пропозиція. | ||||||
2. | Налаштуйте «Профіль SIP 200».
Ось пояснення полів для конфігурації:
| ||||||
3. | Налаштуйте профіль кодека, визначення STUN і набір SRTP Crypto.
Ось пояснення полів для конфігурації:
| ||||||
4. | Параметри Map Control Hub для налаштування локального шлюзу. Додайте Webex Calling як клієнта в локальному шлюзі. Потрібна конфігурація, щоб зареєструвати локальний шлюз під клієнт класу голосу 200 . Ви повинні отримати елементи цієї конфігурації зі сторінки інформації про багажник з Центру керування, як показано на наступному зображенні. Наступний приклад показує поля, які відображаються на відповідному локальному шлюзі CLI. Застосувати клієнта 200 до всіх Webex Calling обличчям dial-peers ( тег) в межах локального шлюзу конфігурації.2xx Функція орендаря голосового класу дозволяє групувати та налаштовувати параметри SIP-магістралі, які в іншому випадку виконуються в голосовому сервісі VoIP та sip-ua. Коли ви налаштовуєте орендаря і застосовуєте його під dial-peer, то наступний порядок переваг застосовується до конфігурацій локального шлюзу:
| ||||||
5. | Налаштуйте клієнта голосового класу 200 , щоб дозволити реєстрацію магістралі від локального шлюзу до Webex Calling на основі параметрів, отриманих з Control Hub:
Ось пояснення полів для конфігурації: клієнт класу голосу 200Увімкнення специфічних глобальних конфігурацій для декількох орендарів на стовбурах SIP, які дозволяють диференційовані послуги для орендарів. Для отримання додаткової інформації див. Орендар голосового класу. реєстратор dns:40462196.cisco-bcld.com схема SIPS закінчується 240 refresh-ratio 50 tcp tlsСервер реєстратора для локального шлюзу з налаштуванням реєстрації на оновлення кожні дві хвилини (50% від 240 секунд). Докладніше див. у розділі Реєстратор. номер облікових даних Хусейн6346_ LGU ім’я користувача Хусейн2572_ LGU пароль 0 meX71]~)Vmf області BroadWorksОблікові дані для запиту на реєстрацію багажника. Для отримання додаткової інформації див. Облікові дані (SIP UA). ім’я користувача для автентифікації Хусейн6346_ LGU пароль 0 meX71]~)Vmf області BroadWorks ім’я користувача для автентифікації Хусейн6346_ LGU пароль 0 meX71]~)Vmf області 40462196.cisco-bcld.com
Запит автентифікації для викликів. Для отримання додаткової інформації див. Автентифікація (dial-peer). немає ідентифікатора віддаленої сторониВимкнути заголовок SIP Remote-Party-ID (RPID), оскільки Webex Calling підтримує PAI, який увімкнено за допомогою CIO asserted-id pai . Докладніше див. у розділі remote-party-id. з 'єднання-використанняВикористовує одне і те ж постійне з 'єднання для реєстрації та обробки викликів. Докладніші відомості див. у розділі повторне використання з 'єднання. srtp-крипт 200Визначає голосовий клас srtp-crypto 200 щоб задати SHA1_ 80 (задано на кроці 3). Для отримання додаткової інформації див. Голосовий клас srtp-crypto. сесійний транспорт tcp tlsВстановлює транспорт до TLS. Для отримання додаткової інформації див. Сесія-транспорт. url sipsSRV-запит повинен бути SIP, що підтримується SBC доступу; всі інші повідомлення змінюються на SIP за допомогою SIP-профілю 200. error-passthruВказує функціональність відповіді на помилку SIP. Докладніші відомості див. у розділі Error-passthru. asserted-id paiВмикає обробку PAI в Local Gateway. Для отримання додаткової інформації див. Стверджений ідентифікатор. джерело-інтерфейс керування прив’язкою GigabitEthernet0/0/1Налаштовує IP-адресу джерела для сигналізації інтерфейсу джерела, що передує Webex Calling. прив’язати інтерфейс джерела медіа GigabitEthernet0/0/1Налаштовує IP-адресу джерела для інтерфейсу джерела медіафайлів із Webex Calling. Докладніші відомості про команди bind див. у розділі bind. немає прохідного контенту custom-sdpКоманда за замовчуванням у клієнті. Докладніші відомості про цю команду див. у розділі Вміст з пропуском. sip-профілі 200Змінює SIP для SIP та змінює лінію/порт для ЗАПРОШЕННЯ та РЕЄСТРАЦІЇ повідомлень, як визначено в SIP-профілях 200 . Докладніші відомості див. у розділі sip-профілі голосового класу. вихідний-проксі dns:la01.sipconnect-us10.cisco-bcld.comWebex Виклик доступу SBC. Для отримання додаткової інформації див. Вихідний проксі-сервер. політика конфіденційності passthruПрозоро передайте значення заголовка конфіденційності від вхідного до вихідного етапу. Докладніше див. у розділі Політика конфіденційності. |
Після визначення клієнта 200 в локальному шлюзі та налаштування SIP VoIP-піра, шлюз ініціює TLS-з 'єднання з Webex Calling, після чого SBC доступу представляє свій сертифікат локальному шлюзу. Локальний шлюз перевіряє сертифікат SBC доступу Webex Calling, використовуючи кореневий пакет CA, який оновлюється раніше. Встановлює постійний сеанс TLS між локальним шлюзом та SBC доступу до викликів Webex. Потім локальний шлюз надсилає РЕЄСТР до SBC доступу, який оскаржується. AOR реєстрації виглядає як номер@домен. Номер береться з параметра «номер» облікових даних і домену з «реєстратора dns:»<fqdn>. Коли реєстрація оскаржується:
Використовуйте ім 'я користувача, пароль і параметри realm з облікових даних, щоб побудувати заголовок і sip-профіль 200.
Перетворює URL-адресу SIPS назад у SIP.
Реєстрація успішна, коли ви отримуєте 200 OK від Access SBC.
Це розгортання вимагає наступної конфігурації на локальному шлюзі:
Орендарі голосового класу - Ви створюєте інші орендарі для набраних абонентів, які стикаються з ITSP, подібні до орендаря 200, який ви створюєте для Webex Calling, який стикається з набраними абонентами.
URI голосового класу - Ви визначаєте шаблони для IP-адрес хоста/портів для різних магістралей, що закінчуються на локальному шлюзі:
Webex дзвонить до LGW
Припинення стволу PSTN SIP на LGW
Вихідні дзвінки- Ви можете маршрутизувати вихідні ноги викликів з LGW до ствола SIP ITSP та Webex Calling.
