Після налаштування Webex Calling для вашої організації, ви можете налаштувати багажник для підключення вашого локального шлюзу до Webex Calling. Магістраль між локальним шлюзом і хмарою Webex завжди захищена за допомогою транспорту SIP TLS. Медіа між локальним шлюзом і Webex Calling використовують SRTP.
Потік завдань налаштування локального шлюзу
Існує два варіанти налаштування локального шлюзу для вашого багажника викликів Webex:
Багажник на основі реєстрації
Магістраль на основі сертифіката
Використовуйте потік завдань або під локальним шлюзом на основі реєстрації, або під локальним шлюзом на основі сертифікатів, щоб налаштувати локальний шлюз для вашого багажника викликів Webex. Див. розділ Налаштування багажників, груп маршрутів і планів набору для Webex Calling для отримання додаткової інформації про різні типи багажників. Виконайте наступні кроки на самому локальному шлюзі, використовуючи інтерфейс командного рядка (CLI). Ми використовуємо протокол ініціації сеансу (SIP) та транспорт безпеки транспортного рівня (TLS) для захисту багажника та безпечний протокол реального часу (SRTP) для захисту носія між локальним шлюзом та викликом Webex.
Перш ніж почати
Розуміння вимог до комутованої телефонної мережі загального користування (PSTN) та локального шлюзу (LGW) на основі приміщень для викликів Webex. Для отримання додаткової інформації див. розділ "Бажана архітектура Cisco", присвячений викликам Webex.
У цій статті передбачається, що існує спеціальна платформа локального шлюзу без існуючої конфігурації голосу. Якщо ви змінюєте існуючий шлюз PSTN або розгортання локального шлюзу для використання в якості функції локального шлюзу для виклику Webex, тоді зверніть увагу на конфігурацію. Переконайтеся, що ви не перериваєте існуючі потоки дзвінків і функціональність через внесені зміни.
Створіть багажник у Центрі керування та призначте його місцезнаходженню. Докладнішу інформацію див. у розділі Налаштувати багажники, групи маршрутів і плани набору для Webex Calling.
Перш ніж почати
Переконайтеся, що наступна базова конфігурація платформи, яку ви налаштовуєте, налаштована відповідно до політики та процедур вашої організації:
НТП
Списки ACL
ввімкнути паролі
первинний пароль
IP-маршрутизація
IP-адреси тощо
Вам потрібен мінімальний підтримуваний випуск Cisco IOS XE 16.12 або IOS-XE 17.3 для всіх розгортань локального шлюзу.
1. | Переконайтеся, що будь-які інтерфейси рівня 3 мають дійсні та маршрутизувані IP-адреси:
|
2. | Попередньо налаштуйте первинний ключ для пароля за допомогою наступних команд, перш ніж використовувати його в облікових даних і спільних секретах. Ви шифруєте паролі типу 6, використовуючи шифр AES та визначений користувачем первинний ключ.
|
3. | Налаштуйте сервер імен IP, щоб увімкнути пошук і пінг DNS, щоб переконатися, що сервер доступний. Локальний шлюз використовує DNS для розв 'язання адрес проксі-сервера Webex Calling:
|
4. | Увімкнути ексклюзивність TLS 1.2 та довірчу точку заповнювача за замовчуванням:
|
5. | Оновіть довірчий пул локального шлюзу: Пакет пулу довіри за замовчуванням не містить сертифікатів "DigiCert Root CA" або "IdenTrust Commercial", необхідних для перевірки сертифіката на стороні сервера під час встановлення з 'єднання TLS з Webex Calling. Завантажте останню версію Cisco Trusted Core Root Bundle зhttp://www.cisco.com/security/pki/, щоб оновити пакет Trustpool. |
Перш ніж почати
Переконайтеся, що ви виконали кроки в Центрі керування, щоб створити місцезнаходження та додати багажник для цього місцезнаходження. У наступному прикладі ви отримуєте інформацію з Control Hub.
