Огляд

Webex Calling наразі підтримує дві версії локального шлюзу:

  • Локальний шлюз

  • Локальний шлюз для Webex for Government

Ключові моменти

  • Перед початком ознайомтеся з вимогами локальної телефонної мережі загального користування (ТМЗК) і локального шлюзу (LGW) для Webex Calling. Дивіться Бажана архітектура Cisco для Webex Закликаючи до отримання додаткової інформації.

  • У цій статті припускається, що існує спеціальна платформа локального шлюзу без існуючої конфігурації голосу. Якщо ви змінюєте наявний шлюз ТМЗК або розгортання CUBE Enterprise на використання як функції локального шлюзу для Webex Calling, зверніть увагу на цю конфігурацію. Переконайтеся, що ви не переривали наявні потоки викликів і функціональність через внесені вами зміни.

Процедури містять посилання на довідкову документацію з команд, де ви можете дізнатися більше про окремі параметри команд. Якщо не зазначено інше, посилання на команди перейдуть до посилання на команди керованих шлюзів Webex (у такому випадку посилання на команди перейдуть до посилання на голосові команди Cisco IOS). Усі ці посібники можна отримати за посиланням на команди Cisco Unified Border Element.

Інформацію про підтримувані сторонні SBC див. у відповідній довідковій документації щодо продуктів.

Налаштувати локальний шлюз

Існує два варіанти настроювання локального шлюзу для вашого транка Webex Calling :

  • Реєстрація на основі багажника

  • Магістраль на основі сертифікатів

Використовуйте потік завдань у розділі Локальний шлюз на основі реєстрації або Локальний шлюз на основі сертифіката , щоб налаштувати локальний шлюз для вашого транка Webex Calling.

Додаткову інформацію про різні типи транка див. в розділі Початок роботи з локальним шлюзом . Виконайте наступні дії на самому локальному шлюзі, використовуючи інтерфейс командного рядка (CLI). Ми використовуємо протокол ініціювання сеансу (SIP) і протокол безпеки транспортного рівня (TLS) для захисту транка, а протокол безпеки в реальному часі (SRTP) для захисту медіафайлів між локальним шлюзом і Webex Calling.

Ключові моменти

Локальний шлюз для Webex for Government не підтримує таке:

  • STUN/ICE-Lite для оптимізації шляху медіафайлів

  • Факс (T.38)

Налаштуйте локальний шлюз для Webex for Government.

Щоб налаштувати локальний шлюз для транка Webex Calling у Webex for Government, скористайтеся таким параметром.

  • Магістраль на основі сертифікатів

Використовуйте потік завдань у локальному шлюзі на основі сертифіката , щоб налаштувати локальний шлюз для транка Webex Calling. Додаткову інформацію про налаштування локального шлюзу на основі сертифіката див. в розділі Налаштування транка на основі сертифіката Webex Calling.

Необхідно налаштувати шифри GCM, сумісні з FIPS, для підтримки локального шлюзу для Webex for Government. Якщо ні, не вдасться налаштувати виклик. Додаткові відомості про конфігурацію див. в розділі Налаштування транка на основі сертифіката Webex Calling.

Webex for Government не підтримує локальний шлюз на основі реєстрації.

Огляд дизайну

У цьому розділі описано, як налаштувати Cisco Unified Border Element (CUBE) як локальний шлюз для Webex Calling, використовуючи SIP-транк, що реєструється. У першій частині цього документа показано, як налаштувати простий шлюз ТМЗК. У цьому випадку всі виклики з ТМЗК маршрутизуються на Webex Calling, а всі виклики з Webex Calling маршрутизуються в ТМЗК. На наведеному нижче зображенні висвітлено це рішення та конфігурацію маршрутизації викликів на високому рівні, яку буде слідувати.

У цьому проекті використовуються наступні основні конфігурації:

  • клієнти голосового класу: Використовується для створення специфічних конфігурацій транка.

  • URI класу голосового зв’язку: Використовується для класифікації повідомлень SIP для вибору вхідного абонента набору.

  • вузол вхідного набору: Забезпечує обробку вхідних повідомлень SIP і визначає вихідний маршрут за допомогою групи однорангового набору.

  • група однорангового набору: Визначає однорангові вузли для вихідного набору, що використовуються для маршрутизації подальшого виклику.

  • вузол для вихідного набору: Забезпечує обробку вихідних повідомлень SIP і маршрутизує їх до потрібної цілі.

Маршрутизація виклику з/до ТМЗК до/з рішення конфігурації Webex Calling

Хоча IP та SIP стали протоколами за замовчуванням для транків ТМЗК, схеми ISDN TDM (мультиплексування з поділом часу) все ще широко використовуються та підтримуються транками Webex Calling. Щоб увімкнути оптимізацію мультимедіа IP-шляхів для локальних шлюзів із потоками викликів TDM-IP, наразі необхідно використовувати двосторонній процес маршрутизації викликів. Цей підхід змінює конфігурацію маршрутизації викликів, показану вище, шляхом введення набору внутрішніх однорангових абонентів зворотного циклу між Webex Calling і транками ТМЗК, як показано на зображенні нижче.

Конфігурація маршрутизації викликів із набором внутрішніх абонентів зворотного циклу між Webex Calling і транками ТМЗК

Під час підключення локального рішення Cisco Unified Communications Manager до Webex Calling можна використовувати просту конфігурацію шлюзу ТМЗК як базову лінію для побудови рішення, ілюстрованого на наведеній нижче діаграмі. У цьому випадку Unified Communications Manager забезпечує централізовану маршрутизацію та обробку всіх викликів ТМЗК і Webex Calling.

Діаграма рішення, на якій відображається Unified Communications Manager, забезпечує централізовану маршрутизацію та обробку всіх викликів ТМЗК і Webex Calling.

У цьому документі використовуються імена організаторів, IP-адреси та інтерфейси, наведені на наведеному нижче зображенні.

Імена організаторів, IP-адреси та інтерфейси, що використовуються в рішеннях конфігурації маршрутизації викликів

Використовуйте настанови з конфігурації в решті цього документа, щоб завершити конфігурацію локального шлюзу так:

  • Крок 1. Налаштування базового з’єднання та безпеки маршрутизатора

  • Крок 2: Налаштувати транк Webex Calling

    Залежно від необхідної архітектури виконайте такі дії:

  • Крок 3: Налаштувати локальний шлюз із SIP ТМЗК-транком

  • Крок 4: Налаштувати локальний шлюз з існуючим уніфікованим середовищем CM

    Або:

  • Крок 3: Налаштування локального шлюзу з транком ТМЗК

Налаштувати підключення та безпеку

Базова конфігурація

Першим кроком під час підготовки маршрутизатора Cisco як локального шлюзу для Webex Calling є створення базової конфігурації, яка забезпечить безпеку вашої платформи та встановлення підключення.

  • Усі розгортання локального шлюзу на основі реєстрації потребують Cisco IOS XE 17.6.1a або пізніших версій. Рекомендовано використовувати Cisco IOS 17.12.2 або пізнішої версії. Рекомендовані версії див. на сторінці Cisco Software Research . Знайдіть платформу й виберіть один із запропонованих випусків.

    • Маршрутизатори серії ISR4000 повинні бути налаштовані як з ліцензіями Unified Communications, так і з ліцензіями технології безпеки.

    • Маршрутизатори серії Catalyst Edge 8000, оснащені голосовими картами або DSP, потребують ліцензії DNA Advantage. Маршрутизатори без голосових карт або DSP потребують мінімального ліцензування DNA Essentials.

  • Створіть базову конфігурацію для платформи, яка відповідає вашим політикам бізнесу. Зокрема, налаштуйте та перевірте наведене нижче.

    • NTP

    • ACLs

    • Автентифікація користувача та віддалений доступ

    • DNS

    • IP-маршрутизація

    • IP-адреси

  • Мережа, що підключається до Webex Calling, повинна використовувати IPv4-адресу.

  • Передайте пакет кореневого CA Cisco до локального шлюзу.

Конфігурація

1

Переконайтеся, що ви призначаєте допустимі IP-адреси, які можна маршрутизувати, будь-яким інтерфейсам рівня 3, наприклад:


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240

2

Захистіть реєстраційні дані та облікові дані STUN на маршрутизаторі за допомогою симетричного шифрування. Налаштуйте основний ключ шифрування та тип шифрування так:


key config-key password-encrypt YourPassword
password encryption aes

3

Створіть точку довіри PKI-заповнювача.

Ця точка довіри вимагає, щоб налаштувати TLS пізніше. Для транків на основі реєстрації ця точка довіри не вимагає сертифіката, як це було б потрібно для транка на основі сертифіката.


crypto pki trustpoint EmptyTP 
 revocation-check none
4

Увімкніть ексклюзивність TLS1.2 і задайте точку довіри за замовчуванням за допомогою наступних команд конфігурації. Також необхідно оновити параметри транспортування, щоб забезпечити надійне безпечне з'єднання для реєстрації:

Команда сервера cn-san-validate гарантує, що локальний шлюз дозволяє з’єднання, якщо ім’я хоста, налаштоване в клієнті 200, включено в поля CN або SAN сертифіката, отриманого від вихідного проксі-сервера.

  1. Установіть кількість повторень tcp на 1000 (5-мсек, кратних = 5 секунд).

  2. Команда встановлення таймерного з’єднання дає змогу налаштувати час очікування LGW для налаштування з’єднання з проксі-сервером, перш ніж розглянути наступний доступний варіант. Значення за замовчуванням для цього таймера становить 20 секунд, а мінімальне значення становить 5 секунд. Почніть із низького значення та збільште, якщо це необхідно, щоб відповідати умовам мережі.


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000

5

Установіть кореневий пакет CA Cisco, який містить сертифікат CA DigiCert, який використовується Webex Calling. Використовуйте команду crypto pki trustpool імпорту чистого URL-адреси , щоб завантажити кореневий пакет CA з вказаної URL-адреси та очистити поточний пул довіри CA, а потім установіть новий пакет сертифікатів:

Якщо вам потрібно використовувати проксі для доступу до інтернету за допомогою HTTPS, перед імпортом пакету CA додайте таку конфігурацію:

ip-адреса проксі-сервера yourproxy.com проксі-порт 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Конфігуруйте транк на основі реєстрації Webex Calling
1

Створіть транк ТМЗК на основі реєстрації для наявного розташування в Control Hub. Зверніть увагу на інформацію про транк, яка надається після його створення. Деталі, виділені на ілюстрації, використовуються в кроках конфігурації цього посібника. Додаткову інформацію див. в розділі Налаштування транків, груп маршрутів і абонентські групи для Webex Calling.

Зареєстрований транк ТМЗК
2

Введіть такі команди, щоб налаштувати CUBE як локальний шлюз Webex Calling:

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced

Ось пояснення полів для конфігурації:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Щоб захистити від шахрайства з платними викликами, список надійних адрес визначає список хостів і мереж, з яких локальний шлюз очікує на законні виклики VoIP.

  • За замовчуванням локальний шлюз блокує всі вхідні повідомлення VoIP з IP-адрес, яких немає в списку довірених даних. "За замовчуванням є довіреними статично налаштовані однорангові групи з ""IP-адресою цільової сеансу"" або IP-адресами групи сервера." Додавання цих IP-адрес до списку довірень не потрібне.

  • Під час налаштування локального шлюзу додайте IP-підмережі регіонального центру обробки даних Webex Calling до списку. Додаткову інформацію див. в розділі Довідкова інформація щодо портів для Webex Calling. Також додайте діапазони адрес для серверів Unified Communications Manager (якщо використовується) і шлюзів транка ТМЗК.

    Якщо ваш LGW стоїть за брандмауером із обмеженим конусом NAT, ви можете вимкнути список довіреної IP-адреси в інтерфейсі facing Webex Calling. Брандмауер уже захищає вас від небажаної вхідної IP-адреси. Дія відключення зменшує ваші довгострокові накладні витрати на конфігурацію, оскільки ми не можемо гарантувати, що адреси аналогів Webex Calling залишаться фіксованими, і ви в будь-якому випадку повинні налаштувати брандмауер для аналогів.

режим border-element

Вмикає функції Cisco Unified Border Element (CUBE) на платформі.

статистика медіа

Забезпечує моніторинг медіафайлів на локальному шлюзі.

масові стани медіа

Дозволяє площині управління опитувати площину даних для статистики масових викликів.

Додаткову інформацію про ці команди див. у розділі Медіа.

sip-підключення дозволу на sip

Увімкніть функцію оператора користувача CUBE базової функції оператора SIP назад до назад. Додаткову інформацію див. в розділі Дозволити з’єднання.

За замовчуванням протокол T.38 увімкнено. Додаткову інформацію див. в факсимільному протоколі t38 (голосова служба).

стук

Вмикає STUN (Обхід сеансу UDP через NAT) у всьому світі.

  • Функція прив’язки STUN у локальному шлюзі дозволяє надсилати локально створені запити STUN через узгоджений медіашлях. Це допомагає відкрити щілину в брандмауері.

Додаткову інформацію див. в розділі ідентифікатор оператора stun flowdata та stun flowdata shared-secret.

асиметричне корисне навантаження повне

Налаштування підтримки асиметричного корисного навантаження SIP для навантаження як DTMF, так і для динамічного кодека. Додаткову інформацію див. в розділі Асиметричне корисне навантаження.

примусова рання пропозиція

Змушує локальний шлюз надсилати інформацію SDP в початковому повідомленні ЗАПРОШЕННЯ, а не очікує підтвердження від сусіднього вузла. Додаткову інформацію про цю команду див. в розділі рання пропозиція.

3

Налаштуйте кодек класу голосового зв’язку 100 , що дозволить кодекам G.711 тільки для всіх транків. Цей простий підхід підходить для більшості розгортань. За потреби до списку можуть бути додані додаткові типи кодеків, які підтримуються як вихідними, так і системами завершення.

Більш складні рішення, що включають транскодування за допомогою модулів DSP, підтримуються, але не включені в цей посібник. 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Ось пояснення полів для конфігурації:

кодек голосового класу 100

Використовується для дозволу лише бажаних кодеків для викликів SIP-транка. Додаткову інформацію див. в розділі кодек голосового класу.

4

Налаштуйте використання голосового класу stun-використання 100 , щоб увімкнути ICE на транку Webex Calling.


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Ось пояснення полів для конфігурації:

використання stun ice lite

Використовується для ввімкнення ICE-Lite для всіх однорангових абонентів Webex Calling, щоб дозволити оптимізацію мультимедіа, коли це можливо. Додаткову інформацію див. в розділі використання звукового класу та використання звуку lite ice lite.

Оптимізація мультимедіа проводиться там, де це можливо. Якщо для виклику потрібні хмарні медіаслужби, як-от запис, медіафайли неможливо оптимізувати.

5

Налаштуйте політику шифрування медіафайлів для трафіку Webex.