Голосовий клас DPG- Ви можете викликати цільові вихідні дзвінки з вхідного дзвінка.
Вхідні дзвінки- Ви можете приймати вхідні дзвінки від ITSP і Webex Calling.
Використовуйте конфігурації для налаштування локального шлюзу, розміщеного партнером, або шлюзу сайту клієнта, як показано на наступному зображенні.
1. | Налаштуйте наведені нижче клієнти класу голосових викликів. |
2. | Налаштуйте наступний URI голосового класу: |
3. | Налаштуйте наведені нижче вихідні адресовані точки виклику. |
4. | Налаштуйте наступні групи dial-peer (dpg): |
5. | Налаштуйте наведені нижче вхідні адресовані точки виклику. |
З PSTN до Webex Calling
Відповідність всіх вхідних етапів виклику IP PSTN на локальному шлюзі з dial-peer 100, щоб визначити критерій відповідності для заголовка VIA з IP-адресою IP PSTN. DPG 200 викликає вихідний дзвінок-пір 200201, який має сервер викликів Webex як цільове призначення.
З Webex Calling до PSTN
Відповідність всіх вхідних етапів виклику Webex на локальному шлюзі з dial-peer 200201, щоб визначити критерій відповідності для шаблону заголовка URI ЗАПИТУ з параметром групи магістралей OTG/DTG, унікальним для цього розгортання локального шлюзу. DPG 100 викликає вихідний дзвінок-пір 101, який має IP-адресу IP PSTN як цільове призначення.
Це розгортання вимагає наступної конфігурації на локальному шлюзі:
Орендарі голосового класу - Ви створюєте більше орендарів для набірників, які стикаються з уніфікованим CM та ITSP, подібно до орендаря 200, який ви створюєте для Webex Calling, який стикається з набірниками.
URI голосового класу - Ви визначаєте шаблон для IP-адрес хоста/портів для різних стволів, що закінчуються на LGW з:
Уніфікований CM до LGW для пунктів призначення PSTN
Уніфікований CM до LGW для напрямків дзвінків Webex
Webex Дзвінки до пунктів призначення LGW
Припинення стволу PSTN SIP на LGW
Група серверів голосового класу - Ви можете призначити IP-адреси/порти для вихідних стовбурів з:
LGW до уніфікованого CM
Дзвінки з LGW на Webex
LGW в PSTN SIP багажник
Вихідні тактові абоненти - Ви можете маршрутизувати вихідні ноги виклику з:
LGW до уніфікованого CM
ITSP SIP багажник
Webex Calling
Голосовий клас DPG- Ви можете викликати цільові вихідні дзвінки з вхідного дзвінка.
Вхідні дзвінки - Ви можете приймати вхідні дзвінки від Unified CM, ITSP та Webex Calling.
1. | Налаштуйте наведені нижче клієнти класу голосових викликів. |
2. | Налаштуйте наступний URI голосового класу: |
3. | Налаштуйте наведені нижче групи серверів класу голосових викликів. |
4. | Налаштуйте наведені нижче вихідні адресовані точки виклику. |
5. | Налаштуйте наведену нижче групу адресованих точок виклику (DPG). |
6. | Налаштуйте наведені нижче вхідні адресовані точки виклику. |
IP PSTN до уніфікованого CM PSTN trunk
Платформа Webex Calling для уніфікованого CM Webex Calling trunk
Уніфікований CM PSTN транк до IP PSTN
Уніфікований CM Webex Виклик ствола до платформи Webex Виклик
Діагностичні підписи (DS) активно виявляють поширені проблеми в локальному шлюзі на БАЗІ IOS XE і генерують повідомлення електронної пошти, системного журналу або термінального повідомлення про подію. DS також можна встановити з метою автоматизації збору діагностичних даних і передавання отриманих даних до Cisco TAC для прискорення часу вирішення проблеми.
Діагностичні підписи (DS) - це XML-файли, які містять інформацію про події тригера проблеми та дії, які слід вжити для інформування, усунення несправностей та усунення проблеми. Ви можете визначити логіку виявлення проблеми за допомогою повідомлень системного журналу, подій SNMP та періодичного моніторингу конкретних виходів команди show.
Типи дій включають збирання виходів команди show:
Створення консолідованого файлу журналу
Завантаження файлу в надане користувачем мережеве розташування, таке як HTTPS, SCP, FTP-сервер
Інженери TAC створюють файли DS і підписують їх цифровим підписом для захисту цілісності. Кожен файл DS має унікальний числовий ідентифікатор, призначений системою. Інструмент пошуку діагностичних підписів (DSLT) є єдиним джерелом для пошуку відповідних підписів для моніторингу та усунення різних проблем.
Перш ніж почати.
Не редагуйте файл DS, який ви завантажуєте з DSLT. Файли, які ви змінюєте, не вдається встановити через помилку перевірки цілісності.
Сервер SMTP (Simple Mail Transfer Protocol), який потрібен локальному шлюзу для надсилання сповіщень електронною поштою.
Переконайтеся, що локальний шлюз працює під управлінням IOS XE 17.6.1 або вище, якщо ви хочете використовувати захищений SMTP-сервер для електронних повідомлень.
Передумови
Локальний шлюз під керуванням IOS XE 17.3.2 або новішої версії
Діагностичні підписи ввімкнено за замовчуванням.
Налаштуйте захищений сервер електронної пошти, який буде використовуватися для надсилання проактивних сповіщень, якщо на пристрої встановлено Cisco IOS XE 17.3.2 або вище.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Налаштуйте змінну середовища ds_email з адресою електронної пошти адміністратора, щоб сповістити вас.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Локальний шлюз працює 16.11.1 або вище
Діагностичні підписи ввімкнено за замовчуванням
Налаштуйте сервер електронної пошти, який використовуватиметься для надсилання упереджувальних сповіщень, якщо на пристрої запущено версію, що передує 17.3.2.
configure terminal call-home mail-server <email server> priority 1 end
Налаштуйте змінну середовища ds_email з використанням адреси електронної пошти адміністратора, на яку потрібно надсилати сповіщення.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Локальний шлюз під керуванням версії 16.9.x
Введіть наступні команди, щоб увімкнути діагностичні підписи.
configure terminal call-home reporting contact-email-addr sch-smart-licensing@cisco.com end
Налаштуйте сервер електронної пошти, який використовуватиметься для надсилання упереджувальних сповіщень, якщо на пристрої запущено версію, що передує 17.3.2.
configure terminal call-home mail-server <email server> priority 1 end
Налаштуйте змінну середовища ds_email з використанням адреси електронної пошти адміністратора, на яку потрібно надсилати сповіщення.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Нижче наведено приклад конфігурації локального шлюзу, що працює на Cisco IOS XE 17.3.2 для надсилання проактивних сповіщень на адресу tacfaststart@gmail.com з використанням Gmail як захищеного SMTP-сервера:
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Локальний шлюз, що працює на програмному забезпеченні Cisco IOS XE, не є типовим веб-клієнтом Gmail, який підтримує OAuth, тому ми повинні налаштувати конкретне налаштування облікового запису Gmail та надати конкретний дозвіл на правильну обробку електронної пошти з пристрою: |
Перейдіть до розділу Доступ до менш безпечних додатків.