1. | Введіть наступні команди, щоб увімкнути програму локального шлюзу (див. Довідкову інформацію про порт для Cisco Webex Calling для останніх підмереж IP, які потрібно додати до списку довіри):
Ось пояснення полів для конфігурації:
|
||||
2. | Налаштуйте «SIP-профіль 200».
Ось пояснення полів для конфігурації:
|
||||
3. | Налаштування профілю кодека, визначення STUN та набору SRTP криптографії.
Ось пояснення полів для конфігурації:
|
||||
4. | Прив 'язати параметри концентратора керування до конфігурації локального шлюзу. Додати виклик Webex як клієнта в локальному шлюзі. Вам потрібна конфігурація для реєстрації локального шлюзу під класом голосового орендаря 200. Ви повинні отримати елементи цієї конфігурації зі сторінки «Інформація про багажник» з Центру керування, як показано на наступному зображенні. У наведеному нижче прикладі відображаються поля, які відповідають відповідному CLI локального шлюзу. Застосувати клієнт 200 до всіх викликів Webex, що стикаються з піерами (2xx тегом) у конфігурації локального шлюзу. Функція клієнта класу голосу дозволяє групувати та налаштовувати параметри SIP-трака, які в іншому випадку виконуються за допомогою голосового сервісу VoIP та sip-ua. Коли ви налаштовуєте клієнта і застосовуєте його під набором пірингових номерів, до конфігурацій локального шлюзу застосовується такий порядок переваг:
|
||||
5. | Налаштуйте клієнта класу голосу 200, щоб увімкнути реєстрацію багажника від локального шлюзу до виклику Webex на основі параметрів, отриманих від Control Hub:
Ось пояснення полів для конфігурації:
|
Після того, як ви визначите клієнта 200 в локальному шлюзі і налаштуєте SIP VoIP dial-peer, шлюз ініціює TLS-з 'єднання до Webex Calling, після чого SBC доступу представляє свій сертифікат локальному шлюзу. Локальний шлюз перевіряє сертифікат SBC доступу Webex Calling, використовуючи кореневий пакет ЦС, який було оновлено раніше. Встановлює постійний сеанс TLS між локальним шлюзом і Webex Calling Access SBC. Потім локальний шлюз надсилає РЕЄСТР на SBC доступу, який оскаржується. AOR реєстрації виглядає як номер@домен. Номер отримується з облікових даних параметра number, а домен з registrar dns:<fqdn>. При оскарженні реєстрації:
ім 'я користувача, пароль та параметри сфери з облікових даних використовуються для побудови заголовка та SIP-профілю 200.
sIPS ПЕРЕТВОРЮЄ URL-адресу назад на SIP.
Для цього розгортання потрібна наступна конфігурація на локальному шлюзі:
Орендарі класу голосового зв 'язку - Ви створюєте додаткових орендарів для телефонних піерів, які стикаються з ITSP, подібно до клієнта 200, який ви створюєте для Webex Calling, що стикається з телефонними піерами.
URI класу голосу - Ви визначаєте шаблони IP-адрес/портів вузла для різних каналів, що завершуються на локальному шлюзі:
Виклик Webex до LGW
PSTN SIP термінал магістралі на LGW
Вихідні дзвінки- ви можете направляти вихідні дзвінки з LGW до SIP-магістралі ITSP та Webex-дзвінків.
Клас голосу DPG- можна викликати для націлювання на вихідні набірні піри з вхідного набірного піринга.
Вхідні дзвінки- ви можете приймати вхідні дзвінки з ITSP і Webex.
Використовуйте конфігурації або для налаштування локального шлюзу, розміщеного на сайті партнера, або для шлюзу сайту клієнта, як показано на наступному зображенні.
1. | Налаштуйте наведені нижче клієнти класу голосових викликів. |
2. | Налаштуйте наступний URI класу голосу: |
3. | Налаштуйте наведені нижче вихідні адресовані точки виклику. |
4. | Налаштуйте такі групи набору (dpg): |
5. | Налаштуйте наведені нижче вхідні адресовані точки виклику. |
- З PSTN до Webex Calling
-
Збіг усіх вхідних дзвінків IP PSTN на локальному шлюзі з набором піраміди 100, щоб визначити критерій відповідності для заголовка VIA з IP-адресою IP PSTN. DPG 200 викликає вихідний набір піратів 200201, призначенням якого є сервер викликів Webex.