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Ось пояснення полів для конфігурації:

голосовий клас srtp-crypto 100

Визначає SHA1_80 як єдиний пропонує набір шифрів CUBE SRTP у SDP в повідомленнях пропозицій і відповідей. Webex Calling підтримує лише SHA1_80. Додаткову інформацію див. в розділі голосового класу srtp-crypto.

6

Налаштуйте шаблон для ідентифікації викликів до транка локального шлюзу на основі параметра транка призначення: 


voice class uri 100 sip
 pattern dtg=dallas1463285401_lgu

Ось пояснення полів для конфігурації:

URI класу голосового зв’язку 100 sip

Визначає шаблон, який відповідає вхідному запрошенню SIP до однорангового абонента вхідного транка. Під час введення цього шаблону використовуйте dtg=, після чого вказується значення транка OTG/DTG, надане в Control Hub під час створення транка. Додаткову інформацію див. в розділі URI класу голосового зв’язку.

7

Налаштуйте профіль SIP 100, який буде використовуватися для зміни повідомлень SIP перед їх надсиланням у Webex Calling.


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "" "" 
 rule 50 response ANY sip-header To modify "" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

Ось пояснення полів для конфігурації:

  • правила 10 - 70 і 90

    Гарантує, що заголовки SIP, які використовуються для передавання сигналів виклику, використовують SIP, а не схему SIP, що потребують проксі-сервери Webex. Налаштування CUBE для використання SIP гарантує, що використовується безпечна реєстрація.

  • правило 80

    "Змініть заголовок ""Від"", щоб включити ідентифікатор транкової групи OTG/DTG з Control Hub, щоб унікально ідентифікувати вебсайт локального шлюзу в межах підприємства."

Постачальник ТМЗК у США або Канаді може запропонувати перевірку ідентифікатора абонента, що телефонує, для спаму та шахрайських викликів із додатковою конфігурацією, зазначеною в повідомленні про спам чи шахрайський виклик у статті Webex Calling .

8

Налаштуйте транк Webex Calling:

  1. Створіть клієнта голосового класу 100 , щоб визначити та групувати конфігурації, необхідні спеціально для транка Webex Calling. Зокрема, на цьому кроці буде використано відомості про реєстрацію транка, наведені в Control Hub раніше, як описано нижче. Партнери набору, пов’язані з цим клієнтом, пізніше успадкують ці конфігурації.

    У наведеному нижче прикладі для цілей цього посібника використовуються значення, проілюстровані на кроці 1 (показано жирним шрифтом). Замініть їх значеннями для транка в конфігурації.

    
voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  no session refresh
  url sips 
  error-passthru
  rel1xx disable
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

    Ось пояснення полів для конфігурації:

    клієнт голосового класу 100

    Визначає набір параметрів конфігурації, які будуть використовуватися лише для транка Webex Calling. Додаткову інформацію див. в клієнті голосового класу.

    реєстратор dns:98027369.us10.bcld.webex.com схеми sips спливає 240 коефіцієнт оновлення 50 tcp tls

    Реєстратор серверів для локального шлюзу з реєстрацією, налаштованою на оновлення кожні дві хвилини (50% від 240 секунд). Додаткову інформацію див. в реєстраторі.

    Переконайтеся, що тут використовується значення реєстрації домену з Control Hub.

    номер облікових даних Dallas1171197921_LGU ім’я користувача Dallas1463285401_LGU пароль 0 9Wt[M6ifY+ realm BroadWorks

    Облікові дані для виклику реєстрації багажника. Додаткову інформацію див. в розділі облікові дані (SIP UA).

    Переконайтеся, що ви використовуєте хост лінії/порту, ім’я користувача автентифікації та пароль автентифікації відповідно з Control Hub.

    ім’я користувача автентифікації Dallas1171197921_LGU пароль 0 9Wt[M6ifY+ області BroadWorks
    ім’я користувача автентифікації Dallas1171197921_LGU пароль 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com

    Запит автентифікації для викликів. Додаткову інформацію див. в розділі автентифікації (одноранговий набір).

    Переконайтеся, що ви використовуєте значення імені користувача автентифікації, пароля автентифікації та домену реєстратора відповідно з Control Hub.

    немає ідентифікатора віддаленого абонента

    Вимкніть заголовок SIP Remote-Party-ID (RPID), оскільки Webex Calling підтримує PAI, яку ввімкнено за допомогою asserted-id pai. Додаткову інформацію див. в розділі remote-party-id.

    dns-сервер sip: us25.sipconnect.bcld.webex.com

    Налаштування цільового SIP-сервера для транка. Використовуйте адресу проксі-сервера Edge SRV, надану в Control Hub, коли ви створили свій транк.

    підключення-повторне використання

    Використовує однакове постійне з'єднання для реєстрації та обробки викликів. Додаткову інформацію див. в розділі повторне використання з’єднання.

    srtp- crypto- 100

    Налаштування бажаного набору шифрів для гілки виклику SRTP (з’єднання) (вказане в кроці 5). Додаткову інформацію див. в розділі голосового класу srtp-crypto.

    протокол передавання сеансу tcp tls

    Встановлює транспортування до TLS. Додаткову інформацію див. в розділі перенесення сеансу.

    немає оновлення сеансу

    Вимкнення оновлення сеансу SIP для викликів між CUBE та Webex. Додаткову інформацію див. в розділі оновлення сеансу.

    sips-адреса

    SRV-запит повинен бути SIP-сервером, який підтримується доступом SBC; всі інші повідомлення змінюються на SIP по sip-профілю 200.

    error-passthru

    Визначає SIP-відповідь на помилку pass-thru функціональність. Додаткову інформацію див. в розділі error-passthru.

    rel1xx вимкнути

    Вимикає використання надійних тимчасових відповідей для транка Webex Calling. Додаткову інформацію див. в розділі rel1xx.

    pai із підтвердженим ідентифікатором

    (Необов’язково) Вмикає обробку заголовка P-Asserted-Identity і керує тим, як він використовується для транка Webex Calling.

    Webex Calling містить заголовки P-Asserted-Identity (PAI) у запрошеннях вихідних викликів до локального шлюзу.

    Якщо цю команду налаштовано, інформація про абонента, що телефонує, із заголовка PAI використовується для заповнення заголовків вихідних даних From і PAI/Remote-Party-ID.

    "Якщо цю команду не налаштовано, інформація про абонента, що телефонує, з заголовка ""Від"" буде використовуватися для заповнення заголовків ""Від"" та PAI/Remote-Party-ID."

    Додаткову інформацію див. в розділі asserted-id.

    прив’язати керування вихідним інтерфейсом GigabitEthernet0/0/1

    Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для повідомлень, надісланих у Webex Calling. Додаткову інформацію див. у розділі прив’язки.

    прив’язати медіаінтерфейс джерела GigabitEthernet0/0/1

    Налаштування вихідного інтерфейсу та пов’язаної з ним IP-адреси для медіафайлів, надісланих у WebexCalling. Додаткову інформацію див. у розділі прив’язки.

    немає контенту pass-thru custom-sdp

    Команда за замовчуванням у клієнті. Докладніше про цю команду див. в розділі контент pass-thru.

    sip-профілі 100

    Змініть SIP на SIP і змініть лінію/порт для повідомлень із запрошенням і реєстрацією, як визначено в профілях sip 100. Додаткову інформацію див. в sip-профілях голосового класу.

    вихідний проксі- dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Виклик доступу SBC. Вставте вихідну проксі-адресу, надану в Control Hub, коли ви створили транк. Додаткову інформацію див. в розділі вихідний проксі.

    конфіденційність-політика passthru

    Налаштування параметрів політики заголовка конфіденційності для транка для передавання значень конфіденційності з отриманого повідомлення до наступної гілки виклику. Додаткову інформацію див. в політиці конфіденційності.

  2. Налаштуйте однорангове підключення транка Webex Calling. 

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 dtmf-relay rtp-nte
 voice-class stun-usage 100
 no voice-class sip localhost
 voice-class sip tenant 100
 srtp
 no vad

    Ось пояснення полів для конфігурації:

    
dial-peer voice 100 voip
  description Inbound/Outbound Webex Calling

    Визначає циферблат VoIP з тегом 100 і дає змістовний опис для простоти управління і усунення несправностей.

    max- conn 250

    Обмежує кількість одночасних вхідних і вихідних викликів між LGW і Webex Calling. Для транків реєстрації максимальне налаштоване значення має становити 250. Значення користувача нижче, якщо це більше підходить для розгортання. Додаткову інформацію про обмеження паралельних викликів для локального шлюзу див. в документі Початок роботи з локальним шлюзом .

    шаблон призначення ПОГАНИЙ.ПОГАНИЙ

    Під час маршрутизації вихідних викликів за допомогою групи вхідних однорангових викликів потрібен шаблон призначення. У цьому випадку можна використовувати будь-який допустимий шаблон призначення. Додаткову інформацію див. в розділі цільовий шаблон (інтерфейс).

    протокол сеансу sipv2

    Визначає, що циферблат 100 обробляє ніжки виклику SIP. Додаткову інформацію див. в протоколі сеансу (одноранговий набір).

    цільовий sip-сервер сеансу

    Вказує, що сервер SIP, визначений у клієнті 100, успадкований і використовується для призначення викликів із цього вузла набору. Додаткову інформацію див. в цільовому призначенні сеансу (вузол набору VoIP).

    запит на вхідні URI 100

    Щоб задати клас голосу, який використовується для зіставлення однорангового вузла набору VoIP з уніфікованим ідентифікатором ресурсу (URI) вхідного виклику. Додаткову інформацію див. в розділі вхідних URI.

    кодек голосового класу 100

    Налаштування вузла набору для використання спільного списку фільтрів кодека 100. Додаткову інформацію див. в розділі кодек голосового класу.

    використання stun-використання голосового класу 100

    Дозволяє надсилати локально згенеровані запити STUN на локальному шлюзі через узгоджений медіашлях. STUN допомагає відкрити пістолет брандмауера для медіатрафіку. Додаткову інформацію див. в розділі щодо використання stun-використання голосового класу.

    немає локального хоста sip для голосового класу

    Вимикає заміну імені локального хоста DNS замість фізичної IP-адреси в заголовках вихідних повідомлень From, Call-ID і Remote-Party-ID.

    клієнт sip-класу голосового зв’язку 100

    Одноранговий абонент успадковує всі параметри, налаштовані глобально та в клієнті 100. Параметри можуть бути перевизначені на рівні однорангового набору.

    srtp

    Вмикає SRTP для нога виклику.

    не вад

    Вимикання виявлення голосової активності.

Після визначення клієнта 100 та налаштування вузла набору SIP VoIP, шлюз ініціює підключення TLS до Webex Calling. На цьому етапі доступ SBC надає свій сертифікат локальному шлюзу. Локальний шлюз перевіряє сертифікат доступу SBC Webex Calling за допомогою кореневої групи CA, яка була оновлена раніше. Якщо сертифікат розпізнано, між локальним шлюзом і доступом Webex Calling SBC встановлюється постійний сеанс TLS. Потім локальний шлюз може використовувати це захищене з’єднання, щоб зареєструватися в системі доступу Webex SBC. Коли з’являється проблема реєстрації на автентифікацію:

  • У відповіді використовуються параметри ім’я користувача, пароль і області з конфігурації облікових даних .

  • Правила модифікації в sip профілі 100 використовуються для перетворення URL SIPS назад у SIP.

Реєстрація успішна, коли 200 OK отримано з SBC доступу.

Блок-схема автентифікації та реєстрації Webex Calling із локальним шлюзом

Налаштувати локальний шлюз за допомогою SIP ТМЗК-транка

Після того як ви створили транк у напрямку Webex Calling вище, використовуйте наведену далі конфігурацію, щоб створити незашифрований транк у напрямку постачальника ТМЗК на базі SIP.

Якщо ваш постачальник послуг пропонує безпечний транк ТМЗК, ви можете використовувати ту саму конфігурацію, яку описано вище для транка Webex Calling. CUBE підтримує безпечну маршрутизацію виклику.

Якщо ви використовуєте транк ТМЗК TDM / ISDN, перейдіть до наступного розділу Налаштування локального шлюзу за допомогою транка ТМЗК TDM.

Щоб налаштувати інтерфейси TDM для гілок виклику PSTN у шлюзах Cisco TDM-SIP, див. розділ Налаштування ISDN PRI.

1

Налаштуйте такий URI-клас голосового зв’язку для ідентифікації вхідних викликів із транка ТМЗК:


voice class uri 200 sip
  host ipv4:192.168.80.13

Ось пояснення полів для конфігурації:

200 sip URI класу голосового зв’язку

Визначає шаблон, який відповідає вхідному запрошенню SIP до однорангового абонента вхідного транка. Під час введення цього шаблону використовуйте IP-адресу вашого шлюзу IP ТМЗК. Додаткову інформацію див. в розділі URI класу голосового зв’язку.

2

Налаштуйте такий вузол набору IP-адрес ТМЗК:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Ось пояснення полів для конфігурації:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Визначає одноранговий вузол для набору VoIP з тегом 200 і дає змістовний опис для простоти керування та усунення несправностей. Додаткову інформацію див. в розділі голос абонента для набору номера.

шаблон призначення ПОГАНИЙ.ПОГАНИЙ

Під час маршрутизації вихідних викликів за допомогою групи вхідних однорангових викликів потрібен шаблон призначення. У цьому випадку можна використовувати будь-який допустимий шаблон призначення. Додаткову інформацію див. в розділі цільовий шаблон (інтерфейс).

протокол сеансу sipv2

Вказує, що цей одноранговий набір обробляє гілки викликів SIP. Додаткову інформацію див. в протоколі сеансу (вузол набору).

цільовий сеанс ipv4: 192.168.80.13

Задає цільову адресу для викликів, надісланих постачальнику ТМЗК. Це може бути IP-адреса або ім’я хоста DNS. Додаткову інформацію див. в цільовому призначенні сеансу (вузол набору VoIP).

вхідні URI через 200

Визначає клас голосового зв’язку, який використовується для зіставлення вхідних викликів із цим одноранговим абонентом за допомогою ЗАПРОШЕННЯ ЧЕРЕЗ URI заголовка. Додаткову інформацію див. в URL-адресу вхідного виклику.

ідентифікатор сертифікації sip-класу голосового типу pai

(Необов’язково) Вмикає обробку заголовка P-Asserted-Identity і керує тим, як він використовується для транка ТМЗК. Якщо використовується ця команда, для заголовків вихідних параметрів From і P-Asserted-Identity використовуватиметься ідентифікатор абонента, що телефонує, наданий від вхідного однорангового абонента для вихідних викликів. Якщо ця команда не використовується, для заголовків ідентифікатора абонента, що телефонує, наданий із вхідного абонента для набору, використовуватиметься ідентифікатор абонента, що телефонує, а також для заголовків ідентифікатора віддаленого абонента. Додаткову інформацію див. в розділі sip asserted-id для голосового класу.

прив’язати керування вихідним інтерфейсом GigabitEthernet0/0/0

Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для повідомлень, надісланих до ТМЗК. Додаткову інформацію див. у розділі прив’язки.