й увімкніть налаштуванняВідповідь "Так, це був я", коли ви отримуєте електронний лист від Gmail про те, що "Google заборонив комусь увійти у ваш обліковий запис, використовуючи додаток, що не належить Google".
Встановлення діагностичних підписів для проактивного моніторингу
Моніторинг високого використання ЦП
Цей DS відстежує 5-секундне використання процесора за допомогою SNMP OID 1.3.6.1.4.1.9.2.1.56. Коли використання досягає 75% або більше, він відключає всі налагодження та видаляє всі діагностичні підписи, встановлені в локальному шлюзі. Щоб установити підпис, виконайте наведені нижче дії.
Використовуйте показати snmp команду, щоб увімкнути SNMP. Якщо не ввімкнути, налаштуйте диспетчер snmp-сервера команду.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Завантажте DS 64224 за допомогою наведених нижче параметрів розкривного списку в засобі пошуку діагностичних підписів.
Назва поля
Значення поля
Платформа
Серія Cisco 4300, 4400 ISR або серія Cisco CSR 1000V
Продукт
Корпоративна версія CUBE у рішенні Webex Calling
Область проблеми
Продуктивність
Тип проблеми
Високе використання процесора з повідомленням електронної пошти.
Скопіюйте файл XML DS до флешпам’яті локального шлюзу.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Наступний приклад показує копіювання файлу з FTP-сервера на локальний шлюз.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Установіть файл XML DS на локальному шлюзі.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Використовуйте команду show call-home diagnostic-signature, щоб переконатися, що підпис успішно встановлено. У стовпці стану має бути значення «Зареєстровано».
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Завантажені DS:
Ідентифікатор DS
Ім’я DS
Редакція
Стан
Останнє оновлення (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Зареєстровано
2020-11-07 22:05:33
У разі запуску цей підпис видалить усі запущені DS, а також видалить себе. Якщо необхідно, перевстановіть DS 64224, щоб продовжити моніторинг високого використання ЦП на локальному шлюзі.
Моніторинг реєстрації SIP багажника
Цей DS перевіряє наявність незареєстрованого локального шлюзу SIP Trunk з хмарою Webex Calling кожні 60 секунд. Після виявлення події скасування реєстрації він генерує повідомлення електронної пошти та системного журналу та видаляє себе після двох випадків скасування реєстрації. Щоб установити підпис, виконайте наведені нижче дії.
Завантажте DS 64117 за допомогою наведених нижче параметрів розкривного списку в засобі пошуку діагностичних підписів.
Назва поля
Значення поля
Платформа
Серія Cisco 4300, 4400 ISR або серія Cisco CSR 1000V
Продукт
Корпоративна версія CUBE у рішенні Webex Calling
Область проблеми
SIP-SIP
Тип проблеми
Скасування реєстрації SIP Trunk з повідомленням електронної пошти.
Скопіюйте файл XML DS до локального шлюзу.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
Установіть файл XML DS на локальному шлюзі.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
Використовуйте команду show call-home diagnostic-signature, щоб переконатися, що підпис успішно встановлено. Стовпець статусу повинен мати «зареєстроване» значення.
Моніторинг аномальних відключень викликів
Цей DS використовує опитування SNMP кожні 10 хвилин для виявлення аномального відключення виклику з відображенням помилок SIP 403, 488 і 503. Якщо приріст кількості помилок більше або дорівнює 5 з останнього опитування, він генерує сповіщення системного журналу та електронної пошти. Щоб установити підпис, виконайте наведені нижче дії.
Використовуйте показати snmp команду, щоб перевірити, чи ввімкнено SNMP. Якщо його не ввімкнено, налаштуйте диспетчер snmp-сервера команду.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Завантажте DS 65221 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.
Назва поля
Значення поля
Платформа
Серія Cisco 4300, 4400 ISR або серія Cisco CSR 1000V
Продукт
Корпоративна версія CUBE у рішенні Webex Calling
Область проблеми
Продуктивність
Тип проблеми
Виявлення аномального виклику SIP з електронною поштою та сповіщенням Syslog.
Скопіюйте файл XML DS до локального шлюзу.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Установіть файл XML DS на локальному шлюзі.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Використовуйте команду show call-home diagnostic-signature, щоб переконатися, що підпис успішно встановлено за допомогою . Стовпець статусу повинен мати «зареєстроване» значення.
Встановлення діагностичних підписів для усунення несправностей
Використовуйте діагностичні підписи (ДП) для швидкого вирішення проблем. Інженери Cisco TAC створили кілька підписів, які дозволяють виконувати необхідні налагодження, необхідні для усунення заданої проблеми, виявлення виникнення проблеми, збору потрібного набору діагностичних даних та автоматичної передачі даних до випадку Cisco TAC. Діагностичні підписи (ДП) усувають необхідність ручної перевірки виникнення проблеми та значно полегшують усунення переривчастих та перехідних проблем.
Ви можете використовувати інструмент пошуку діагностичних підписів, щоб знайти відповідні підписи та встановити їх, щоб самостійно вирішити дану проблему, або ви можете встановити підпис, рекомендований інженером TAC як частину взаємодії з підтримкою.