- З Webex Calling до PSTN
-
Збіг всіх вхідних дзвінків Webex на локальному шлюзі з одноранговим кодом 200201, щоб визначити критерій відповідності для шаблону заголовка URI ЗАПИТУ з параметром OTG/DTG групи транків, унікальним для цього розгортання локального шлюзу. DPG 100 викликає вихідний набір 101, який має IP-адресу PSTN як цільовий пункт призначення.
Для цього розгортання потрібна наступна конфігурація на локальному шлюзі:
Орендарі класу голосового зв 'язку - Ви створюєте більше клієнтів для набираючих номерів, які стикаються з Unified CM і ITSP, подібно до клієнта 200, який ви створюєте для набираючих номерів, які стикаються з Webex.
URI класу голосу - Ви визначаєте шаблон для IP-адрес/портів вузла для різних каналів, що закінчуються на LGW з:
Уніфікований CM до LGW для пунктів призначення PSTN
Уніфікований CM до LGW для пунктів призначення Webex
Виклик Webex до пунктів призначення LGW
PSTN SIP термінал магістралі на LGW
Серверна група класу Voice - Ви можете націлювати IP-адреси/порти для вихідних транків з:
LGW до об 'єднаного КМ
Виклик LGW до Webex
LGW до магістралі PSTN SIP
Вихідні дзвінки - піери - Ви можете прокласти маршрут вихідних дзвінків з:
LGW до об 'єднаного КМ
Магістраль SIP ITSP
Webex Calling
Клас голосу DPG- Ви можете викликати цільові вихідні набірні піри від вхідного набірного піринга.
Вхідні дзвінки- ви можете приймати вхідні дзвінки від Unified CM, ITSP і Webex Calling.
1. | Налаштуйте наведені нижче клієнти класу голосових викликів. |
2. | Налаштуйте наступний URI класу голосу: |
3. | Налаштуйте наведені нижче групи серверів класу голосових викликів. |
4. | Налаштуйте наведені нижче вихідні адресовані точки виклику. |
5. | Налаштуйте наведену нижче групу адресованих точок виклику (DPG). |
6 | Налаштуйте наведені нижче вхідні адресовані точки виклику. |
IP PSTN до уніфікованої магістралі CM PSTN
Платформа виклику Webex до уніфікованого багажника викликів Webex CM
Уніфікована магістраль CM PSTN до IP PSTN
Уніфікований багажник виклику CM Webex до платформи виклику Webex
Діагностичні підписи (DS) проактивно виявляють загальні проблеми в локальному шлюзі на базі IOS XE і генерують сповіщення про подію електронною поштою, системним журналом або терміналом. DS також можна встановити з метою автоматизації збору діагностичних даних і передавання отриманих даних до Cisco TAC для прискорення часу вирішення проблеми.
Діагностичні підписи (DS) - це XML-файли, які містять інформацію про тригерні події та дії, які слід виконати для інформування, усунення несправностей та усунення проблеми. Логіка виявлення проблем визначається за допомогою повідомлень системного журналу, подій SNMP, а також за допомогою періодичного моніторингу конкретних вихідних даних команди show. Типи дій включають збір вихідних даних команди show, створення консолідованого файлу журналу й передавання файлу в мережеве розташування, що надав користувач, як-от сервер FTP, SCP, HTTPS. Файли DS створюються інженерами TAC і мають цифровий підпис для захисту цілісності. Кожен файл DS має унікальний числовий ідентифікатор, призначений системою. Інструмент пошуку діагностичних підписів (DSLT) - це єдине джерело для пошуку відповідних підписів для моніторингу та усунення різних проблем.
Перш ніж почати.