прив’язати медіаінтерфейс джерела GigabitEthernet0/0/0

Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для медіафайлів, надісланих до ТМЗК. Додаткову інформацію див. у розділі прив’язки.

кодек голосового класу 100

Налаштування вузла набору для використання спільного списку фільтрів кодека 100. Додаткову інформацію див. в розділі кодек голосового класу.

dtmf- relay rtp- nt

Визначає RTP-NTE (RFC2833) як можливість DTMF, очікувану на нозі виклику. Додаткову інформацію див. в розділі Ретрансляція DTMF (голосовий зв’язок через IP).

не вад

Вимикання виявлення голосової активності. Додаткову інформацію див. у розділі vad (вузол набору).

3

Якщо ви налаштовуєте локальний шлюз лише для маршрутизації викликів між Webex Calling і ТМЗК, додайте таку конфігурацію маршрутизації викликів. Якщо ви налаштовуєте локальний шлюз за допомогою платформи Unified Communications Manager, перейдіть до наступного розділу.

  1. Створіть групи абонентів, щоб маршрутизувати виклики до Webex Calling або ТМЗК. Визначте DPG 100 з одноранговим набором 100 у напрямку Webex Calling. DPG 100 застосовується до вхідного абонента набору з ТМЗК. Аналогічно, визначте DPG 200 з одноранговим набором 200 до ТМЗК. DPG 200 застосовується до вхідного однорангового набору з Webex.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Ось пояснення полів для конфігурації:

    вузол набору 100

    Пов’язує вихідного абонента з групою абонентів. Додаткову інформацію див. в розділі dpg для голосового класу.

  2. Застосуйте групи однорангового набору, щоб маршрутизувати виклики з Webex до ТМЗК і з ТМЗК до Webex: 

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Ось пояснення полів для конфігурації:

    призначення dpg 200

    Визначає, яку групу однорангового набору, а тому одноранговий набір необхідно використовувати для обробки вихідних викликів, представлені цьому вхідному одноранговому набору.

    Це завершує конфігурацію вашого локального шлюзу. Збережіть конфігурацію та перезавантажте платформу, якщо це вперше налаштовано функції CUBE.

Налаштувати локальний шлюз за допомогою транка ТМЗК

Після побудови транка у напрямку Webex Calling використовуйте наведену далі конфігурацію, щоб створити транк TDM для вашої служби ТМЗК з маршрутизацією зворотного виклику, щоб дозволити оптимізацію мультимедіа в гілці виклику Webex.

Якщо вам не потрібна оптимізація IP-медіафайлів, виконайте кроки конфігурації для SIP ТМЗК-транка. Використовуйте голосовий порт і вузол набору POTS (як показано в кроках 2 і 3) замість вузла набору VoIP ТМЗК.

1

Конфігурація однорангового набору зворотного виклику використовує групи однорангових викликів і теги маршрутизації викликів, щоб переконатися, що виклики передаються правильно між Webex і ТМЗК, без створення циклів маршрутизації викликів. Налаштуйте наведені нижче правила перетворення, які будуть використовуватися для додавання та видалення тегів маршрутизації викликів.


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

Ось пояснення полів для конфігурації:

правило голосового перекладу

Використовує регулярні вирази, визначені в правилах, для додавання або видалення тегів маршрутизації викликів. Додаткові десятирічні цифри («А») використовуються для додавання чіткості під час усунення несправностей.

У цій конфігурації тег, доданий профілем перетворення 100, використовується для спрямування викликів із Webex Calling до ТМЗК через абонентів зворотного виклику. Аналогічно, тег, доданий профілем перетворення 200, використовується для спрямування викликів із ТМЗК у Webex Calling. Профілі перекладу 11 та 12 видаляють ці теги, перш ніж здійснювати виклики до транків Webex і ТМЗК відповідно.

Цей приклад припускає, що номери, яких викликають у Webex Calling, представлені у форматі +E.164. Правило 100 видаляє початкове значення +, щоб зберегти допустимий номер, з якого йде виклик. Правило 12 потім додає національні або міжнародні цифри маршрутизації під час видалення тегу. Використовуйте цифри, які відповідають місцевій національній абонентській групі ISDN.

Якщо Webex Calling представляє номери у національному форматі, налаштуйте правила 100 і 12, щоб просто додати та видалити тег маршрутизації відповідно.

Додаткову інформацію див. в розділі профіль голосового перекладу та правило голосового перекладу.

2

Налаштуйте порти голосового інтерфейсу TDM відповідно до вимог використовуваного типу транка та протоколу. Додаткову інформацію див. в розділі Налаштування ISDN PRI. Наприклад, базова конфігурація інтерфейсу ISDN Primary Rate, встановленого в слоті NIM 2 пристрою, може включати наступне:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

Налаштуйте такий одноранговий вузол набору TDM PSTN:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

Ось пояснення полів для конфігурації: 


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

Визначає одноранговий вузол для набору VoIP з тегом 200 і дає змістовний опис для простоти керування та усунення несправностей. Додаткову інформацію див. в розділі голос абонента для набору номера.

шаблон призначення ПОГАНИЙ.ПОГАНИЙ

Під час маршрутизації вихідних викликів за допомогою групи вхідних однорангових викликів потрібен шаблон призначення. У цьому випадку можна використовувати будь-який допустимий шаблон призначення. Додаткову інформацію див. в розділі цільовий шаблон (інтерфейс).

вхідні дані з профілю перекладу 200

Призначте профіль перетворення, який додасть тег маршрутизації виклику до вхідного набраного номера.

прямий-внутрішній-набір

Маршрутизує виклик без надання додаткового сигналу набору. Додаткову інформацію див. в розділі особистий набір.

порт 0/2/0:15

Фізичний голосовий порт, пов’язаний із цим вузлом набору.

4

Щоб увімкнути оптимізацію мультимедіа IP-шляхів для локальних шлюзів із потоками викликів TDM-IP, можна змінити маршрутизацію виклику, ввівши набір внутрішніх однорангових абонентів зворотного циклу між Webex Calling і транками ТМЗК. Налаштуйте такі однорангові вузли для набору зворотного циклу. У цьому випадку всі вхідні виклики будуть маршрутизовані спочатку до однорангового набору 10, а звідти до однорангового набору 11 або 12 на основі застосованого тега маршрутизації. Після видалення тега маршрутизації виклики будуть маршрутизовані до вихідного транка за допомогою груп однорангових викликів.


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

Ось пояснення полів для конфігурації: 


dial-peer voice 10 voip
 description Outbound loop-around leg

Визначає одноранговий вузол для набору VoIP та дає змістовний опис для зручності керування та усунення несправностей. Додаткову інформацію див. в розділі голос абонента для набору номера.

вхідні дані з профілю перекладу 11

Застосовує профіль перетворення, визначений раніше, щоб видалити тег маршрутизації виклику перед передаванням до вихідного транка.

шаблон призначення ПОГАНИЙ.ПОГАНИЙ

Під час маршрутизації вихідних викликів за допомогою групи вхідних однорангових викликів потрібен шаблон призначення. Додаткову інформацію див. в розділі цільовий шаблон (інтерфейс).

протокол сеансу sipv2

Вказує, що цей одноранговий набір обробляє гілки викликів SIP. Додаткову інформацію див. в протоколі сеансу (вузол набору).

цільовий сеанс ipv4: 192.168.80.14

Задає адресу локального інтерфейсу маршрутизатора як ціль виклику для зворотного виклику. Додаткову інформацію див. в цільовому призначенні сеансу (вузол набору VoIP).

прив’язати керування вихідним інтерфейсом GigabitEthernet0/0/0

Налаштування вихідного інтерфейсу та пов’язаної з ним IP-адреси для повідомлень, надісланих через зворотний цикл. Додаткову інформацію див. у розділі прив’язки.

прив’язати медіаінтерфейс джерела GigabitEthernet0/0/0

Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для медіафайлів, надісланих через зворотний цикл. Додаткову інформацію див. у розділі прив’язки.

dtmf- relay rtp- nt

Визначає RTP-NTE (RFC2833) як можливість DTMF, очікувану на нозі виклику. Додаткову інформацію див. в розділі Ретрансляція DTMF (голосовий зв’язок через IP).

кодек g711alaw

Змушує всі виклики ТМЗК використовувати G.711. Виберіть a-law або u-law, щоб відповідати методу компіляції, що використовується вашою службою ISDN.

не вад

Вимикання виявлення голосової активності. Додаткову інформацію див. у розділі vad (вузол набору).

5

Додайте таку конфігурацію маршрутизації викликів:

  1. Створіть групи однорангових викликів, щоб маршрутизувати виклики між ТМЗК і транками Webex за допомогою зворотного циклу.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    Ось пояснення полів для конфігурації:

    вузол набору 100

    Пов’язує вихідного абонента з групою абонентів. Додаткову інформацію див. в розділі dpg для голосового класу.

  2. Застосуйте групи однорангового набору для маршрутизації викликів.

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    Ось пояснення полів для конфігурації:

    призначення dpg 200

    Визначає, яку групу однорангового набору, а тому одноранговий набір необхідно використовувати для обробки вихідних викликів, представлені цьому вхідному одноранговому набору.

Це завершує конфігурацію вашого локального шлюзу. Збережіть конфігурацію та перезавантажте платформу, якщо це вперше налаштовано функції CUBE.
Налаштувати локальний шлюз з існуючим уніфікованим середовищем CM

Конфігурацію ТМЗК-Webex Calling у попередніх розділах можна змінити, щоб включити додаткові транки до кластера Cisco Unified Communications Manager (UCM). У цьому випадку всі виклики маршрутизуються через Unified CM. Виклики з UCM на порту 5060 маршрутизуються до ТМЗК, а виклики з порту 5065 маршрутизуються до Webex Calling. Щоб включити цей сценарій виклику, можна додати такі інкрементні конфігурації.

Під час створення транка Webex Calling у Unified CM переконайтеся, що вхідний порт у параметрах профілю безпеки SIP-транка налаштовано на 5065. Це дозволяє вхідні повідомлення на порту 5065 і заповнювати заголовок VIA цим значенням під час надсилання повідомлень до локального шлюзу.

Введіть інформацію про профіль безпеки SIP-транка
1

Налаштуйте наведені нижче URI класу голосових викликів.

  1. Класифікація Unified CM до викликів Webex за допомогою SIP ЧЕРЕЗ порт:

    
voice class uri 300 sip
 pattern :5065

  2. Класифікація викликів Unified CM до PSTN за допомогою SIP через порт:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    Класифікуйте вхідні повідомлення з UCM до транка ТМЗК за допомогою одного або кількох шаблонів, які описують вихідні адреси джерела та номер порту. За потреби можна використовувати формальні вирази для визначення відповідних шаблонів.

    У наведеному вище прикладі для відповідності будь-якої IP-адреси в діапазоні 192.168.80.60 до 65 і номера порту 5060 використовується регулярний вираз.

2

Налаштуйте наступні записи DNS, щоб указати маршрутизацію SRV до вузлів Unified CM:

IOS XE використовує ці записи для локального визначення цільових хостів і портів UCM. У разі цієї конфігурації не потрібно налаштовувати записи у вашій системі DNS. Якщо ви віддаєте перевагу використанню DNS, тоді ці локальні конфігурації не потрібні.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Ось пояснення полів для конфігурації:

Наведена далі команда створює запис ресурсу DNS SRV. Створіть запис для кожного хоста й транка UCM:

ip-хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Ім’я запису ресурсу SRV

2: Пріоритет запису ресурсу SRV

1: Вага запису ресурсу SRV

5060: Номер порту, який буде використовуватися для цільового хоста в цьому записі ресурсу

ucmsub5.mydomain.com: Цільовий організатор запису ресурсу

Щоб вирішити цільові імена хостів для запису ресурсів, створіть локальні записи DNS. Наприклад:

ip-хост ucmsub5.mydomain.com 192.168.80.65

IP-хост: Створює запис у локальній базі даних IOS XE.

ucmsub5.mydomain.com: Ім’я організатора запису.

192.168.80.65: IP-адреса організатора.

Створіть записи ресурсів SRV і записи, щоб відображати середовище UCM і бажану стратегію розподілу викликів.

3

Налаштуйте такі вузли для набору:

  1. Вузол набору номера для викликів між Unified CM і Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Ось пояснення полів для конфігурації:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Визначає однорангову службу набору VoIP з тегом 300 і дає змістовний опис для простоти керування та усунення несправностей.

    шаблон призначення ПОГАНИЙ.ПОГАНИЙ

    Під час маршрутизації вихідних викликів за допомогою групи вхідних однорангових викликів потрібен шаблон призначення. У цьому випадку можна використовувати будь-який допустимий шаблон призначення.

    протокол сеансу sipv2

    Визначає, що абонентський номер 300 обробляє гілки виклику SIP. Додаткову інформацію див. в протоколі сеансу (одноранговий набір).

    цільовий сеанс dns:wxtocucm.io

    Визначає ціль сеансу для кількох вузлів Unified CM за допомогою роздільної здатності DNS SRV. У цьому випадку для прямих викликів використовується локально визначений запис SRV wxtocucm.io.

    вхідні URI через 300

    Використовує URI 300 класу голосового зв’язку, щоб спрямовувати весь вхідний трафік з Unified CM за допомогою вихідного порту 5065 до цього абонента набору. Додаткову інформацію див. в розділі вхідних URI.

    кодек голосового класу 100

    Вказує на список фільтра кодека для викликів до та з Unified CM. Додаткову інформацію див. в розділі кодек голосового класу.

    прив’язати керування вихідним інтерфейсом GigabitEthernet0/0/0

    Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для повідомлень, надісланих до ТМЗК. Додаткову інформацію див. у розділі прив’язки.

    прив’язати медіаінтерфейс джерела GigabitEthernet0/0/0

    Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для медіафайлів, надісланих до ТМЗК. Додаткову інформацію див. у розділі прив’язки.

    dtmf- relay rtp- nt

    Визначає RTP-NTE (RFC2833) як можливість DTMF, очікувану на нозі виклику. Додаткову інформацію див. в розділі Ретрансляція DTMF (голосовий зв’язок через IP).

    не вад

    Вимикання виявлення голосової активності. Додаткову інформацію див. у розділі vad (вузол набору).

  2. Одноранговий набір для викликів між Unified CM і ТМЗК:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Ось пояснення полів для конфігурації:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Визначає однорангову службу набору VoIP з тегом 400 і дає змістовний опис для простоти керування та усунення несправностей.

    шаблон призначення ПОГАНИЙ.ПОГАНИЙ

    Під час маршрутизації вихідних викликів за допомогою групи вхідних однорангових викликів потрібен шаблон призначення. У цьому випадку можна використовувати будь-який допустимий шаблон призначення.

    протокол сеансу sipv2

    Визначає, що абонентський номер 400 обробляє гілки виклику SIP. Додаткову інформацію див. в протоколі сеансу (одноранговий набір).