Нижче наведено приклад того, як знайти й встановити DS для виявлення екземпляра системного журналу «%VOICE_IEC-3-GW: CCAPI: Внутрішня помилка (порогове значення підвищення кількості викликів): IEC=1.1.181.1.29.0" syslog та автоматизувати збір діагностичних даних, використовуючи наступні кроки:
Налаштуйте додаткову змінну середовища DS, ds_fsurl_prefix яка є шляхом файлового сервера Cisco TAC (cxd.cisco.com), до якого завантажуються зібрані діагностичні дані. Ім 'я користувача в шляху до файлу - це номер справи, а пароль - це маркер завантаження файлу, який можна отримати з Support Case Manager за допомогою наступної команди. Маркер передавання файлу можна створити в розділі Вкладення диспетчера запитів до служби підтримки за потреби.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Приклад:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Переконайтеся, що SNMP ввімкнено за допомогою показати snmp команду. Якщо його не ввімкнено, налаштуйте диспетчер snmp-сервера команду.
show snmp %SNMP agent not enabled config t snmp-server manager end
Забезпечити встановлення моніторингу високого ЦП DS 64224 як запобіжного заходу для відключення всіх сигнатур налагодження та діагностики під час високого використання ЦП. Завантажте DS 64224 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.
Назва поля
Значення поля
Платформа
Серія Cisco 4300, 4400 ISR або серія Cisco CSR 1000V
Продукт
Корпоративна версія CUBE у рішенні Webex Calling
Область проблеми
Продуктивність
Тип проблеми
Високе використання процесора з повідомленням електронної пошти.
Завантажте DS 65095 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.
Назва поля
Значення поля
Платформа
Серія Cisco 4300, 4400 ISR або серія Cisco CSR 1000V
Продукт
Корпоративна версія CUBE у рішенні Webex Calling
Область проблеми
Системні журнали
Тип проблеми
Системний журнал — %VOICE_IEC-3-GW: CCAPI: Внутрішня помилка (порогове значення підвищення кількості викликів): IEC=1.1.181.1.29.0
Скопіюйте файли XML DS до локального шлюзу.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Установіть DS 64224 моніторингу високого рівня використання ЦП, а потім файл XML DS 65095 на локальному шлюзі.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Переконайтеся, що підпис успішно встановлено за допомогою команди show call-home diagnostic-signature. Стовпець статусу повинен мати «зареєстроване» значення.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Завантажені DS:
Ідентифікатор DS
Ім’я DS
Редакція
Стан
Останнє оновлення (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Зареєстровано
2020-11-08
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Зареєстровано
2020-11-08
Перевірка виконання діагностичних підписів
У наступній команді стовпець «Статус» команди show call-home diagnostic-signature змінюється на «працює», поки локальний шлюз виконує дію, визначену в підписі. Вивід статистики діагностичного підпису show call-home є найкращим способом перевірки того, чи виявляє діагностичний підпис подію, що представляє інтерес, і виконує дію. У стовпці «Тригеризований/Макс/Деінсталяція» вказується кількість разів, коли даний підпис викликав подію, максимальна кількість разів, коли він визначається для виявлення події, і чи видаляється сам підпис після виявлення максимальної кількості викликаних подій.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Завантажені DS:
Ідентифікатор DS | Ім’я DS | Редакція | Стан | Останнє оновлення (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 | 0.0.10 | Зареєстровано | 08.11.2020 00:07:45 |
65095 | DS_LGW_IEC_Call_spike_threshold | 0.0.12 | Виконується | 08.11.2020 00:12:53 |
показати статистику діагностичного підпису виклику додому
Ідентифікатор DS | Ім’я DS | Запущено/Максимальна кількість/Видалення | Середній час виконання (секунди) | Максимальний час виконання (секунди) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 | 0/0/N | 0,000 | 0,000 |
65095 | DS_LGW_IEC_Call_spike_threshold | 1/20/Y | 23,053 | 23,053 |
Електронний лист сповіщення, який надсилається під час виконання діагностичного підпису, містить ключову інформацію, таку як тип проблеми, відомості про пристрій, версія програмного забезпечення, поточна конфігурація та показ виходів команд, які мають відношення до усунення заданої проблеми.
Видалення діагностичних підписів
Використання діагностичних підписів для усунення несправностей зазвичай визначається для видалення після виявлення деяких проблемних випадків. Якщо ви хочете видалити підпис вручну, отримайте ідентифікатор DS з виводу команди show call-home diagnostic-signature і виконайте наступну команду:
call-home diagnostic-signature deinstall <DS ID>
Приклад:
call-home diagnostic-signature deinstall 64224
Нові підписи додаються до інструменту пошуку підписів діагностики періодично, на основі проблем, які зазвичай спостерігаються при розгортанні. Наразі TAC не підтримує запити на створення нових користувацьких підписів. |
Для кращого управління шлюзами Cisco IOS XE ми рекомендуємо зареєструватися та керувати шлюзами через Control Hub. Це необов 'язкова конфігурація. Під час реєстрації ви можете використовувати параметр перевірки конфігурації в Центрі керування, щоб перевірити свою конфігурацію локального шлюзу та виявити будь-які проблеми з конфігурацією. В даний час тільки стовбури на основі реєстрації підтримують цю функціональність.
Для отримання додаткової інформації зверніться до наступного:
У цьому документі описано, як налаштувати Cisco Unified Border Element (CUBE) як локальний шлюз для Webex Calling за допомогою SIP-транка взаємного TLS (mTLS). У першій частині цього документа показано, як налаштувати простий шлюз ТМЗК. У цьому випадку всі виклики з ТМЗК маршрутизуються до Webex Calling, а всі виклики з Webex Calling — до ТМЗК. На наведеному нижче зображенні показано це рішення та конфігурація високорівневої маршрутизації викликів, яка буде використана.
У цьому дизайні використовуються такі основні конфігурації:
uri класу голосу : Використовується для класифікації вхідних повідомлень SIP та вибору вхідної точки набору.
вхідний вузол набору : Забезпечує обробку вхідних повідомлень SIP та визначає вихідний маршрут із групою однорангового набору.
однорангова група : Визначає вихідні вузли набору, що використовуються для подальшої маршрутизації викликів.
вихідний вузол набору : Забезпечує обробку вихідних повідомлень SIP та маршрутизує їх до необхідної цілі.
Під час взаємодії з локальним рішенням Cisco Unified Communications Manager і Webex Calling можна використовувати просту конфігурацію шлюзу ТМЗК як базову для створення рішення, показаного на наведеному нижче зображенні. У цьому випадку Unified Communications Manager забезпечує централізовану маршрутизацію та обробку всіх викликів ТМЗК і Webex Calling. Підхід до конфігурації високого рівня показано на схемі.
У цьому документі використовуються імена хостів, IP-адреси та інтерфейси, показані на наведеному нижче зображенні. Надаються параметри для публічної або приватної (за NAT) адресації. Записи DNS SRV є необов’язковими, за винятком випадків балансування навантаження між кількома екземплярами CUBE.