Не редагуйте файл DS, який ви завантажуєте з DSLT. Файли, які ви змінили, не вдалося встановити через помилку перевірки цілісності.
Сервер Simple Mail Transfer Protocol (SMTP), який потрібен локальному шлюзу для надсилання сповіщень електронною поштою.
Переконайтеся, що на локальному шлюзі працює IOS XE 17.6.1 або вище, якщо ви хочете використовувати захищений SMTP-сервер для сповіщень електронною поштою.
Передумови
Локальний шлюз під керуванням IOS XE 17.3.2 або новішої версії
Діагностичні підписи ввімкнено за замовчуванням.
Налаштуйте захищений сервер електронної пошти, який буде використовуватися для надсилання проактивного сповіщення, якщо на пристрої працює Cisco IOS XE 17.3.2 або новішої версії.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Налаштуйте змінну середовища ds_email з адресою електронної пошти адміністратора для сповіщення.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Локальний шлюз, що працює 16.11.1 або вище
Діагностичні підписи ввімкнено за замовчуванням
Налаштуйте сервер електронної пошти, який використовуватиметься для надсилання упереджувальних сповіщень, якщо на пристрої запущено версію, що передує 17.3.2.
configure terminal call-home mail-server <email server> priority 1 end
Налаштуйте змінну середовища ds_email з використанням адреси електронної пошти адміністратора, на яку потрібно надсилати сповіщення.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Локальний шлюз під керуванням версії 16.9.x
Введіть наступні команди, щоб увімкнути діагностичні підписи.
configure terminal call-home reporting contact-email-addr sch-smart-licensing@cisco.com end
Налаштуйте сервер електронної пошти, який використовуватиметься для надсилання упереджувальних сповіщень, якщо на пристрої запущено версію, що передує 17.3.2.
configure terminal call-home mail-server <email server> priority 1 end
Налаштуйте змінну середовища ds_email з використанням адреси електронної пошти адміністратора, на яку потрібно надсилати сповіщення.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Нижче наведено приклад налаштування локального шлюзу, що працює на Cisco IOS XE 17.3.2, для надсилання проактивних сповіщень на адресу tacfaststart@gmail.com, використовуючи Gmail як захищений SMTP-сервер:
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Локальний шлюз, що працює на програмному забезпеченні Cisco IOS XE, не є типовим веб-клієнтом Gmail, який підтримує OAuth, тому ми повинні налаштувати певне налаштування облікового запису Gmail і надати певний дозвіл на правильну обробку електронної пошти з пристрою: |
Перейдіть до розділу Доступ до менш безпечних додатків.
й увімкніть налаштуванняВідповідь "Так, це я", коли Ви отримуєте електронного листа від Gmail, в якому йдеться про те, що "Google заборонив комусь входити до Вашого облікового запису за допомогою додатка, що не належить Google".
Встановлення діагностичних підписів для проактивного моніторингу
Моніторинг високої завантаженості центрального процесора
Цей DS відстежує завантаження 5-секундного процесора за допомогою SNMP OID 1.3.6.1.4.1.9.2.1.56. Коли використання досягає 75% або більше, програма вимикає всі вади і видаляє всі діагностичні сигнатури, встановлені на локальному шлюзі. Щоб установити підпис, виконайте наведені нижче дії.
Переконайтеся, що увімкнено SNMP за допомогою команди show snmp. Якщо не ввімкнено, налаштуйте команду «snmp-server manager».
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Завантажте DS 64224 за допомогою наведених нижче параметрів розкривного списку в засобі пошуку діагностичних підписів.
Назва поля
Значення поля
Платформа
Серія Cisco 4300, 4400 ISR або серія Cisco CSR 1000V
Продукт
Корпоративна версія CUBE у рішенні Webex Calling
Область проблеми
Продуктивність
Тип проблеми
Висока завантаженість центрального процесора зі сповіщенням електронною поштою.