    цільовий сеанс dns:pstntocucm.io

    Визначає ціль сеансу для кількох вузлів Unified CM за допомогою роздільної здатності DNS SRV. У цьому випадку для прямих викликів використовується локально визначений запис SRV pstntocucm.io.

    вхідні URI через 400

    Використовує URI 400 класу голосового зв’язку, щоб спрямовувати весь вхідний трафік із вказаних вузлів Unified CM, використовуючи вихідний порт 5060, до цього абонента набору. Додаткову інформацію див. в розділі вхідних URI.

    кодек голосового класу 100

    Вказує на список фільтра кодека для викликів до та з Unified CM. Додаткову інформацію див. в розділі кодек голосового класу.

    прив’язати керування вихідним інтерфейсом GigabitEthernet0/0/0

    Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для повідомлень, надісланих до ТМЗК. Додаткову інформацію див. у розділі прив’язки.

    прив’язати медіаінтерфейс джерела GigabitEthernet0/0/0

    Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для медіафайлів, надісланих до ТМЗК. Додаткову інформацію див. у розділі прив’язки.

    dtmf- relay rtp- nt

    Визначає RTP-NTE (RFC2833) як можливість DTMF, очікувану на нозі виклику. Додаткову інформацію див. в розділі Ретрансляція DTMF (голосовий зв’язок через IP).

    не вад

    Вимикання виявлення голосової активності. Додаткову інформацію див. у розділі vad (вузол набору).

4

Додати маршрутизацію виклику за допомогою таких конфігурацій:

  1. Створіть групи однорангових викликів, щоб маршрутизувати виклики між Unified CM і Webex Calling. Визначте DPG 100 з одноранговим набором 100 у напрямку Webex Calling. DPG 100 застосовується до пов’язаного вхідного абонента набору з Unified CM. Аналогічно, визначте DPG 300 з одноранговим набором 300 до Unified CM. DPG 300 застосовується до вхідного абонента набору з Webex.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Створіть групи однорангового набору, щоб маршрутизувати виклики між Unified CM і ТМЗК. Визначте DPG 200 з одноранговим набором 200 у напрямку ТМЗК. DPG 200 застосовується до пов’язаного вхідного абонента набору з Unified CM. Аналогічно, визначте DPG 400 з одноранговим набором 400 у напрямку Unified CM. DPG 400 застосовується до вхідного абонента набору з ТМЗК.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Ось пояснення полів для конфігурації:

    вузол набору 100

    Пов’язує вихідного абонента з групою абонентів. Додаткову інформацію див. в розділі dpg для голосового класу.

  3. Застосуйте групи однорангового набору, щоб маршрутизувати виклики з Webex до Unified CM і з Unified CM до Webex: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Ось пояснення полів для конфігурації:

    призначення dpg 300

    Визначає, яку групу однорангового набору, а тому одноранговий набір необхідно використовувати для обробки вихідних викликів, представлені цьому вхідному одноранговому набору.

  4. Застосуйте групи однорангового набору, щоб маршрутизувати виклики з ТМЗК до Unified CM і з Unified CM до ТМЗК:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Це завершує конфігурацію вашого локального шлюзу. Збережіть конфігурацію та перезавантажте платформу, якщо це вперше було налаштовано функції CUBE.

Моніторинг і усунення несправностей локального шлюзу з діагностичними підписами

Діагностичні підписи (DS) проактивно виявляють проблеми, які часто спостерігаються в локальному шлюзі на основі IOS XE, і генерують повідомлення електронної пошти, системного або термінального повідомлення про подію. Також можна встановити DS для автоматичного збору діагностичних даних і перенесення зібраних даних до випадку Cisco TAC, щоб прискорити час роздільної здатності.

Діагностичні підписи (DS) - це XML-файли, які містять інформацію про тригерні події та дії, які слід виконати для інформування, усунення несправностей та усунення проблеми. Визначити логіку виявлення проблем можна за допомогою повідомлень syslog, подій SNMP і періодичного моніторингу певних виходів команд show.

Типи дій включають збір результатів команд показу:

  • Створення об'єднаного файлу журналу

  • Передавання файлу в надане користувачем мережеве розташування, як-от сервер HTTPS, SCP або FTP.

Інженери TAC створюють файли DS і підписують їх цифровим підписом для захисту цілісності. Кожен файл DS має унікальний числовий ідентифікатор, призначений системою. Інструмент пошуку діагностичних підписів (DSLT) є єдиним джерелом для пошуку відповідних підписів для моніторингу та виправлення різних проблем.

Перш ніж почати.

  • Не редагуйте файл DS, який ви завантажуєте з DSLT. Файли, які ви змінюєте, не вдається інсталювати через помилку перевірки цілісності.

  • Сервер простого протоколу передавання пошти (SMTP), який потрібен локальному шлюзу для надсилання сповіщень електронною поштою.

  • Переконайтеся, що локальний шлюз працює під керуванням IOS XE 17.6.1 або новішої версії, якщо ви хочете використовувати захищений сервер SMTP для сповіщень електронною поштою.

Передумови

Локальний шлюз працює IOS XE 17.6.1a або новіша

  1. Діагностичні підписи ввімкнено за замовчуванням.

  2. Налаштуйте безпечний сервер електронної пошти, щоб використовувати його для надсилання проактивних сповіщень, якщо пристрій працює з Cisco IOS XE 17.6.1a або пізнішої версії.

    configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. Налаштуйте змінну середовища ds_email з адресою електронної пошти адміністратора для сповіщення. 

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email  
end

Нижче наведено приклад конфігурації локального шлюзу, який працює в Cisco IOS XE 17.6.1a або новішої версії для надсилання проактивних сповіщень на адресу tacfaststart@gmail.com за допомогою Gmail як безпечного сервера SMTP:

Рекомендуємо використовувати Cisco IOS XE Bengaluru 17.6.x або новіші версії.

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

Локальний шлюз, запущений на програмному забезпеченні Cisco IOS XE, не є типовим веб-клієнтом Gmail, який підтримує OAuth, тому ми повинні налаштувати певні налаштування облікового запису Gmail і надати конкретний дозвіл на правильну обробку електронної пошти з пристрою:

  1. Перейдіть до розділу Керування обліковим записом Google > Безпека й увімкніть параметр Менш безпечний доступ до програми .

  2. Дайте відповідь "Так, це був я", коли ви отримаєте електронний лист від Gmail із написом "Google заборонив комусь увійти у ваш обліковий запис за допомогою додатка, відмінного від Google".

Інсталяція діагностичних сигнатур для проактивного моніторингу

Моніторинг високої завантаженості ЦП

Цей DS відстежує використання ЦП протягом п’яти секунд за допомогою OID SNMP 1.3.6.1.4.1.9.2.1.56. Коли використання досягає 75% або більше, він вимикає всі налагодження та видаляє всі діагностичні сигнатури, встановлені в локальному шлюзі. Щоб установити підпис, виконайте наведені нижче дії.

  1. Використовуйте команду показати snmp , щоб увімкнути SNMP. Якщо його не ввімкнути, налаштуйте команду snmp-server manager .

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Завантажте DS 64224 за допомогою наведених нижче параметрів розкривного списку в засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Cisco 4300, 4400 ISR серії або Cisco CSR 1000V серії

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    Продуктивність

    Тип проблеми

    Високе використання ЦП із сповіщенням електронною поштою.

  3. Скопіюйте файл XML DS до флешпам’яті локального шлюзу.

    LocalGateway# copy ftp://username:password@/DS_64224.xml bootflash:

    У наведеному нижче прикладі показано копіювання файлу з FTP-сервера до локального шлюзу. 

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Установіть файл XML DS на локальному шлюзі.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Скористайтеся командою відображення діагностичного підпису виклику додому, щоб переконатися, що підпис успішно інстальовано. У стовпці стану має бути значення «Зареєстровано». 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    Завантажені DS:

    Ідентифікатор DS

    Ім’я DS

    Редакція

    Стан

    Останнє оновлення (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Зареєстровано

    2020-11-07 22:05:33

    У разі запуску цей підпис видалить усі запущені DS, а також видалить себе. За потреби перевстановіть DS 64224, щоб продовжити моніторинг високого рівня використання CPU в локальному шлюзі.

Моніторинг реєстрації SIP-транка

Ця DS перевіряє на зняття реєстрації локального шлюзового SIP-транка з хмарою викликів Webex кожні 60 секунд. Після виявлення події скасування реєстрації буде створено сповіщення електронною поштою та системного лотка й видалено після двох повторень скасування реєстрації. Щоб установити підпис, скористайтеся наведеними нижче кроками.

  1. Завантажте DS 64117 за допомогою наведених нижче параметрів розкривного списку в засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Серія Cisco 4300, 4400 ISR або серія Cisco CSR 1000V

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    SIP-SIP

    Тип проблеми

    SIP Trunk Unregistration з повідомленням електронною поштою.

  2. Скопіюйте файл XML DS до локального шлюзу.

    copy ftp://username:password@/DS_64117.xml bootflash:

  3. Установіть файл XML DS на локальному шлюзі. 

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. Скористайтеся командою відображення діагностичного підпису виклику додому, щоб переконатися, що підпис успішно інстальовано. Стовпець стану повинен мати значення "зареєстровано".

Моніторинг аномальних відключень дзвінків

Цей DS використовує опитування SNMP кожні 10 хвилин, щоб виявляти відключення викликів від’єднання з помилками SIP 403, 488 та 503. Якщо приросту кількості помилок від останнього опитування перевищує або дорівнює 5, буде створено системний журнал і сповіщення електронною поштою. Щоб установити підпис, скористайтеся наведеними нижче кроками.

  1. Використовуйте команду показати snmp , щоб перевірити, чи ввімкнено SNMP. Якщо цей параметр не ввімкнено, налаштуйте команду диспетчера сервера snmp . 

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Завантажте DS 65221 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Серія Cisco 4300, 4400 ISR або серія Cisco CSR 1000V

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    Продуктивність

    Тип проблеми

    SIP аномальне виявлення відключення виклику за допомогою сповіщення електронної пошти та Syslog.

  3. Скопіюйте файл XML DS до локального шлюзу. 

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. Установіть файл XML DS на локальному шлюзі. 

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Скористайтеся командою відображення діагностичного підпису виклику додому, щоб переконатися, що підпис успішно інстальовано. Стовпець стану повинен мати значення "зареєстровано".

Інсталяція діагностичних сигнатур для виправлення неполадок

Використовуйте діагностичні підписи (DS), щоб швидко вирішувати проблеми. Інженери Cisco TAC є авторами декількох підписів, які дозволяють проводити необхідні налагодження, необхідні для усунення заданої проблеми, виявлення виникнення проблеми, збору потрібного набору діагностичних даних і автоматичної передачі даних в корпус Cisco TAC. Діагностичні підписи (DS) позбавляють необхідності вручну перевіряти виникнення проблеми та значно полегшують виправлення переривних та тимчасових проблем.

Ви можете використовувати інструмент пошуку діагностичних підписів, щоб знайти відповідні підписи та встановити їх, щоб самостійно вирішити дану проблему, або ви можете встановити підпис, який рекомендується інженером TAC як частину підтримки.

Нижче наведено приклад того, як знайти й встановити DS для виявлення екземпляра системного журналу «%VOICE_IEC-3-GW: CCAPI: Внутрішня помилка (порогове значення підвищення кількості викликів): IEC=1.1.181.1.29.0" слогуйте та автоматизуйте збір діагностичних даних, виконавши такі дії:

  1. Налаштуйте додаткову змінну середовища DSds_fsurl_prefix , яка є шляхом сервера файлів Cisco TAC (cxd.cisco.com), на який передаються зібрані діагностичні дані. Ім’я користувача в шляху до файлу є номером запиту, а пароль – маркер передавання файлу, який можна отримати з Диспетчера запитів підтримки у наведеній нижче команді. Маркер передавання файлу можна створити в розділі Вкладення Диспетчера запитів підтримки, якщо необхідно. 

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    Приклад: 

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Упевніться, що SNMP увімкнено за допомогою команди показати snmp . Якщо цей параметр не ввімкнено, налаштуйте команду диспетчера сервера snmp .

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. Переконайтеся, що встановіть моніторинг високого процесора DS 64224 як проактивний захід для вимкнення всіх налагоджувальних та діагностичних сигнатур під час високого використання ЦП. Завантажте DS 64224 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Серія Cisco 4300, 4400 ISR або серія Cisco CSR 1000V

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    Продуктивність

    Тип проблеми

    Високе використання ЦП із сповіщенням електронною поштою.

  4. Завантажте DS 65095 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Серія Cisco 4300, 4400 ISR або серія Cisco CSR 1000V

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    Системні журнали

    Тип проблеми

    Системний журнал — %VOICE_IEC-3-GW: CCAPI: Внутрішня помилка (порогове значення підвищення кількості викликів): IEC=1.1.181.1.29.0

  5. Скопіюйте файли XML DS до локального шлюзу.

    copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. Установіть DS 64224 моніторингу високого рівня використання ЦП, а потім файл XML DS 65095 на локальному шлюзі. 

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Упевніться, що підпис успішно встановлено за допомогою команди показати виклик-домашній діагностичний підпис . Стовпець стану повинен мати значення "зареєстровано". 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Завантажені DS:

    Ідентифікатор DS

    Ім’я DS

    Редакція

    Стан

    Останнє оновлення (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Зареєстровано

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Зареєстровано

    2020-11-08

Перевірка виконання діагностичних підписів

"У наступній команді стовпець ""Стан"" команди показати виклик-домашній діагностичний підпис зміниться на ""Запустити"", тоді як локальний шлюз виконує дію, визначену в підписі." Висновок відображення статистики діагностичного підпису виклику є найкращим способом перевірити, чи виявляє діагностичний підпис подію, що цікавить, і виконує дію. У стовпці "Спрацьовування/Макс/Деінсталяція" вказується кількість разів, коли даний підпис ініціював подію, максимальна кількість разів, коли вона визначається для виявлення події, і чи деінсталюється підпис після виявлення максимальної кількості тригерних подій. 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Завантажені DS:

Ідентифікатор DS

Ім’я DS

Редакція

Стан

Останнє оновлення (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Зареєстровано

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Виконується

2020-11-08 00:12:53

Відображення статистики діагностичних підписів «Виклик додому»

Ідентифікатор DS

Ім’я DS

Запущено/Макс/Видалення

Середній час виконання (секунди)

Максимальний час виконання (секунди)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Повідомлення електронної пошти, надіслане під час виконання діагностичного підпису, містить ключову інформацію, таку як тип проблеми, відомості про пристрій, версію програмного забезпечення, запущену конфігурацію та відображення результатів команд, які мають відношення до усунення цієї проблеми.