Перш ніж почати
Створіть базову конфігурацію для своєї платформи, яка відповідає вашим бізнес-політикам. Зокрема, переконайтеся, що наведене нижче налаштовано та перевірено на правильну роботу:
NTP
Списки ACL
Автентифікація користувача та віддалений доступ
DNS
IP-маршрутизація
IP-адреси
Потрібна мінімальна підтримувана версія IOS XE 17.9 для всіх розгортань локального шлюзу.
Маршрутизатори серії ISR4000 повинні бути налаштовані з ліцензіями на технології Unified Communications і Security.
Для маршрутизаторів Catalyst Edge серії 8000 потрібна ліцензія DNA Essentials.
Для вимог високої пропускної здатності також може знадобитися ліцензія високої безпеки (HSEC) і права на додаткову пропускну здатність.
Див Коди авторизації для отримання додаткової інформації.
Мережа для Webex Calling має використовувати адресу IPv4. Повні доменні імена локального шлюзу (FQDN) або адреси записів служби (SRV) повинні перетворюватися на загальнодоступну адресу IPv4 в інтернеті.
Усі SIP-порти й медіапорти на інтерфейсі локального шлюзу, зверненому до Webex, повинні бути доступні з інтернету безпосередньо або через статичний NAT. Переконайтеся, що ви відповідно оновили свій брандмауер.
Установіть підписаний сертифікат на локальний шлюз (докладні кроки налаштування наведено нижче).
Загальнодоступний центр сертифікації (CA) повинен підписати сертифікат пристрою, як описано в Які кореневі центри сертифікації підтримуються для викликів до аудіо- та відеоплатформ Cisco Webex?
FQDN, налаштований у Control Hub, має бути загальним ім’ям (CN) або альтернативним іменем суб’єкта (SAN) сертифіката маршрутизатора. Наприклад:
Якщо транк, налаштований у Control Hub вашої організації, має cube1.lgw.com:5061 як повне доменне ім’я локального шлюзу, тоді CN або SAN у сертифікаті маршрутизатора має містити cube1.lgw.com.
Якщо транк, налаштований у Control Hub вашої організації, має lgws.lgw.com як адресу SRV локальних шлюзів, доступних із транка, тоді CN або SAN у сертифікаті маршрутизатора має містити lgws.lgw.com. Записи, які адреса SRV вирішує (CNAME, A Record або IP Address), є необов 'язковими в SAN.
Незалежно від того, чи використовуєте ви повне доменне ім’я або SRV для транка, адреса контакту для всіх нових діалогових вікон SIP з вашого локального шлюзу повинна мати ім’я, настроєне в Control Hub.
Переконайтеся, що сертифікати підписані для використання клієнтами та серверами.
Передайте пакет довіри до локального шлюзу.
1. | Переконайтеся, що ви призначили допустимі та маршрутизовані IP-адреси будь-якому інтерфейсу рівня 3, наприклад:
|
2. | Створіть точку довіри шифрування за допомогою сертифіката, підписаного вашим пріоритетним центром сертифікації (CA). |
3. | Автентифікуйте новий сертифікат за допомогою проміжного (або кореневого) сертифіката ЦС, а потім імпортуйте сертифікат. Введіть таку команду exec або конфігурацію:
|
4. | Імпортуйте підписаний сертифікат організатора за допомогою такої команди exec або конфігурації:
|
5. | Увімкніть ексклюзивність TLS1.2 і вкажіть точку довіри за замовчуванням за допомогою такої команди конфігурації:
|
6. | Установіть пакет кореневого CA Cisco, який включає сертифікат CA DigiCert, що використовується Webex Calling. Використовуйте чиста URL-адреса імпорту пулу довіри crypto PKI команду, щоб завантажити кореневий пакет CA за вказаною URL-адресою та очистити поточний пул довіри CA, а потім установіть новий пакет сертифікатів:
|
1. | Створіть транк на основі сертифіката, використовуючи ім’я хоста CUBE / SRV в Control Hub, і призначте його до розташування. Для отримання додаткової інформації див. розділ Налаштування стовбурів, груп маршрутів та планів набору для викликів Webex. | ||
2. | Використовуйте команди конфігурації, наведені в розділі далі, щоб налаштувати CUBE за допомогою Webex Calling і транків ТМЗК:
Ось пояснення полів для конфігурації: список довірених IP-адрес ipv4 хххх рррр
елемент кордону режиму дозволити-з’єднання sip до sip Увімкніть функціонал CUBE Basic SIP Back to Back. Докладніші відомості див. у розділі Дозволити з 'єднання.
вимушена рання пропозиція Примушує CUBE надсилати інформацію SDP у початковому повідомленні ЗАПРОСИТИ замість очікування підтвердження від сусіднього однорангового вузла. Для отримання додаткової інформації про цю команду див. Рання пропозиція. асиметричне корисне навантаження повне Налаштовує підтримку асиметричного корисного навантаження SIP для корисних даних DTMF і динамічних кодеків. Для отримання додаткової інформації про цю команду див. Асиметричне корисне навантаження. | ||
3. | Налаштувати кодек голосового класу 100 фільтр кодеків для транка. У цьому прикладі той самий фільтр кодеків використовується для всіх транків. Для точного керування можна налаштувати фільтри для кожного транка.
Ось пояснення полів для конфігурації: кодек голосового класу 100 Використовується для дозволу лише бажаних кодеків для викликів через SIP-транки. Для отримання додаткової інформації див. Кодек голосового класу.
| ||
4. | Налаштувати голосовий клас stun-usage 100 щоб увімкнути ICE для транка Webex Calling.
Ось пояснення полів для конфігурації: голосовий клас stun-usage 100 Використовується для ввімкнення ICE-Lite для всіх вузлів набору Webex Calling, що дозволяють оптимізувати медіа, коли це можливо. Для отримання додаткової інформації див. Використання голосового класу STUN та використання STUN Ice Lite.
| ||
5. | Налаштуйте політику шифрування медіа для трафіку Webex.