Скопіюйте файл XML DS до флешпам’яті локального шлюзу.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Наступний приклад показує копіювання файлу з FTP-сервера на локальний шлюз.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Установіть файл XML DS на локальному шлюзі.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Перевірте, чи успішно встановлено підпис, за допомогою команди show call-home diagnostic-signature. У стовпці стану має бути значення «Зареєстровано».
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Завантажені DS:
Ідентифікатор DS
Ім’я DS
Редакція
Стан
Останнє оновлення (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Зареєстровано
2020-11-07 22:05:33
У разі запуску цей підпис видалить усі запущені DS, а також видалить себе. Якщо необхідно, перевстановіть DS 64224, щоб продовжити моніторинг високої завантаженості центрального процесора на локальному шлюзі.
Моніторинг реєстрації SIP магістралі
Цей DS перевіряє скасування реєстрації SIP-трака локального шлюзу з хмарою Cisco Webex Calling кожні 60 секунд. Після виявлення події скасування реєстрації, вона генерує сповіщення електронної пошти та системного журналу та видаляє себе після двох випадків скасування реєстрації. Щоб установити підпис, виконайте наведені нижче дії.
Завантажте DS 64117 за допомогою наведених нижче параметрів розкривного списку в засобі пошуку діагностичних підписів.
Назва поля
Значення поля
Платформа
Серія Cisco 4300, 4400 ISR або серія Cisco CSR 1000V
Продукт
Корпоративна версія CUBE у рішенні Webex Calling
Область проблеми
SIP-SIP
Тип проблеми
Скасування реєстрації SIP магістралі зі сповіщенням електронною поштою.
Скопіюйте файл XML DS до локального шлюзу.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
Установіть файл XML DS на локальному шлюзі.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
Перевірте, чи успішно встановлено підпис, за допомогою команди show call-home diagnostic-signature. У стовпці стану має бути значення «Зареєстровано».
Моніторинг ненормальних роз 'єднань дзвінків
Цей DS використовує опитування SNMP кожні 10 хвилин для виявлення аномального відключення виклику з відображенням помилок SIP 403, 488 і 503. Якщо збільшення кількості помилок більше або дорівнює 5 від останнього опитування, він генерує системний журнал та сповіщення електронною поштою. Щоб установити підпис, виконайте наведені нижче дії.
За допомогою команди show snmp перевірте, чи увімкнено SNMP. Якщо його не ввімкнено, налаштуйте команду snmp-server manager.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Завантажте DS 65221 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.
Назва поля
Значення поля
Платформа
Серія Cisco 4300, 4400 ISR або серія Cisco CSR 1000V
Продукт
Корпоративна версія CUBE у рішенні Webex Calling
Область проблеми
Продуктивність
Тип проблеми
Виявлення аварійного відключення виклику SIP з повідомленням електронною поштою та системним журналом.
Скопіюйте файл XML DS до локального шлюзу.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Установіть файл XML DS на локальному шлюзі.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Перевірте, чи успішно встановлено підпис, за допомогою команди show call-home diagnostic-signature. У стовпці стану має бути значення «Зареєстровано».
Встановлення діагностичних підписів для усунення несправностей
Діагностичні підписи (DS) також може бути використано для швидкого вирішення проблем. Інженери Cisco TAC створили декілька підписів, які дозволяють виконувати необхідні налагодження, необхідні для усунення даної проблеми, виявлення виникнення проблеми, збору правильного набору діагностичних даних та автоматичної передачі даних до Cisco TAC. Це усуває необхідність перевірки виникнення проблеми вручну й робить виправлення неполадок переривчастих і тимчасових проблем набагато простішим.
Ви можете використовувати інструмент пошуку діагностичних підписів, щоб знайти відповідні підписи та встановити їх, щоб самостійно вирішити дану проблему, або ви можете встановити підпис, який рекомендується інженером TAC як частину підтримки.