Видалення діагностичних сигнатур

Використання діагностичних сигнатур для виправлення неполадок, як правило, визначається для видалення після виявлення деяких випадків проблеми. Якщо ви хочете видалити підпис вручну, отримайте ідентифікатор DS із виводу команди показати виклик-домашній діагностичний підпис і запустіть таку команду:

call-home diagnostic-signature deinstall

Приклад:

call-home diagnostic-signature deinstall 64224

До засобу пошуку сигнатур діагностики періодично додаються нові сигнатури на основі проблем, які зазвичай спостерігаються під час розгортання. Наразі TAC не підтримує запити на створення нових користувацьких підписів.

Керування та перевірка шлюзів Cisco IOS XE через Control Hub

Для кращого керування шлюзами Cisco IOS XE рекомендуємо зареєструвати шлюзи й керувати ними через Control Hub. Це необов’язкова конфігурація. Після реєстрації ви можете використовувати параметр перевірки конфігурації в Control Hub для перевірки конфігурації локального шлюзу та виявлення будь-яких проблем з конфігурацією. Зараз цю функцію підтримують лише транки на основі реєстрації.

Додаткову інформацію див. в наступному.

Огляд дизайну

У цьому розділі описано, як налаштувати Cisco Unified Border Element (CUBE) як локальний шлюз для Webex Calling за допомогою взаємного SIP-транка TLS (mTLS) на основі сертифіката. У першій частині цього документа показано, як налаштувати простий шлюз ТМЗК. У цьому випадку всі виклики з ТМЗК маршрутизуються на Webex Calling, а всі виклики з Webex Calling маршрутизуються в ТМЗК. Наведене нижче зображення висвітлює це рішення та конфігурацію маршрутизації викликів на високому рівні, яку буде слідувати.

У цьому проекті використовуються наступні основні конфігурації:

  • клієнти голосового класу: Використовується для створення специфічних конфігурацій транка.

  • URI класу голосового зв’язку: Використовується для класифікації повідомлень SIP для вибору вхідного абонента набору.

  • вузол вхідного набору: Забезпечує обробку вхідних повідомлень SIP і визначає вихідний маршрут за допомогою групи однорангового набору.

  • група однорангового набору: Визначає однорангові вузли для вихідного набору, що використовуються для маршрутизації подальшого виклику.

  • вузол для вихідного набору: Забезпечує обробку вихідних повідомлень SIP і маршрутизує їх до потрібної цілі.

Маршрутизація виклику з/до ТМЗК до/з рішення конфігурації Webex Calling

Хоча IP та SIP стали протоколами за замовчуванням для транків ТМЗК, схеми ISDN TDM (мультиплексування з поділом часу) все ще широко використовуються та підтримуються транками Webex Calling. Щоб увімкнути оптимізацію мультимедіа IP-шляхів для локальних шлюзів із потоками викликів TDM-IP, наразі необхідно використовувати двосторонній процес маршрутизації викликів. Цей підхід змінює конфігурацію маршрутизації викликів, показану вище, шляхом введення набору внутрішніх однорангових абонентів зворотного циклу між Webex Calling і транками ТМЗК, як показано на зображенні нижче.

Конфігурація маршрутизації викликів із набором внутрішніх абонентів зворотного циклу між Webex Calling і транками ТМЗК

Під час підключення локального рішення Cisco Unified Communications Manager до Webex Calling можна використовувати просту конфігурацію шлюзу ТМЗК як базову лінію для побудови рішення, ілюстрованого на наведеній нижче діаграмі. У цьому випадку Unified Communications Manager забезпечує централізовану маршрутизацію та обробку всіх викликів ТМЗК і Webex Calling.

Діаграма рішення, на якій відображається Unified Communications Manager, забезпечує централізовану маршрутизацію та обробку всіх викликів ТМЗК і Webex Calling.

У цьому документі використовуються імена організаторів, IP-адреси та інтерфейси, наведені на наведеному нижче зображенні. Надано параметри для загальнодоступних або приватних (за NAT) адрес. Записи DNS SRV необов’язкові, за винятком випадків, коли балансування навантаження між кількома екземплярами CUBE.

Імена організаторів, IP-адреси та інтерфейси, що використовуються в конфігураціях локального шлюзу на основі сертифіката

Використовуйте настанови з конфігурації в решті цього документа, щоб завершити конфігурацію локального шлюзу так:

  • Крок 1. Налаштування базового з’єднання та безпеки маршрутизатора

  • Крок 2: Налаштувати транк Webex Calling

    Залежно від необхідної архітектури виконайте такі дії:

  • Крок 3: Налаштувати локальний шлюз із SIP ТМЗК-транком

  • Крок 4: Налаштувати локальний шлюз з існуючим уніфікованим середовищем CM

    Або:

  • Крок 3: Налаштування локального шлюзу з транком ТМЗК

Налаштувати підключення та безпеку

Базова конфігурація

Першим кроком під час підготовки маршрутизатора Cisco як локального шлюзу для Webex Calling є створення базової конфігурації, яка забезпечить безпеку вашої платформи та встановлення підключення.

  • Усі розгортання локального шлюзу на основі сертифікатів потребують Cisco IOS XE 17.9.1a або пізніших версій. Рекомендовано використовувати Cisco IOS XE 17.12.2 або пізнішої версії. Рекомендовані версії див. на сторінці Cisco Software Research . Знайдіть платформу й виберіть один із запропонованих випусків.

    • Маршрутизатори серії ISR4000 повинні бути налаштовані як з ліцензіями Unified Communications, так і з ліцензіями технології безпеки.

    • Маршрутизатори серії Catalyst Edge 8000, оснащені голосовими картами або DSP, потребують ліцензії DNA Advantage. Маршрутизатори без голосових карт або DSP потребують мінімального ліцензування DNA Essentials.

    • Для вимог до високої пропускної здатності також може знадобитися ліцензія високої безпеки (HSEC) і додаткове право на пропускну здатність.

      Додаткову інформацію див. в розділі Коди авторизації .

  • Створіть базову конфігурацію для платформи, яка відповідає вашим політикам бізнесу. Зокрема, налаштуйте та перевірте наведене нижче.

    • NTP

    • ACLs

    • Автентифікація користувача та віддалений доступ

    • DNS

    • IP-маршрутизація

    • IP-адреси

  • Мережа, що підключається до Webex Calling, повинна використовувати IPv4-адресу. Адреси локального шлюзу з повними доменними іменами (FQDN) або записом служби (SRV), налаштовані в Control Hub, мають зіставити з загальнодоступною IPv4-адресою в інтернеті.

  • Усі порти SIP і медіафайлів в інтерфейсі локального шлюзу, що facing Webex, повинні бути доступними з інтернету безпосередньо або через статичний NAT. Упевніться, що брандмауер було оновлено належним чином.

  • Виконайте наведені нижче докладні кроки конфігурації, щоб установити підписаний сертифікат на локальний шлюз:

    • Загальнодоступний центр сертифікації (CA), докладний у розділі Які кореневі органи сертифікації підтримуються для викликів на аудіо- та відеоплатформи Cisco Webex? , повинен підписати сертифікат пристрою.

    • Спільне ім’я суб’єкта сертифіката (CN) або одне з альтернативних імен суб’єкта (SAN) має збігатися з повним доменним ім’ям, налаштованим у Control Hub. Наприклад:

      • Якщо налаштований транк у Control Hub вашої організації має cube1.lgw.com:5061 як повне доменне ім’я локального шлюзу, тоді CN або SAN у сертифікаті маршрутизатора має містити cube1.lgw.com. 

      • Якщо налаштований транк у Control Hub вашої організації має lgws.lgw.com як адресу SRV локальних шлюзів, доступну з транка, тоді CN або SAN у сертифікаті маршрутизатора має містити lgws.lgw.com. Записи, до яких вирішується адреса SRV (CNAME, A Record або IP-адреса), не є обов'язковими в SAN.

      • Незалежно від того, чи використовується ви FQDN або SRV для транка, в адресі контакту для всіх нових діалогових вікон SIP з локального шлюзу необхідно використовувати ім’я, налаштоване в Control Hub.

    • Переконайтеся, що сертифікати підписані для використання клієнта й сервера.

  • Передайте пакет кореневого CA Cisco до локального шлюзу. Ця пакет містить кореневий сертифікат CA, який використовується для перевірки платформи Webex.

Конфігурація

1

Переконайтеся, що ви призначаєте допустимі IP-адреси, які можна маршрутизувати, будь-яким інтерфейсам рівня 3, наприклад:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240

2

Захистіть облікові дані STUN на маршрутизаторі за допомогою симетричного шифрування. Налаштуйте основний ключ шифрування та тип шифрування так:


key config-key password-encrypt YourPassword
password encryption aes
3

Створіть точку довіри шифрування за допомогою сертифіката для домену, підписаного підтримуваним центром сертифікації (CA).

  1. Створіть пару ключів RSA за допомогою наступної команди виконання.

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. Використовуйте такі команди конфігурації, щоб створити точку довіри для сертифіката, зазначивши значення поля, які будуть використовуватися в запиті на підпис сертифіката: 

    
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn none
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key
 hash sha256

    Примітки до полів сертифіката:

    • повне доменне ім’я: Це не обов’язкове поле для Webex Calling. Установіть для цієї конфігурації значення "Немає", щоб не включати це поле в запит на підпис сертифіката. Якщо вам потрібно включити повне доменне ім’я за допомогою цієї команди, це не вплине на операцію локального шлюзу.

    • ім’я суб’єкта: Для перевірки викликів із локального шлюзу Webex має зіставити повне доменне ім’я в заголовках контактів SIP з тими, що містяться в атрибуті «Загальне ім’я теми» (CN) або в полі «Альтернативне ім’я теми» (SAN) сертифіката SBC. Поле теми має містити принаймні атрибут CN і за потреби може містити інші атрибути. Додаткову інформацію див. в розділі ім’я суб’єкта.

    • Subject-alt-name: Поле альтернативного імені суб’єкта (SAN) сертифіката SBC може містити список додаткових повних доменних імен. Webex перевіряє цей список, щоб перевірити заголовок контакту SIP в повідомленнях із локального шлюзу, якщо атрибут CN суб’єкта сертифіката не збігається.

    • Геш: Рекомендовано, щоб запити на підпис сертифіката (CSR) підписали за допомогою SHA256. Cisco IOS XE 17.11.1 використовує цей алгоритм за замовчуванням, а для попереднього випуску використовуйте команду Геш.

  3. Створіть запит на підпис сертифіката (CSR) за допомогою такої команди виконання або конфігурації та використовуйте її, щоб надіслати запит на підписаний сертифікат у постачальника CA, що підтримується:

    crypto pki enroll LGW_CERT

4

Надайте сертифікат ЦС проміжного підписання для автентифікації сертифіката організатора. Введіть таку команду виконання або конфігурації:


crypto pki authenticate LGW_CERT

5

Імпортуйте підписаний сертифікат організатора за допомогою наведених далі команд виконання або конфігурації:


crypto pki import LGW_CERT certificate

6

Увімкніть ексклюзивність TLS1.2 і задайте точку довіри за замовчуванням для використання для голосових застосунків за допомогою таких команд конфігурації:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2

7

Установіть пакет кореневого CA Cisco, який містить сертифікат IdenTrust Commercial Root CA 1, що використовується Webex Calling. Використовуйте команду crypto pki trustpool імпорту чистої url-адреси url , щоб завантажити кореневий пакет CA з вказаної URL-адреси та очистити поточний пул довіри CA, а потім установіть новий пакет сертифікатів:

Якщо вам потрібно використовувати проксі для доступу до інтернету за допомогою HTTPS, перед імпортом пакету CA додайте таку конфігурацію:

ip-адреса проксі-сервера yourproxy.com проксі-порт 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Налаштувати транк на основі сертифіката Webex Calling
1

Створіть транк ТМЗК на основі сертифіката CUBE для наявного розташування в Control Hub. Додаткову інформацію див. в розділі Налаштування транків, груп маршрутів і абонентські групи для Webex Calling.

Зверніть увагу на інформацію про транк, яка надається після створення транка. Ці відомості, як підкреслено в наведеній нижче ілюстрації, використовуватимуться в кроках конфігурації цього посібника.

Транк ТМЗК на основі сертифіката CUBE створено
2

Введіть такі команди, щоб налаштувати CUBE як локальний шлюз Webex Calling:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

Ось пояснення полів для конфігурації:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Щоб захистити від шахрайства з платними викликами, список надійних адрес визначає список хостів і об’єктів мережі, від яких локальний шлюз очікує законних викликів VoIP.

  • За замовчуванням локальний шлюз блокує всі вхідні повідомлення VoIP з IP-адрес, яких немає в списку довіреного користувача. "За замовчуванням є довіреними статично налаштовані однорангові групи з ""IP-адресою цільової сеансу"" або IP-адресами групи сервера." Додавання цих IP-адрес до списку довірень не потрібне.

  • Під час налаштування локального шлюзу додайте IP-підмережі для регіонального центру обробки даних Webex Calling у список, додаткову інформацію див. в розділі Довідкова інформація щодо портів для Webex Calling . Також додайте діапазони адрес для серверів Unified Communications Manager (якщо використовується) і шлюзів транка ТМЗК.

  • Додаткову інформацію про те, як використовувати список надійних IP-адрес для запобігання шахрайству з платними цінами, див. у розділі Надійна IP-адреса.

режим border-element

Вмикає функції Cisco Unified Border Element (CUBE) на платформі.

sip-підключення дозволу на sip

Увімкніть функцію оператора користувача CUBE базового SIP назад до назад. Додаткову інформацію див. в розділі Дозволити з’єднання.

За замовчуванням протокол T.38 увімкнено. Додаткову інформацію див. в факсимільному протоколі t38 (голосова служба).

стук

Вмикає STUN (Обхід сеансу UDP через NAT) у всьому світі.

Ці глобальні команди stun потрібні лише під час розгортання локального шлюзу за NAT.

  • Функція прив’язки STUN у локальному шлюзі дозволяє надсилати локально створені запити STUN через узгоджений медіашлях. Це допомагає відкрити щілину в брандмауері.

Додаткову інформацію див. в розділі ідентифікатор оператора stun flowdata та stun flowdata shared-secret.

асиметричне корисне навантаження повне

Налаштування підтримки асиметричного корисного навантаження SIP для навантаження як DTMF, так і для динамічного кодека. Докладніше про цю команду див. в розділі Асиметричне корисне навантаження.

примусова рання пропозиція

Змушує локальний шлюз надсилати інформацію SDP в початковому повідомленні ЗАПРОШЕННЯ, а не очікує підтвердження від сусіднього вузла. Додаткову інформацію про цю команду див. в розділі рання пропозиція.

вхідні профілі sip

Дозволяє CUBE використовувати профілі SIP для зміни повідомлень під час їх отримання. Профілі застосовуються через однорангових абонентів або клієнтів.

3

Налаштуйте кодек класу голосового зв’язку 100 , що дозволить кодекам G.711 тільки для всіх транків. Цей простий підхід підходить для більшості розгортань. За потреби до списку можуть бути додані додаткові типи кодеків, які підтримуються як вихідними, так і системами завершення.