Ось пояснення полів для конфігурації: голосовий клас srtp-crypto 100Визначає SHA1_ 80 як єдиний набір шифрів SRTP, який пропонує CUBE в SDP у повідомленнях пропозицій і відповідей. Webex Calling підтримує лише SHA180._
Для отримання додаткової інформації див. Голосовий клас srtp-crypto.
| ||
6. | Налаштуйте профілі маніпулювання повідомленнями SIP. Якщо ваш шлюз налаштовано з загальнодоступною IP-адресою, налаштуйте профіль, як описано нижче, або перейдіть до наступного розділу, якщо ви використовуєте NAT. У прикладі cube1.lgw.com — це повне доменне ім’я, вибране для локального шлюзу, а «198.51.100.1» — це загальнодоступна IP-адреса інтерфейсу локального шлюзу, що звернена до Webex Calling:
Ось пояснення полів для конфігурації: правило 10 і правило 20 Щоб дозволити Webex автентифікувати повідомлення з локального шлюзу, заголовок "Контакт" у повідомленнях із запитами SIP і відповідями має містити значення, надане для транка в Control Hub. Це буде або повне доменне ім’я одного хоста, або ім’я домену SRV, що використовується для кластера пристроїв.
| ||
7. | Якщо ваш шлюз налаштовано з приватною IP-адресою за статичним NAT, налаштуйте вхідні та вихідні профілі SIP наступним чином. У цьому прикладі cube1.lgw.com — це повне доменне ім’я, вибране для локального шлюзу, «10.80.13.12» — це IP-адреса інтерфейсу, що звернена до Webex Calling, а «192.65.79.20» — це загальнодоступна IP-адреса NAT. SIP-профілі для вихідних повідомлень до Webex Calling
SIP-профілі для вхідних повідомлень від Webex Calling
Докладніші відомості див. у розділі sip-профілі голосового класу. | ||
8 | Налаштуйте параметри SIP для підтримки активності за допомогою профілю зміни заголовка.
Ось пояснення полів для конфігурації: голосовий клас sip-options-keepalive 100 Налаштовує профіль Keepalive і входить в режим конфігурації голосового класу. Можна налаштувати час (у секундах), протягом якого SIP-відповідь «За межами діалогового вікна параметрів» надсилається об’єкту набору, коли контрольне підключення до кінцевої точки перебуває в стані UP або Down. Цей профіль підтримання активності запускається з точки набору, налаштованої на Webex. Щоб переконатися, що заголовки контактів включають повне доменне ім’я SBC, використовується профіль SIP 115. Правила 30, 40 і 50 потрібні лише тоді, коли SBC налаштовано зі статичним NAT. У цьому прикладі cube1.lgw.com є FQDN, вибраним для локального шлюзу. Якщо використовується статичний NAT, "10.80.13.12" є IP-адресою інтерфейсу SBC для Webex Calling, а "192.65.79.20" є загальнодоступною IP-адресою NAT. . | ||
9 | Налаштуйте профіль зіставлення URI для класифікації вхідних повідомлень із Webex Calling.
Ось пояснення полів для конфігурації: голос класу uri 100 sipВизначає шаблон збігу повного домену для вхідного виклику з Webex Calling. Див бажаний параметр uri sip голосового класу . | ||
10 | Налаштувати транк Webex Calling: | ||
11 | Створіть групу абонентів на основі вузла набору для Webex Calling.
Ось пояснення полів для конфігурації: абонента 100 Пов’язує вихідний вузол набору з групою однорангового набору 100 . Докладніші відомості див. у розділі «Голос, що набирається одноранговим набором». | ||
12 | Налаштуйте вхідну точку набору для отримання повідомлень від Webex Calling. Вхідний збіг базується на запиті URI.
Ось пояснення полів для конфігурації: uri класу голосу 100 ковток
Щоб створити або змінити клас голосу для зіставлення вузлів набору з уніфікованим ідентифікатором ресурсу (URI) протоколу ініціації сеансу (SIP). Додаткову інформацію див uri класу голосу . сесійний транспорт tcp tls
Встановлює транспорт до TLS. Для отримання додаткової інформації див. Сесія-транспорт. dpg призначення 200
Визначає групу однорангового набору 200 щоб вибрати вихідний абонентський вузол до ТМЗК або Unified Communications Manager. Докладніші відомості про групи з одноранговим набором можна знайти в розділі dpg голосового класу. вхідний запит URI 110
Щоб задати клас голосу, який використовується для зіставлення вузла набору VoIP з єдиним ідентифікатором ресурсу (URI) вхідного виклику. Докладніше див. у розділі Вхідний URI. профіль sip класу голосу 110
Потрібний лише там, де CUBE стоїть за статичним NAT, профіль SIP 110 змінює загальнодоступну IP-адресу на адресу приватного інтерфейсу. Докладніші відомості див. у розділі sip-профілі голосового класу. srtp-crypto класу голосу 100
Налаштовує бажані набори шифрів для етапу виклику SRTP (з 'єднання). Для отримання додаткової інформації див. Голосовий клас srtp-crypto. клієнт sip класу голосу 100
Пов’язує цей вузол набору з клієнтом транка, дозволяючи йому успадкувати всі пов’язані конфігурації. Додаткову інформацію див клієнт sip класу голосу . srtp
Указує, що всі виклики, що використовують цю точку набору, повинні використовувати зашифровані медіафайли. Додаткову інформацію див srtp . |
Створивши транк для Webex Calling вище, використовуйте наведену далі конфігурацію, щоб створити незашифрований транк до постачальника ТМЗК на основі SIP:
Якщо ваш постачальник послуг пропонує захищений транк ТМЗК, ви можете використати конфігурацію, подібну до якої описано вище, для транка Webex Calling. CUBE підтримує безпечну маршрутизацію викликів. |
1. | Налаштуйте uri такого класу голосу, щоб ідентифікувати вхідні виклики з транка ТМЗК:
|
2. | Налаштуйте такий вихідний вузол набору до IP-транка ТМЗК:
Ось пояснення полів для конфігурації: dial-peer voice 200 voip опис Вихідний вузол набору до ТМЗК Визначає VoIP-пір з тегом 300 і дає змістовний опис для простоти управління та усунення несправностей. Докладніші відомості див. у розділі «Голос, що набирається одноранговим набором». призначення-шаблон BAD.BAD Фіктивний шаблон призначення потрібен для маршрутизації вихідних викликів із використанням вхідної групи однорангового набору. Для отримання додаткової інформації див. розділ призначення-шаблон (інтерфейс). протокол сеансу sipv2 Визначає вузол набору 200 обробляє гілки виклику SIP. Докладніші відомості див. у розділі Протокол сеансу (вузол набору). ціль сеансу ipv4:192.168.80.13 Вказує цільову адресу IPv4 призначення для надсилання етапу виклику. Метою сеансу тут є IP-адреса ITSP. Для отримання додаткової інформації див. Ціль сеансу (вузол набору VoIP). кодек голосового класу 100 Налаштовує абонентську точку на використання списку загальних фільтрів кодеків 100 . Для отримання додаткової інформації див. Кодек голосового класу. dtmf-relay rtp-nte Визначає RTP-NTE (RFC2833) як можливість DTMF, очікувану на етапі виклику. Для отримання додаткової інформації див. Реле DTMF (Voice over IP). немає vad Вимикання виявлення голосової активності. Для отримання додаткової інформації див. VAD (набрати вузол). |
3. | Налаштуйте наступну групу Dial-peer (DPG): |
4. | Налаштуйте такий вузол вхідного набору: |
Конфігурацію ТМЗК-Webex Calling у попередніх розділах можна змінити, щоб включити додатковий транк до кластера Cisco Unified Communications Manager (UCM). У цьому випадку всі виклики маршрутизуються через Unified CM. Виклики з UCM до порту 5060 маршрутизуються до ТМЗК, а виклики на порт 5065 — до Webex Calling. Для включення цього сценарію викликів можуть бути додані такі інкрементні й оновлені конфігурації.