Нижче наведено приклад того, як знайти й встановити DS для виявлення екземпляра системного журналу «%VOICE_IEC-3-GW: CCAPI: Внутрішня помилка (порогове значення підвищення кількості викликів): IEC=1.1.181.1.29.0" syslog і автоматизувати збір діагностичних даних, використовуючи наступні кроки:
Налаштуйте додаткову змінну середовища DS, ds_fsurl_prefix яка є шляхом файлового сервера Cisco TAC (cxd.cisco.com), до якого завантажуються зібрані діагностичні дані. Ім 'я користувача в шляху до файлу - це номер справи, а пароль - це маркер завантаження файлу, який можна отримати від менеджера підтримки за наступною командою. Маркер передавання файлу можна створити в розділі Вкладення диспетчера запитів до служби підтримки за потреби.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Приклад:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Переконайтеся, що SNMP увімкнено за допомогою команди show snmp. Якщо його не ввімкнено, налаштуйте команду snmp-server manager.
show snmp %SNMP agent not enabled config t snmp-server manager end
Переконайтеся, що встановлено моніторинг високого процесора DS 64224 як проактивний захід для вимкнення всіх зневаджувань та діагностичних сигнатур під час високого використання процесора. Завантажте DS 64224 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.
Назва поля
Значення поля
Платформа
Серія Cisco 4300, 4400 ISR або серія Cisco CSR 1000V
Продукт
Корпоративна версія CUBE у рішенні Webex Calling
Область проблеми
Продуктивність
Тип проблеми
Висока завантаженість центрального процесора зі сповіщенням електронною поштою.
Завантажте DS 65095 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.
Назва поля
Значення поля
Платформа
Серія Cisco 4300, 4400 ISR або серія Cisco CSR 1000V
Продукт
Корпоративна версія CUBE у рішенні Webex Calling
Область проблеми
Системні журнали
Тип проблеми
Системний журнал — %VOICE_IEC-3-GW: CCAPI: Внутрішня помилка (порогове значення підвищення кількості викликів): IEC=1.1.181.1.29.0
Скопіюйте файли XML DS до локального шлюзу.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Установіть DS 64224 моніторингу високого рівня використання ЦП, а потім файл XML DS 65095 на локальному шлюзі.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Перевірте, чи успішно встановлено підпис, за допомогою команди show call-home diagnostic-signature. У стовпці стану має бути значення «Зареєстровано».
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Завантажені DS:
Ідентифікатор DS
Ім’я DS
Редакція
Стан
Останнє оновлення (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Зареєстровано
08.11.2020
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Зареєстровано
08.11.2020
Перевірити виконання діагностичних підписів
У наступній команді стовпець «Стан» команди показує, що діагностичний підпис додому змінюється на «виконується», тоді як Локальний шлюз виконує дію, визначену в підписі. Виведення статистики діагностики-підпису «показати виклик додому» є найкращим способом перевірити, чи діагностичний підпис виявляє подію, що становить інтерес, і виконати дію. Стовпець «Триггерний/Макс./Деінсталяція» вказує кількість разів, коли даний підпис спричинив подію, максимальну кількість разів, коли він визначається для виявлення події, і чи знімає підпис сам себе після виявлення максимальної кількості триггерних подій.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Завантажені DS:
Ідентифікатор DS |
Ім’я DS |
Редакція |
Стан |
Останнє оновлення (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
Зареєстровано |
08.11.2020 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Виконується |
08.11.2020 00:12:53 |
показати статистику діагностики-підпису додому
Ідентифікатор DS |
Ім’я DS |
Запущено/Максимальна кількість/Видалення |
Середній час виконання (секунди) |
Максимальний час виконання (секунди) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0,000 |
0,000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23,053 |
23,053 |
Повідомлення електронної пошти, яке надсилається під час виконання діагностичного підпису, містить ключову інформацію, таку як тип проблеми, деталі пристрою, версія програмного забезпечення, поточна конфігурація та показують виводи команд, які мають відношення до усунення даної проблеми.