Більш складні рішення, що включають транскодування за допомогою модулів DSP, підтримуються, але не включені в цей посібник. 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Ось пояснення полів для конфігурації:

кодек голосового класу 100

Використовується для дозволу лише бажаних кодеків для викликів SIP-транка. Додаткову інформацію див. в розділі кодек голосового класу.

4

Налаштуйте використання голосового класу stun-використання 100 , щоб увімкнути ICE на транку Webex Calling. (Цей крок не застосовується до Webex for Government)


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Ось пояснення полів для конфігурації:

використання stun ice lite

Використовується для ввімкнення ICE-Lite для всіх однорангових абонентів Webex Calling, щоб дозволити оптимізацію мультимедіа, коли це можливо. Додаткову інформацію див. в розділі використання звукового класу та використання звуку lite ice lite.

Команда використання брандмауера й обходу потокових даних потрібна лише під час розгортання локального шлюзу за NAT.

Оптимізація мультимедіа проводиться там, де це можливо. Якщо для виклику потрібні хмарні медіаслужби, як-от запис, медіафайли неможливо оптимізувати.

5

Налаштуйте політику шифрування медіафайлів для трафіку Webex. (Цей крок не застосовується до Webex for Government)


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Ось пояснення полів для конфігурації:

голосовий клас srtp-crypto 100

Визначає SHA1_80 як єдиний пропонує набір шифрів CUBE SRTP у SDP в повідомленнях пропозицій і відповідей. Webex Calling підтримує лише SHA1_80. Додаткову інформацію див. в розділі голосового класу srtp-crypto.

6

Налаштуйте шифри GCM, сумісні з FIPS (Цей крок застосовується лише для Webex for Government). 


voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

Ось пояснення полів для конфігурації:

голосовий клас srtp-crypto 100

Визначає GCM як набір шифрів, який пропонує CUBE. Необхідно налаштувати шифри GCM для локального шлюзу для Webex for Government.

7

Налаштуйте шаблон для унікальної ідентифікації викликів до транка локального шлюзу на основі його повного домену призначення або SRV:


voice class uri 100 sip
 pattern cube1.lgw.com

Ось пояснення полів для конфігурації:

URI класу голосового зв’язку 100 sip

Визначає шаблон, який відповідає вхідному запрошенню SIP до однорангового абонента вхідного транка. Під час введення цього шаблону використовуйте повне доменне ім’я транка або SRV, налаштоване в Control Hub для транка.

8

Налаштуйте профілі керування повідомленнями SIP. Якщо ваш шлюз налаштовано з загальнодоступною IP-адресою, налаштуйте профіль так, або перейдіть до наступного кроку, якщо ви використовуєте NAT. У цьому прикладі cube1.lgw.com є повним доменним ім’ям, налаштованим для локального шлюзу:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

Ось пояснення полів для конфігурації:

правила 10 і 20

"Щоб дозволити Webex автентифікувати повідомлення з вашого локального шлюзу, заголовок ""Контакт"" у повідомленнях запиту SIP та відповідей має містити значення, надане для транка в Control Hub." Це буде або повне доменне ім’я одного хоста, або ім’я SRV, яке використовується для кластера пристроїв.

9

Якщо ваш шлюз налаштовано з приватною IP-адресою за статичним NAT, налаштуйте вхідні та вихідні профілі SIP так. У цьому прикладі cube1.lgw.com є повним доменним ім’ям, налаштованим для локального шлюзу, "10.80.13.12" є IP-адресою інтерфейсу, що відповідає Webex Calling, а "192.65.79.20" є публічною IP-адресою NAT.

Профілі SIP для вихідних повідомлень у Webex Calling 

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Ось пояснення полів для конфігурації:

правила 10 і 20

"Щоб дозволити Webex автентифікувати повідомлення з вашого локального шлюзу, заголовок ""Контакт"" у повідомленнях запиту SIP та відповідей має містити значення, надане для транка в Control Hub." Це буде або повне доменне ім’я одного хоста, або ім’я SRV, яке використовується для кластера пристроїв.

правила 30-81

Перетворіть посилання на приватні адреси у зовнішню публічну адресу для вебсайту, що дозволить Webex правильно інтерпретувати та маршрутизувати наступні повідомлення.

Профіль SIP для вхідних повідомлень із Webex Calling 

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Ось пояснення полів для конфігурації:

правила 10-80

Перетворіть посилання на публічні адреси в налаштовану приватну адресу, що дозволить CUBE обробляти повідомлення від Webex.

Додаткову інформацію див. в sip-профілях голосового класу.

Постачальник ТМЗК у США або Канаді може запропонувати перевірку ідентифікатора абонента, що телефонує, для спаму та шахрайських викликів із додатковою конфігурацією, зазначеною в повідомленні про спам чи шахрайський виклик у статті Webex Calling .

10

Налаштуйте параметри SIP для збереження з профілем зміни заголовка.


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "

Ось пояснення полів для конфігурації:

голосовий клас sip-options-keepalive 100

Налаштовує профіль, який зберігається, і переходить у режим конфігурації класу голосового зв’язку. Можна налаштувати час (у секундах), коли сигнал SIP Out of Dialog Options надсилається цільовому набору, коли серцебиття з’єднання з кінцевим пристроєм перебуває в стані "ВГОРУ" або "Вниз".

Цей профіль увімкнено з однорангового абонента, налаштованого на Webex.

Щоб переконатися, що заголовки контактів містять повне доменне ім’я SBC, використовується SIP-профіль 115. Правила 30, 40 і 50 потрібні, лише якщо SBC налаштовано за статичним NAT.

У цьому прикладі cube1.lgw.com є повним доменним ім’ям, вибраним для локального шлюзу, і якщо використовується статичний NAT, "10.80.13.12" є IP-адресою інтерфейсу SBC у напрямку Webex Calling, а "192.65.79.20" – загальнодоступною IP-адресою NAT.

11

Налаштуйте транк Webex Calling:

  1. Створіть клієнта голосового класу 100 , щоб визначити та групувати конфігурації, необхідні спеціально для транка Webex Calling. Колеги набору, пов’язані з цим клієнтом, пізніше успадковуватимуть такі конфігурації:

    У наведеному нижче прикладі для цілей цього посібника використовуються значення, проілюстровані на кроці 1 (показано жирним шрифтом). Замініть їх значеннями для транка в конфігурації.

    
voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 rel1xx disable
 asserted-id pai
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

    Ось пояснення полів для конфігурації:

    клієнт голосового класу 100

    Ми рекомендуємо використовувати клієнтів для налаштування транків, які мають власний сертифікат TLS, і список перевірки CN або SAN. Тут профіль tls, пов’язаний із клієнтом, містить точку довіри, яку буде використано для прийняття або створення нових з’єднань, а також список CN або SAN для перевірки вхідних з’єднань. Додаткову інформацію див. в клієнті голосового класу.

    немає ідентифікатора віддаленого абонента

    Вимкніть заголовок SIP Remote-Party-ID (RPID), оскільки Webex Calling підтримує PAI, який увімкнено за допомогою команди asserted-id pai . Додаткову інформацію див. в розділі remote-party-id.

    dns-сервер sip: us25.sipconnect.bcld.webex.com

    Налаштування цільового SIP-сервера для транка. Використовуйте адресу проксі-сервера Edge SRV, надану в Control Hub під час створення транка.

    srtp- crypto- 100

    Налаштування бажаного набору шифрів для гілки виклику SRTP (з’єднання) (вказане в кроці 5). Додаткову інформацію див. в розділі голосового класу srtp-crypto.

    dns локального хоста: cube1.lgw.com

    Налаштовує CUBE, щоб замінити фізичну IP-адресу в заголовках Від, Ідентифікатор виклику та Ідентифікатор віддаленої сторони в вихідних повідомленнях наданим повним доменним ім’ям. Використовуйте повне доменне ім’я транка або SRV, налаштоване в Control Hub для транка тут.

    протокол передавання сеансу tcp tls

    Установлює протокол передавання в TLS для пов’язаних однорангових абонентів набору. Додаткову інформацію див. в розділі перенесення сеансу.

    немає оновлення сеансу

    Вимкнення оновлення сеансу SIP для викликів між CUBE та Webex. Додаткову інформацію див. в розділі оновлення сеансу.

    error-passthru

    Визначає SIP-відповідь на помилку pass-thru функціональність. Додаткову інформацію див. в розділі error-passthru.

    rel1xx вимкнути

    Вимикає використання надійних тимчасових відповідей для транка Webex Calling. Додаткову інформацію див. в розділі rel1xx.

    pai із підтвердженим ідентифікатором

    (Необов’язково) Вмикає обробку заголовка P-Asserted-Identity і керує тим, як він використовується для транка Webex Calling.

    Webex Calling містить заголовки P-Asserted-Identity (PAI) у запрошеннях вихідних викликів до локального шлюзу.

    Якщо цю команду налаштовано, інформація про абонента, що телефонує, із заголовка PAI використовується для заповнення заголовків вихідних даних From і PAI/Remote-Party-ID.

    "Якщо цю команду не налаштовано, інформація про абонента, що телефонує, з заголовка ""Від"" буде використовуватися для заповнення заголовків ""Від"" та PAI/Remote-Party-ID."

    Додаткову інформацію див. в розділі asserted-id.

    прив’язати керування вихідним інтерфейсом GigabitEthernet0/0/1

    Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для повідомлень, надісланих у Webex Calling. Додаткову інформацію див. у розділі прив’язки.

    прив’язати медіаінтерфейс джерела GigabitEthernet0/0/1

    Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для медіафайлів, надісланих у Webex Calling. Додаткову інформацію див. у розділі прив’язки.

    SIP-профілі голосового класу 100

    Застосовує профіль зміни заголовка (загальнодоступна IP-адреса або NAT-адреса), щоб використовувати для вихідних повідомлень. Додаткову інформацію див. в профілях sip-класу голосового зв’язку.

    sip профілі голосового класу 110 вхідних

    Тільки для розгортання LGW після NAT: Застосовує профіль зміни заголовка, який буде використовуватися для вхідних повідомлень. Додаткову інформацію див. в профілях sip-класу голосового зв’язку.

    конфіденційність-політика passthru

    Налаштування CUBE для прозорого передавання заголовків конфіденційності з отриманого повідомлення до наступної гілки виклику. Додаткову інформацію див. в політиці конфіденційності.

  2. Налаштуйте однорангове підключення транка Webex Calling.

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte 
 srtp
 no vad

    Ось пояснення полів для конфігурації:

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling

    Визначає однорангову службу набору VoIP з тегом 100 і дає змістовний опис для простоти керування та усунення несправностей. Додаткову інформацію див. в розділі голос абонента для набору номера.

    шаблон призначення ПОГАНИЙ.ПОГАНИЙ

    Під час маршрутизації вихідних викликів за допомогою групи вхідних однорангових викликів потрібен шаблон призначення. У цьому випадку можна використовувати будь-який допустимий шаблон призначення. Додаткову інформацію див. в розділі цільовий шаблон (інтерфейс).

    протокол сеансу sipv2

    Вказує, що цей одноранговий набір обробляє гілки викликів SIP. Додаткову інформацію див. в протоколі сеансу (одноранговий набір).

    цільовий sip-сервер сеансу

    Вказує, що сервер SIP, визначений у клієнті 100, успадкований і використовується для призначення викликів із цього вузла набору.

    запит на вхідні URI 100

    Визначає клас голосу, який використовується для зіставлення вхідних викликів із цим одноранговим абонентом за допомогою URI заголовка ЗАПИТУ ЗАПРОШЕННЯ. Додаткову інформацію див. в розділі вхідних URI.

    кодек голосового класу 100

    Вказує на список фільтра кодека для викликів у Webex Calling і з неї. Додаткову інформацію див. в розділі кодек голосового класу.

    використання stun-використання голосового класу 100

    Дозволяє надсилати локально згенеровані запити STUN із локального шлюзу через узгоджений медіашлях. Пакети STUN допомагають відкрити отвір брандмауера для медіатрафіку та виявити дійсні шляхи для оптимізації медіафайлів.

    sip-клієнт 100 голосового класу

    Одноранговий абонент успадковує всі параметри, налаштовані глобально та в клієнті 100. Параметри можуть бути перевизначені на рівні однорангового набору. Додаткову інформацію див. в клієнті sip-класу голосового типу.

    параметри sip-класу голосового типу-keepalive профіль 100

    Ця команда використовується для моніторингу доступності групи SIP-серверів або кінцевих пристроїв за допомогою певного профілю (100).

    srtp

    Вмикає SRTP для нога виклику.

Налаштувати локальний шлюз за допомогою SIP ТМЗК-транка

Після того як ви створили транк у напрямку Webex Calling вище, використовуйте наведену далі конфігурацію, щоб створити незашифрований транк у напрямку постачальника ТМЗК на базі SIP.

Якщо ваш постачальник послуг пропонує безпечний транк ТМЗК, ви можете використовувати ту саму конфігурацію, яку описано вище для транка Webex Calling. CUBE підтримує безпечну маршрутизацію виклику.

Якщо ви використовуєте транк ТМЗК TDM / ISDN, перейдіть до наступного розділу Налаштування локального шлюзу за допомогою транка ТМЗК TDM.

Щоб налаштувати інтерфейси TDM для гілок виклику PSTN у шлюзах Cisco TDM-SIP, див. розділ Налаштування ISDN PRI.

1

Налаштуйте такий URI-клас голосового зв’язку для ідентифікації вхідних викликів із транка ТМЗК:


voice class uri 200 sip
  host ipv4:192.168.80.13

Ось пояснення полів для конфігурації:

200 sip URI класу голосового зв’язку

Визначає шаблон, який відповідає вхідному запрошенню SIP до однорангового абонента вхідного транка. Під час введення цього шаблону використовуйте IP-адресу вашого шлюзу IP ТМЗК. Додаткову інформацію див. в розділі URI класу голосового зв’язку.

2

Налаштуйте такий вузол набору IP-адрес ТМЗК:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Ось пояснення полів для конфігурації:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Визначає одноранговий вузол для набору VoIP з тегом 200 і дає змістовний опис для простоти керування та усунення несправностей. Додаткову інформацію див. в розділі голос абонента для набору номера.

шаблон призначення ПОГАНИЙ.ПОГАНИЙ

Під час маршрутизації вихідних викликів за допомогою групи вхідних однорангових викликів потрібен шаблон призначення. У цьому випадку можна використовувати будь-який допустимий шаблон призначення. Додаткову інформацію див. в розділі цільовий шаблон (інтерфейс).

протокол сеансу sipv2

Вказує, що цей одноранговий набір обробляє гілки викликів SIP. Додаткову інформацію див. в протоколі сеансу (вузол набору).

цільовий сеанс ipv4: 192.168.80.13

Задає цільову адресу для викликів, надісланих постачальнику ТМЗК. Це може бути IP-адреса або ім’я хоста DNS. Додаткову інформацію див. в цільовому призначенні сеансу (вузол набору VoIP).