1. | Налаштуйте наведені нижче URI класу голосових викликів. | ||
2. | Налаштуйте такі записи DNS, щоб задати маршрутизацію SRV до хостів Unified CM:
Ось пояснення полів для конфігурації: Наведена далі команда створює ресурсний запис DNS SRV. Створіть запис для кожного хоста й транка: хост ip_sip ._udp .pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp .pstntocucm.io : Ім’я ресурсного запису SRV 2: Пріоритет ресурсного запису SRV 1: Вага ресурсного запису SRV 5060 : Номер порту, який буде використовуватися для цільового хоста в цьому ресурсному записі ucmsub5.mydomain.com : Цільовий хост ресурсного запису Щоб вирішити цільове ім’я хоста ресурсного запису, створіть локальні записи A DNS, наприклад: ip-хост ucmsub5.mydomain.com 192.168.80.65 хост ip : Створює запис у локальній базі даних IOS XE. ucmsub5.mydomain.com : Ім’я організатора запису A. 192.168.80.65 : IP-адреса організатора. Створіть ресурсні записи SRV та записи A, щоб відобразити ваше середовище UCM та бажану стратегію розподілу викликів. | ||
3. | Налаштуйте наведені нижче вихідні адресовані точки виклику. | ||
4. | Налаштуйте таку групу абонентів (DPG) для викликів до Unified CM: | ||
5. | Змініть такі вхідні точки набору, щоб маршрутизувати виклики ТМЗК і Webex Calling до Unified CM: |
Діагностичні підписи (DS) активно виявляють поширені проблеми в локальному шлюзі на БАЗІ CISCO IOS XE і генерують повідомлення електронної пошти, системного журналу або термінального повідомлення про подію. DS також можна встановити з метою автоматизації збору діагностичних даних і передавання отриманих даних до Cisco TAC для прискорення часу вирішення проблеми.
Діагностичні підписи (DS) - це XML-файли, які містять інформацію про події, що викликають проблему, та дії для інформування, усунення несправностей та усунення проблеми. Використовуйте повідомлення системного журналу, події SNMP та через періодичний моніторинг конкретних виходів команд Show для визначення логіки виявлення проблем. Типи дій включають:
Збирання виходів команди Show (Показати)
Створення консолідованого файлу журналу
Завантаження файлу в надане користувачем мережеве розташування, таке як HTTPS, SCP, FTP-сервер
Інженери TAC створюють файли DS і підписують їх цифровим підписом для захисту цілісності. Кожен файл DS має унікальний числовий ідентифікатор, присвоєний системою. Інструмент пошуку діагностичних підписів (DSLT) є єдиним джерелом для пошуку відповідних підписів для моніторингу та усунення різних проблем.
Перш ніж почати.
Не редагуйте файл DS, який ви завантажуєте з DSLT. Файли, які ви змінюєте, не вдається встановити через помилку перевірки цілісності.
Сервер SMTP (Simple Mail Transfer Protocol), який потрібен локальному шлюзу для надсилання сповіщень електронною поштою.
Переконайтеся, що локальний шлюз працює під управлінням IOS XE 17.6.1 або вище, якщо ви хочете використовувати захищений SMTP-сервер для електронних повідомлень.
Передумови
Локальний шлюз під управлінням IOS XE 17.6.1 або вище
Діагностичні підписи ввімкнено за замовчуванням.
Налаштуйте захищений сервер електронної пошти, який використовується для надсилання проактивних сповіщень, якщо на пристрої встановлено IOS XE 17.6.1 або вище.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Налаштуйте змінну середовища ds_email з адресою електронної пошти адміністратора, яку ви повідомляєте.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Встановлення діагностичних підписів для проактивного моніторингу
Моніторинг високого використання ЦП
Цей DS відстежує 5-секундне використання процесора за допомогою SNMP OID 1.3.6.1.4.1.9.2.1.56. Коли використання досягає 75% або більше, він відключає всі налагодження і видаляє всі діагностичні підписи, які ви встановлюєте в локальному шлюзі. Щоб установити підпис, виконайте наведені нижче дії.
Переконайтеся, що ви ввімкнули SNMP за допомогою команди показати snmp . Якщо SNMP не ввімкнено, налаштуйте диспетчер snmp-сервера команду.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Завантажте DS 64224 за допомогою наведених нижче параметрів розкривного списку в засобі пошуку діагностичних підписів.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Назва поля
Значення поля
Платформа
Cisco 4300, 4400 ISR Series або Catalyst 8000V Edge Software
Продукт
CUBE Enterprise в рішенні Webex Calling
Область проблеми
Продуктивність
Тип проблеми
Високе використання ЦП зі сповіщенням електронною поштою
Скопіюйте файл XML DS до флешпам’яті локального шлюзу.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Наступний приклад показує копіювання файлу з FTP-сервера на локальний шлюз.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Установіть файл XML DS на локальному шлюзі.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Використовуйте команду show call-home diagnostic-signature, щоб переконатися, що підпис успішно встановлено. Стовпець статусу повинен мати «зареєстроване» значення.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Завантажені DS:
Ідентифікатор DS
Ім’я DS
Редакція
Стан
Останнє оновлення (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Зареєстровано
2020-11-07 22:05:33
У разі запуску цей підпис видалить усі запущені DS, а також видалить себе. Якщо необхідно, перевстановіть DS 64224, щоб продовжити моніторинг високого використання ЦП на локальному шлюзі.
Моніторинг аномальних відключень викликів
Цей DS використовує опитування SNMP кожні 10 хвилин для виявлення аномального відключення виклику з відображенням помилок SIP 403, 488 і 503. Якщо приріст кількості помилок більше або дорівнює 5 з останнього опитування, він генерує сповіщення системного журналу та електронної пошти. Щоб установити підпис, виконайте наведені нижче дії.
Переконайтеся, що SNMP ввімкнено за допомогою команди показати snmp . Якщо SNMP не ввімкнено, налаштуйте диспетчер snmp-сервера команду.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Завантажте DS 65221 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.
Назва поля
Значення поля
Платформа
Cisco 4300, 4400 ISR Series або Catalyst 8000V Edge Software
Продукт
Корпоративна версія CUBE у рішенні Webex Calling
Область проблеми
Продуктивність
Тип проблеми
Виявлення аномального виклику SIP з електронною поштою та сповіщенням Syslog.
Скопіюйте файл XML DS до локального шлюзу.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Установіть файл XML DS на локальному шлюзі.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Використовуйте команду show call-home diagnostic-signature, щоб переконатися, що підпис успішно встановлено. У стовпці стану має бути значення «Зареєстровано».
Встановлення діагностичних підписів для усунення несправностей
Ви також можете використовувати діагностичні підписи (DS) для швидкого вирішення проблем. Інженери Cisco TAC створили кілька підписів, які дозволяють виконувати необхідні налагодження, необхідні для усунення заданої проблеми, виявлення виникнення проблеми, збору потрібного набору діагностичних даних та автоматичної передачі даних до випадку Cisco TAC. Це усуває необхідність перевірки виникнення проблеми вручну й робить виправлення неполадок переривчастих і тимчасових проблем набагато простішим.
Ви можете використовувати інструмент пошуку діагностичних підписів, щоб знайти відповідні підписи та встановити їх, щоб самостійно вирішити дану проблему, або ви можете встановити підпис, рекомендований інженером TAC як частину взаємодії з підтримкою.
Нижче наведено приклад того, як знайти й встановити DS для виявлення екземпляра системного журналу «%VOICE_IEC-3-GW: CCAPI: Внутрішня помилка (порогове значення підвищення кількості викликів): IEC=1.1.181.1.29.0" syslog та автоматизувати збір діагностичних даних, використовуючи наступні кроки:
Налаштуйте іншу змінну середовища DS ds_fsurl_prefix як шлях файлового сервера Cisco TAC (cxd.cisco.com) для завантаження діагностичних даних. Ім 'я користувача в шляху до файлу - це номер справи, а пароль - маркер завантаження файлу, який можна отримати з Менеджера випадків підтримки, як показано нижче. Маркер завантаження файлу можна створити в розділі «Вкладення» Менеджера випадків підтримки, за необхідності.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Приклад:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Переконайтеся, що SNMP ввімкнено за допомогою команди показати snmp . Якщо SNMP не ввімкнено, налаштуйте диспетчер snmp-сервера команду.
show snmp %SNMP agent not enabled config t snmp-server manager end
Ми рекомендуємо встановити моніторинг високих процесорів DS 64224 як запобіжний захід для відключення всіх сигнатур налагодження та діагностики під час високої завантаженості процесора. Завантажте DS 64224 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.
Назва поля
Значення поля
Платформа
Cisco 4300, 4400 ISR Series або Catalyst 8000V Edge Software
Продукт
Корпоративна версія CUBE у рішенні Webex Calling
Область проблеми
Продуктивність
Тип проблеми
Високе використання процесора з повідомленням електронної пошти.
Завантажте DS 65095 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.
Назва поля
Значення поля
Платформа
Cisco 4300, 4400 ISR Series або Catalyst 8000V Edge Software
Продукт
Корпоративна версія CUBE у рішенні Webex Calling
Область проблеми
Системні журнали
Тип проблеми
Системний журнал — %VOICE_IEC-3-GW: CCAPI: Внутрішня помилка (порогове значення підвищення кількості викликів): IEC=1.1.181.1.29.0
Скопіюйте файли XML DS до локального шлюзу.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Встановіть високопродуктивний моніторинг процесора DS 64224, а потім файл DS 65095 XML в локальний шлюз.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Переконайтеся, що підпис успішно встановлено за допомогою показати підпис діагностики виклику додому . У стовпці стану має бути значення «Зареєстровано».
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Завантажені DS:
Ідентифікатор DS
Ім’я DS
Редакція
Стан
Останнє оновлення (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Зареєстровано
2020-11-08:00:07:45
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Зареєстровано
2020-11-08:00:12:53
Перевірка виконання діагностичних підписів
У наступній команді стовпець «Статус» команди показати діагностичний підпис call-home змінюється на «працює», поки локальний шлюз виконує дію, визначену в підписі. Вивід статистики діагностичного підпису show call-home є найкращим способом перевірки того, чи виявляє діагностичний підпис подію, що представляє інтерес, та виконує дію. У стовпці «Тригеризований/Макс/Деінсталяція» вказується кількість разів, коли даний підпис викликав подію, максимальна кількість разів, коли він визначається для виявлення події, і чи видаляється сам підпис після виявлення максимальної кількості викликаних подій.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Завантажені DS:
Ідентифікатор DS | Ім’я DS | Редакція | Стан | Останнє оновлення (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
Зареєстровано |
08.11.2020 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Виконується |
08.11.2020 00:12:53 |
показати статистику діагностичного підпису виклику додому
Ідентифікатор DS | Ім’я DS | Запущено/Максимальна кількість/Видалення | Середній час виконання (секунди) | Максимальний час виконання (секунди) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0,000 |
0,000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23,053 |
23,053 |
Електронний лист сповіщення, який надсилається під час виконання діагностичного підпису, містить ключову інформацію, таку як тип проблеми, деталі пристрою, версія програмного забезпечення, поточна конфігурація та показ виходів команд, які мають відношення до усунення заданої проблеми.
Видалення діагностичних підписів
Використовуйте діагностичні підписи для усунення несправностей, які зазвичай визначаються для видалення після виявлення деяких проблем. Якщо ви бажаєте видалити підпис вручну, отримайте ідентифікатор DS з виводу show call-home diagnostic-signature і виконайте наступну команду:
call-home diagnostic-signature deinstall <DS ID>
Приклад:
call-home diagnostic-signature deinstall 64224
Нові підписи періодично додаються до Інструменту пошуку підписів діагностики на основі проблем, які спостерігаються під час розгортання. Наразі TAC не підтримує запити на створення нових користувацьких підписів. |