вхідні URI через 200

Визначає клас голосового зв’язку, який використовується для зіставлення вхідних викликів із цим одноранговим абонентом за допомогою ЗАПРОШЕННЯ ЧЕРЕЗ URI заголовка. Додаткову інформацію див. в URL-адресу вхідного виклику.

ідентифікатор сертифікації sip-класу голосового типу pai

(Необов’язково) Вмикає обробку заголовка P-Asserted-Identity і керує тим, як він використовується для транка ТМЗК. Якщо використовується ця команда, для заголовків вихідних параметрів From і P-Asserted-Identity використовуватиметься ідентифікатор абонента, що телефонує, наданий від вхідного однорангового абонента для вихідних викликів. Якщо ця команда не використовується, для заголовків ідентифікатора абонента, що телефонує, наданий із вхідного абонента для набору, використовуватиметься ідентифікатор абонента, що телефонує, а також для заголовків ідентифікатора віддаленого абонента. Додаткову інформацію див. в розділі sip asserted-id для голосового класу.

прив’язати керування вихідним інтерфейсом GigabitEthernet0/0/0

Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для повідомлень, надісланих до ТМЗК. Додаткову інформацію див. у розділі прив’язки.

прив’язати медіаінтерфейс джерела GigabitEthernet0/0/0

Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для медіафайлів, надісланих до ТМЗК. Додаткову інформацію див. у розділі прив’язки.

кодек голосового класу 100

Налаштування вузла набору для використання спільного списку фільтрів кодека 100. Додаткову інформацію див. в розділі кодек голосового класу.

dtmf- relay rtp- nt

Визначає RTP-NTE (RFC2833) як можливість DTMF, очікувану на нозі виклику. Додаткову інформацію див. в розділі Ретрансляція DTMF (голосовий зв’язок через IP).

не вад

Вимикання виявлення голосової активності. Додаткову інформацію див. у розділі vad (вузол набору).

3

Якщо ви налаштовуєте локальний шлюз лише для маршрутизації викликів між Webex Calling і ТМЗК, додайте таку конфігурацію маршрутизації викликів. Якщо ви налаштовуєте локальний шлюз за допомогою платформи Unified Communications Manager, перейдіть до наступного розділу.

  1. Створіть групи абонентів, щоб маршрутизувати виклики до Webex Calling або ТМЗК. Визначте DPG 100 з одноранговим набором 100 у напрямку Webex Calling. DPG 100 застосовується до вхідного абонента набору з ТМЗК. Аналогічно, визначте DPG 200 з одноранговим набором 200 до ТМЗК. DPG 200 застосовується до вхідного однорангового набору з Webex.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Ось пояснення полів для конфігурації:

    вузол набору 100

    Пов’язує вихідного абонента з групою абонентів. Додаткову інформацію див. в розділі dpg для голосового класу.

  2. Застосуйте групи однорангового набору, щоб маршрутизувати виклики з Webex до ТМЗК і з ТМЗК до Webex: 

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Ось пояснення полів для конфігурації:

    призначення dpg 200

    Визначає, яку групу однорангового набору, а тому одноранговий набір необхідно використовувати для обробки вихідних викликів, представлені цьому вхідному одноранговому набору.

    Це завершує конфігурацію вашого локального шлюзу. Збережіть конфігурацію та перезавантажте платформу, якщо це вперше налаштовано функції CUBE.

Налаштувати локальний шлюз за допомогою транка ТМЗК

Після побудови транка у напрямку Webex Calling використовуйте наведену далі конфігурацію, щоб створити транк TDM для вашої служби ТМЗК з маршрутизацією зворотного виклику, щоб дозволити оптимізацію мультимедіа в гілці виклику Webex.

Якщо вам не потрібна оптимізація IP-медіафайлів, виконайте кроки конфігурації для SIP ТМЗК-транка. Використовуйте голосовий порт і вузол набору POTS (як показано в кроках 2 і 3) замість вузла набору VoIP ТМЗК.

1

Конфігурація однорангового набору зворотного виклику використовує групи однорангових викликів і теги маршрутизації викликів, щоб переконатися, що виклики передаються правильно між Webex і ТМЗК, без створення циклів маршрутизації викликів. Налаштуйте наведені нижче правила перетворення, які будуть використовуватися для додавання та видалення тегів маршрутизації викликів.


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

Ось пояснення полів для конфігурації:

правило голосового перекладу

Використовує регулярні вирази, визначені в правилах, для додавання або видалення тегів маршрутизації викликів. Додаткові десятирічні цифри («А») використовуються для додавання чіткості під час усунення несправностей.

У цій конфігурації тег, доданий профілем перетворення 100, використовується для спрямування викликів із Webex Calling до ТМЗК через абонентів зворотного виклику. Аналогічно, тег, доданий профілем перетворення 200, використовується для спрямування викликів із ТМЗК у Webex Calling. Профілі перекладу 11 та 12 видаляють ці теги, перш ніж здійснювати виклики до транків Webex і ТМЗК відповідно.

Цей приклад припускає, що номери, яких викликають у Webex Calling, представлені у форматі +E.164. Правило 100 видаляє початкове значення +, щоб зберегти допустимий номер, з якого йде виклик. Правило 12 потім додає національні або міжнародні цифри маршрутизації під час видалення тегу. Використовуйте цифри, які відповідають місцевій національній абонентській групі ISDN.

Якщо Webex Calling представляє номери у національному форматі, налаштуйте правила 100 і 12, щоб просто додати та видалити тег маршрутизації відповідно.

Додаткову інформацію див. в розділі профіль голосового перекладу та правило голосового перекладу.

2

Налаштуйте порти голосового інтерфейсу TDM відповідно до вимог використовуваного типу транка та протоколу. Додаткову інформацію див. в розділі Налаштування ISDN PRI. Наприклад, базова конфігурація інтерфейсу ISDN Primary Rate, встановленого в слоті NIM 2 пристрою, може включати наступне:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

Налаштуйте такий одноранговий вузол набору TDM PSTN:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

Ось пояснення полів для конфігурації: 


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

Визначає одноранговий вузол для набору VoIP з тегом 200 і дає змістовний опис для простоти керування та усунення несправностей. Додаткову інформацію див. в розділі голос абонента для набору номера.

шаблон призначення ПОГАНИЙ.ПОГАНИЙ

Під час маршрутизації вихідних викликів за допомогою групи вхідних однорангових викликів потрібен шаблон призначення. У цьому випадку можна використовувати будь-який допустимий шаблон призначення. Додаткову інформацію див. в розділі цільовий шаблон (інтерфейс).

вхідні дані з профілю перекладу 200

Призначте профіль перетворення, який додасть тег маршрутизації виклику до вхідного набраного номера.

прямий-внутрішній-набір

Маршрутизує виклик без надання додаткового сигналу набору. Додаткову інформацію див. в розділі особистий набір.

порт 0/2/0:15

Фізичний голосовий порт, пов’язаний із цим вузлом набору.

4

Щоб увімкнути оптимізацію мультимедіа IP-шляхів для локальних шлюзів із потоками викликів TDM-IP, можна змінити маршрутизацію виклику, ввівши набір внутрішніх однорангових абонентів зворотного циклу між Webex Calling і транками ТМЗК. Налаштуйте такі однорангові вузли для набору зворотного циклу. У цьому випадку всі вхідні виклики будуть маршрутизовані спочатку до однорангового набору 10, а звідти до однорангового набору 11 або 12 на основі застосованого тега маршрутизації. Після видалення тега маршрутизації виклики будуть маршрутизовані до вихідного транка за допомогою груп однорангових викликів.


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

Ось пояснення полів для конфігурації: 


dial-peer voice 10 voip
 description Outbound loop-around leg

Визначає одноранговий вузол для набору VoIP та дає змістовний опис для зручності керування та усунення несправностей. Додаткову інформацію див. в розділі голос абонента для набору номера.

вхідні дані з профілю перекладу 11

Застосовує профіль перетворення, визначений раніше, щоб видалити тег маршрутизації виклику перед передаванням до вихідного транка.

шаблон призначення ПОГАНИЙ.ПОГАНИЙ

Під час маршрутизації вихідних викликів за допомогою групи вхідних однорангових викликів потрібен шаблон призначення. Додаткову інформацію див. в розділі цільовий шаблон (інтерфейс).

протокол сеансу sipv2

Вказує, що цей одноранговий набір обробляє гілки викликів SIP. Додаткову інформацію див. в протоколі сеансу (вузол набору).

цільовий сеанс ipv4: 192.168.80.14

Задає адресу локального інтерфейсу маршрутизатора як ціль виклику для зворотного виклику. Додаткову інформацію див. в цільовому призначенні сеансу (вузол набору VoIP).

прив’язати керування вихідним інтерфейсом GigabitEthernet0/0/0

Налаштування вихідного інтерфейсу та пов’язаної з ним IP-адреси для повідомлень, надісланих через зворотний цикл. Додаткову інформацію див. у розділі прив’язки.

прив’язати медіаінтерфейс джерела GigabitEthernet0/0/0

Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для медіафайлів, надісланих через зворотний цикл. Додаткову інформацію див. у розділі прив’язки.

dtmf- relay rtp- nt

Визначає RTP-NTE (RFC2833) як можливість DTMF, очікувану на нозі виклику. Додаткову інформацію див. в розділі Ретрансляція DTMF (голосовий зв’язок через IP).

кодек g711alaw

Змушує всі виклики ТМЗК використовувати G.711. Виберіть a-law або u-law, щоб відповідати методу компіляції, що використовується вашою службою ISDN.

не вад

Вимикання виявлення голосової активності. Додаткову інформацію див. у розділі vad (вузол набору).

5

Додайте таку конфігурацію маршрутизації викликів:

  1. Створіть групи однорангових викликів, щоб маршрутизувати виклики між ТМЗК і транками Webex за допомогою зворотного циклу.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    Ось пояснення полів для конфігурації:

    вузол набору 100

    Пов’язує вихідного абонента з групою абонентів. Додаткову інформацію див. в розділі dpg для голосового класу.

  2. Застосуйте групи однорангового набору для маршрутизації викликів.

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    Ось пояснення полів для конфігурації:

    призначення dpg 200

    Визначає, яку групу однорангового набору, а тому одноранговий набір необхідно використовувати для обробки вихідних викликів, представлені цьому вхідному одноранговому набору.

Це завершує конфігурацію вашого локального шлюзу. Збережіть конфігурацію та перезавантажте платформу, якщо це вперше налаштовано функції CUBE.
Налаштувати локальний шлюз з існуючим уніфікованим середовищем CM

Конфігурацію ТМЗК-Webex Calling у попередніх розділах можна змінити, щоб включити додаткові транки до кластера Cisco Unified Communications Manager (UCM). У цьому випадку всі виклики маршрутизуються через Unified CM. Виклики з UCM на порту 5060 маршрутизуються до ТМЗК, а виклики з порту 5065 маршрутизуються до Webex Calling. Щоб включити цей сценарій виклику, можна додати такі інкрементні конфігурації.

1

Налаштуйте наведені нижче URI класу голосових викликів.

  1. Класифікація Unified CM до викликів Webex за допомогою SIP ЧЕРЕЗ порт:

    
voice class uri 300 sip
 pattern :5065

  2. Класифікація викликів Unified CM до PSTN за допомогою SIP через порт:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    Класифікуйте вхідні повідомлення з UCM до транка ТМЗК за допомогою одного або кількох шаблонів, які описують вихідні адреси джерела та номер порту. За потреби можна використовувати формальні вирази для визначення відповідних шаблонів.

    У наведеному вище прикладі для відповідності будь-якої IP-адреси в діапазоні 192.168.80.60 до 65 і номера порту 5060 використовується регулярний вираз.

2

Налаштуйте наступні записи DNS, щоб указати маршрутизацію SRV до вузлів Unified CM:

IOS XE використовує ці записи для локального визначення цільових хостів і портів UCM. У разі цієї конфігурації не потрібно налаштовувати записи у вашій системі DNS. Якщо ви віддаєте перевагу використанню DNS, тоді ці локальні конфігурації не потрібні.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Ось пояснення полів для конфігурації:

Наведена далі команда створює запис ресурсу DNS SRV. Створіть запис для кожного хоста й транка UCM:

ip-хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Ім’я запису ресурсу SRV

2: Пріоритет запису ресурсу SRV

1: Вага запису ресурсу SRV

5060: Номер порту, який буде використовуватися для цільового хоста в цьому записі ресурсу

ucmsub5.mydomain.com: Цільовий організатор запису ресурсу

Щоб вирішити цільові імена хостів для запису ресурсів, створіть локальні записи DNS. Наприклад:

ip-хост ucmsub5.mydomain.com 192.168.80.65

IP-хост: Створює запис у локальній базі даних IOS XE.

ucmsub5.mydomain.com: Ім’я організатора запису.

192.168.80.65: IP-адреса організатора.

Створіть записи ресурсів SRV і записи, щоб відображати середовище UCM і бажану стратегію розподілу викликів.

3

Налаштуйте такі вузли для набору:

  1. Вузол набору номера для викликів між Unified CM і Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Ось пояснення полів для конфігурації:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Визначає однорангову службу набору VoIP з тегом 300 і дає змістовний опис для простоти керування та усунення несправностей.

    шаблон призначення ПОГАНИЙ.ПОГАНИЙ

    Під час маршрутизації вихідних викликів за допомогою групи вхідних однорангових викликів потрібен шаблон призначення. У цьому випадку можна використовувати будь-який допустимий шаблон призначення.

    протокол сеансу sipv2

    Визначає, що абонентський номер 300 обробляє гілки виклику SIP. Додаткову інформацію див. в протоколі сеансу (одноранговий набір).

    цільовий сеанс dns:wxtocucm.io

    Визначає ціль сеансу для кількох вузлів Unified CM за допомогою роздільної здатності DNS SRV. У цьому випадку для прямих викликів використовується локально визначений запис SRV wxtocucm.io.

    вхідні URI через 300

    Використовує URI 300 класу голосового зв’язку, щоб спрямовувати весь вхідний трафік з Unified CM за допомогою вихідного порту 5065 до цього абонента набору. Додаткову інформацію див. в розділі вхідних URI.

    кодек голосового класу 100

    Вказує на список фільтра кодека для викликів до та з Unified CM. Додаткову інформацію див. в розділі кодек голосового класу.

    прив’язати керування вихідним інтерфейсом GigabitEthernet0/0/0

    Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для повідомлень, надісланих до ТМЗК. Додаткову інформацію див. у розділі прив’язки.

    прив’язати медіаінтерфейс джерела GigabitEthernet0/0/0

    Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для медіафайлів, надісланих до ТМЗК. Додаткову інформацію див. у розділі прив’язки.

    dtmf- relay rtp- nt

    Визначає RTP-NTE (RFC2833) як можливість DTMF, очікувану на нозі виклику. Додаткову інформацію див. в розділі Ретрансляція DTMF (голосовий зв’язок через IP).

    не вад

    Вимикання виявлення голосової активності. Додаткову інформацію див. у розділі vad (вузол набору).

  2. Одноранговий набір для викликів між Unified CM і ТМЗК:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Ось пояснення полів для конфігурації:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Визначає однорангову службу набору VoIP з тегом 400 і дає змістовний опис для простоти керування та усунення несправностей.

    шаблон призначення ПОГАНИЙ.ПОГАНИЙ

    Під час маршрутизації вихідних викликів за допомогою групи вхідних однорангових викликів потрібен шаблон призначення. У цьому випадку можна використовувати будь-який допустимий шаблон призначення.

    протокол сеансу sipv2

    Визначає, що абонентський номер 400 обробляє гілки виклику SIP. Додаткову інформацію див. в протоколі сеансу (одноранговий набір).

    цільовий сеанс dns:pstntocucm.io

    Визначає ціль сеансу для кількох вузлів Unified CM за допомогою роздільної здатності DNS SRV. У цьому випадку для прямих викликів використовується локально визначений запис SRV pstntocucm.io.

    вхідні URI через 400

    Використовує URI 400 класу голосового зв’язку, щоб спрямовувати весь вхідний трафік із вказаних вузлів Unified CM, використовуючи вихідний порт 5060, до цього абонента набору. Додаткову інформацію див. в розділі вхідних URI.

    кодек голосового класу 100

    Вказує на список фільтра кодека для викликів до та з Unified CM. Додаткову інформацію див. в розділі кодек голосового класу.

    прив’язати керування вихідним інтерфейсом GigabitEthernet0/0/0

    Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для повідомлень, надісланих до ТМЗК. Додаткову інформацію див. у розділі прив’язки.

    прив’язати медіаінтерфейс джерела GigabitEthernet0/0/0

    Налаштування вихідного інтерфейсу й пов’язаної з ним IP-адреси для медіафайлів, надісланих до ТМЗК. Додаткову інформацію див. у розділі прив’язки.

    dtmf- relay rtp- nt

    Визначає RTP-NTE (RFC2833) як можливість DTMF, очікувану на нозі виклику. Додаткову інформацію див. в розділі Ретрансляція DTMF (голосовий зв’язок через IP).

    не вад

    Вимикання виявлення голосової активності. Додаткову інформацію див. у розділі vad (вузол набору).

4

Додати маршрутизацію виклику за допомогою таких конфігурацій:

  1. Створіть групи однорангових викликів, щоб маршрутизувати виклики між Unified CM і Webex Calling. Визначте DPG 100 з одноранговим набором 100 у напрямку Webex Calling. DPG 100 застосовується до пов’язаного вхідного абонента набору з Unified CM. Аналогічно, визначте DPG 300 з одноранговим набором 300 до Unified CM. DPG 300 застосовується до вхідного абонента набору з Webex.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Створіть групи однорангового набору, щоб маршрутизувати виклики між Unified CM і ТМЗК. Визначте DPG 200 з одноранговим набором 200 у напрямку ТМЗК. DPG 200 застосовується до пов’язаного вхідного абонента набору з Unified CM. Аналогічно, визначте DPG 400 з одноранговим набором 400 у напрямку Unified CM. DPG 400 застосовується до вхідного абонента набору з ТМЗК.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Ось пояснення полів для конфігурації:

    вузол набору 100

    Пов’язує вихідного абонента з групою абонентів. Додаткову інформацію див. в розділі dpg для голосового класу.

  3. Застосуйте групи однорангового набору, щоб маршрутизувати виклики з Webex до Unified CM і з Unified CM до Webex: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Ось пояснення полів для конфігурації:

    призначення dpg 300

    Визначає, яку групу однорангового набору, а тому одноранговий набір необхідно використовувати для обробки вихідних викликів, представлені цьому вхідному одноранговому набору.

  4. Застосуйте групи однорангового набору, щоб маршрутизувати виклики з ТМЗК до Unified CM і з Unified CM до ТМЗК:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Це завершує конфігурацію вашого локального шлюзу. Збережіть конфігурацію та перезавантажте платформу, якщо це вперше було налаштовано функції CUBE.

Моніторинг і усунення несправностей локального шлюзу з діагностичними підписами

Діагностичні підписи (DS) проактивно виявляють проблеми, що часто спостерігаються в локальному шлюзі на базі Cisco IOS XE, і генерують повідомлення електронної пошти, системного або термінального повідомлення про подію. DS також можна встановити з метою автоматизації збору діагностичних даних і передавання отриманих даних до Cisco TAC для прискорення часу вирішення проблеми.

Діагностичні підписи (DS) – це XML-файли, які містять відомості про події тригера проблеми та дії для інформування, виправлення неполадок і усунення проблеми. Використовуйте повідомлення syslog, події SNMP і за допомогою періодичного моніторингу конкретних виходів команд show для визначення логіки виявлення проблеми. До типів дій відносяться:

  • Збирання показаних командних виходів

  • Створення об'єднаного файлу журналу

  • Завантаження файлу на вказане користувачем мережеве розташування, таке як HTTPS, SCP, FTP-сервер

Інженери TAC створюють файли DS і підписують їх цифровим підписом для захисту цілісності. Кожен файл DS має унікальний числовий ідентифікатор, присвоєний системою. Інструмент пошуку діагностичних підписів (DSLT) є єдиним джерелом для пошуку відповідних підписів для моніторингу та виправлення різних проблем.

Перш ніж почати.

  • Не редагуйте файл DS, який ви завантажуєте з DSLT. Файли, які ви змінюєте, не вдається інсталювати через помилку перевірки цілісності.

  • Сервер простого протоколу передавання пошти (SMTP), який потрібен локальному шлюзу для надсилання сповіщень електронною поштою.

  • Переконайтеся, що локальний шлюз працює під керуванням IOS XE 17.6.1 або новішої версії, якщо ви хочете використовувати захищений сервер SMTP для сповіщень електронною поштою.

Передумови

Локальний шлюз, що працює під керуванням IOS XE 17.6.1 або новішої версії

  1. Діагностичні підписи ввімкнено за замовчуванням.

  2. Налаштуйте захищений сервер електронної пошти, який використовується для надсилання проактивного сповіщення, якщо пристрій працює під керуванням IOS XE 17.6.1 або новішої версії.

    
configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. Налаштуйте змінну ds_email середовища з адресою електронної пошти адміністратора, про яку ви сповіщаєте.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email  
end

Інсталяція діагностичних сигнатур для проактивного моніторингу

Моніторинг високої завантаженості ЦП

Цей DS відстежує 5-секундне використання процесора за допомогою SNMP OID 1.3.6.1.4.1.9.2.1.56. Коли використання досягає 75% або більше, він вимикає всі налагодження та видаляє всі діагностичні сигнатури, які ви встановлюєте в локальному шлюзі. Щоб установити підпис, виконайте наведені нижче дії.

  1. Переконайтеся, що ви ввімкнули SNMP за допомогою команди показати snmp. Якщо SNMP не ввімкнено, налаштуйте команду диспетчера snmp-сервера .

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Завантажте DS 64224 за допомогою наведених нижче параметрів розкривного списку в засобі пошуку діагностичних підписів.

    copy ftp://username:password@/DS_64224.xml bootflash:

    Назва поля

    Значення поля

    Платформа

    Cisco 4300, серії ISR 4400 або програмне забезпечення Catalyst 8000V Edge

    Продукт

    CUBE Enterprise у рішенні Webex Calling

    Область проблеми

    Продуктивність

    Тип проблеми

    Високе використання ЦП зі сповіщенням електронною поштою

    Завантажити DS 64224 з інструмента пошуку діагностичних підписів

  3. Скопіюйте файл XML DS до флешпам’яті локального шлюзу.

    copy ftp://username:password@/DS_64224.xml bootflash:

    У наведеному нижче прикладі показано копіювання файлу з FTP-сервера до локального шлюзу.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Установіть файл XML DS на локальному шлюзі.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Скористайтеся командою відображення діагностичного підпису виклику додому, щоб переконатися, що підпис успішно інстальовано. Стовпець стану повинен мати значення "зареєстровано". 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    Завантажені DS:

    Ідентифікатор DS

    Ім’я DS

    Редакція

    Стан

    Останнє оновлення (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Зареєстровано

    2020-11-07 22:05:33

    У разі запуску цей підпис видалить усі запущені DS, а також видалить себе. Якщо необхідно, будь ласка, перевстановіть DS 64224, щоб продовжити моніторинг високого використання ЦП на локальному шлюзі.

Моніторинг ненормальних роз 'єднань дзвінків

Цей DS використовує опитування SNMP кожні 10 хвилин, щоб виявляти відключення викликів від’єднання з помилками SIP 403, 488 та 503. Якщо приросту кількості помилок від останнього опитування перевищує або дорівнює 5, буде створено системний журнал і сповіщення електронною поштою. Щоб установити підпис, скористайтеся наведеними нижче кроками.

  1. Переконайтеся, що SNMP включений за допомогою команди show snmp. Якщо SNMP не ввімкнено, налаштуйте команду диспетчера сервера snmp . 

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Завантажте DS 65221 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Cisco 4300, серії ISR 4400 або програмне забезпечення Catalyst 8000V Edge

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    Продуктивність

    Тип проблеми

    SIP аномальне виявлення відключення виклику за допомогою сповіщення електронної пошти та Syslog.

  3. Скопіюйте файл XML DS до локального шлюзу.

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. Установіть файл XML DS на локальному шлюзі. 

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Використовуйте команду показати виклик-домашній діагностичний підпис , щоб переконатися, що підпис успішно встановлено. У стовпці стану має бути значення «Зареєстровано».

Встановлення діагностичних підписів для усунення несправностей

Діагностичні підписи (DS) також можна використовувати для швидкого вирішення проблем. Інженери Cisco TAC є авторами декількох підписів, які дозволяють проводити необхідні налагодження, необхідні для усунення заданої проблеми, виявлення виникнення проблеми, збору потрібного набору діагностичних даних і автоматичної передачі даних в корпус Cisco TAC. Це усуває необхідність перевірки виникнення проблеми вручну й робить виправлення неполадок переривчастих і тимчасових проблем набагато простішим.

За допомогою засобу пошуку діагностичних підписів можна знайти відповідні підписи та інсталювати їх для самостійного вирішення певної проблеми, або інсталювати підпис, рекомендований інженером TAC як частину підтримки підтримки.

Нижче наведено приклад того, як знайти й встановити DS для виявлення екземпляра системного журналу «%VOICE_IEC-3-GW: CCAPI: Внутрішня помилка (порогове значення підвищення кількості викликів): IEC=1.1.181.1.29.0" слогуйте та автоматизуйте збір діагностичних даних, виконавши такі дії:

  1. Налаштуйте іншу змінну середовища DS ds_fsurl_prefix як шлях сервера файлів Cisco TAC (cxd.cisco.com) для передавання діагностичних даних. Ім’я користувача в шляху файлу є номером запиту, а пароль – маркер передавання файлу, який можна отримати в Диспетчер запитів підтримки , як показано нижче. За потреби маркер передавання файлу можна створити в розділі Вкладення Диспетчера запитів підтримки.

    Маркер передавання файлу, створений у розділі "Вкладення" диспетчера запитів до служби підтримки.
    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    Приклад: 

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Переконайтеся, що SNMP включений за допомогою команди show snmp. Якщо SNMP не ввімкнено, налаштуйте команду диспетчера сервера snmp .

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. Ми рекомендуємо встановити High CPU monitoring DS 64224 як проактивний захід для відключення всіх налагоджувальних і діагностичних сигнатур під час високого використання ЦП. Завантажте DS 64224 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Cisco 4300, серії ISR 4400 або програмне забезпечення Catalyst 8000V Edge

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    Продуктивність

    Тип проблеми

    Високе використання ЦП із сповіщенням електронною поштою.

  4. Завантажте DS 65095 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.

    Назва поля

    Значення поля

    Платформа

    Cisco 4300, серії ISR 4400 або програмне забезпечення Catalyst 8000V Edge

    Продукт

    Корпоративна версія CUBE у рішенні Webex Calling

    Область проблеми

    Системні журнали

    Тип проблеми

    Системний журнал — %VOICE_IEC-3-GW: CCAPI: Внутрішня помилка (порогове значення підвищення кількості викликів): IEC=1.1.181.1.29.0

  5. Скопіюйте файли XML DS до локального шлюзу.

    
copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. Установіть файл DS 64224 для моніторингу CPU, а потім файл DS 65095 XML у локальний шлюз. 

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Перевірте, чи успішно встановлено підпис, за допомогою команди show call-home diagnostic-signature. У стовпці стану має бути значення «Зареєстровано». 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Завантажені DS:

    Ідентифікатор DS

    Ім’я DS

    Редакція

    Стан

    Останнє оновлення (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Зареєстровано

    2020-11-08:00:07:45

    65095

    00:12:53

    DSLGW_IEC_C_all_spike_threshold

    0.0.12

    Зареєстровано

    2020-11-08:00:12:53

Перевірка виконання діагностичних підписів

У наступній команді стовпець "Стан" команди показує діагностичний підпис виклику додому змінюється на "запущений", поки Локальний шлюз виконує дію, визначену в підписі. Висновок відображення статистики діагностичного підпису виклику є найкращим способом перевірити, чи діагностичний підпис виявляє подію, що цікавить, і виконує дію. У стовпці "Спрацьовування/Макс/Деінсталяція" вказується кількість разів, коли даний підпис ініціював подію, максимальна кількість разів, коли вона визначається для виявлення події, і чи деінсталюється підпис після виявлення максимальної кількості тригерних подій. 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Завантажені DS:

Ідентифікатор DS

Ім’я DS

Редакція

Стан

Останнє оновлення (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Зареєстровано

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Виконується

2020-11-08 00:12:53

Відображення статистики діагностичних підписів «Виклик додому»

Ідентифікатор DS

Ім’я DS

Запущено/Макс/Видалення

Середній час виконання (секунди)

Максимальний час виконання (секунди)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Повідомлення електронної пошти зі сповіщенням, надіслане під час виконання діагностичного підпису, містить ключову інформацію, таку як тип проблеми, відомості про пристрій, версію програмного забезпечення, запущену конфігурацію та відображення вихідних команд, які мають відношення до усунення несправностей із цією проблемою.

Електронний лист зі сповіщенням, надісланий під час виконання діагностичного підпису

Видалення діагностичних сигнатур

Використання діагностичних сигнатур для виправлення неполадок, як правило, визначається для видалення після виявлення деяких випадків проблем. Якщо ви хочете видалити підпис вручну, отримайте ідентифікатор DS з виводу показу діагностичного підпису виклику додому та запустіть таку команду:

call-home diagnostic-signature deinstall

Приклад:

call-home diagnostic-signature deinstall 64224

До засобу пошуку діагностичних сигнатур періодично додаються нові підписи на основі проблем, які спостерігаються під час розгортання. Наразі TAC не підтримує запити на створення нових користувацьких підписів.