Видалення діагностичних підписів
Діагностичні підписи, які використовуються для виправлення неполадок, зазвичай позначаються для видалення після виявлення певної кількості випадків проблеми. Якщо ви бажаєте видалити підпис вручну, отримайте ідентифікатор DS з виводу діагностичного підпису «Показати виклик додому» і виконайте наступну команду:
call-home diagnostic-signature deinstall <DS ID>
Приклад:
call-home diagnostic-signature deinstall 64224
Нові підписи періодично додаються до інструменту пошуку підписів діагностики на основі проблем, які зазвичай спостерігаються під час розгортання. Наразі TAC не підтримує запити на створення нових користувацьких підписів. |
Перш ніж почати
Переконайтеся, що наступна базова конфігурація платформи, яку ви налаштовуєте, налаштована відповідно до політики та процедур вашої організації:
НТП
Списки ACL
ввімкнути паролі
первинний пароль
IP-маршрутизація
IP-адреси тощо
Вам потрібен мінімальний підтримуваний випуск IOS XE 17.6 для всіх розгортань локального шлюзу.
1. | Переконайтеся, що ви призначаєте дійсні та маршрутизувані IP-адреси будь-яким інтерфейсам рівня 3:
|
||||
2. | Ви повинні попередньо налаштувати первинний ключ для пароля за допомогою наступних команд, перш ніж він буде використаний як облікові дані та спільні секрети. Паролі типу 6 шифруються за допомогою шифру AES та визначеного користувачем первинного ключа.
|
||||
3. | Налаштуйте сервер імен IP, щоб увімкнути пошук DNS. Пінг сервера імен IP і переконайтеся, що сервер доступний. Локальний шлюз повинен розв 'язувати адреси проксі-сервера виклику Webex за допомогою цієї DNS:
|
||||
4. | Увімкніть TLS 1.2 Exclusivity й прототип точки довіри за замовчуванням:
|
||||
5. | Якщо кореневий сертифікат має проміжний ЦС, виконайте наступні команди:
|
||||
6 | Створити точку довіри для утримання кореневого сертифіката. (Виконайте наступні команди, якщо немає проміжного ЦС.)
|
||||
7 | Налаштуйте SIP-UA для використання створеної вами точки довіри.
|
Перш ніж почати
Мережа для здійснення виклику Webex повинна використовувати загальнодоступну адресу IPv4. Адреси повністю кваліфікованих доменних імен (FQDN) або записів обслуговування (SRV) повинні відповідати загальнодоступній IPv4-адресі в Інтернеті.
Всі SIP та медіа-порти на зовнішньому інтерфейсі повинні бути доступними з Інтернету. Порти не повинні знаходитися за мережевою адресою (NAT). Переконайтеся, що брандмауер оновлено на компонентах мережі підприємства.
Встановіть підписаний сертифікат на локальному шлюзі.
Сертифікат повинен бути підписаний центром сертифікації, як зазначено в розділі " Які кореневі центри сертифікації підтримуються для дзвінків на аудіо- та відеоплатформи Cisco Webex?" .
FQDN, обраний з контрольного центру, повинен бути загальним ім 'ям (CN) або альтернативним ім' ям суб 'єкта (SAN) сертифіката. Наприклад:
Якщо багажник, налаштований з контрольного центру вашої організації, має london.lgw.cisco.com:5061 як FQDN локального шлюзу, то CN або SAN повинні містити london.lgw.cisco.com у сертифікаті.
Якщо багажник, налаштований з контрольного центру вашої організації, має адресу london.lgw.cisco.com як адресу SRV локального шлюзу, CN або SAN повинні містити london.lgw.cisco.com у сертифікаті. Записи, на які посилається адреса SRV (CNAME, A Record або IP Address), є необов 'язковими в SAN.
У прикладі FQDN або SRV, який використовується для вашої магістралі, контактна адреса для всіх нових діалогових вікон SIP з вашого локального шлюзу повинна мати london.lgw.cisco.com у хостовій частині адреси SIP. Див., Крок 5 для налаштування.
Переконайтеся, що сертифікати підписані для використання клієнтом і сервером.
Необхідно завантажити пакет довіри на локальний шлюз, як зазначено в розділі "Які кореневі центри сертифікації підтримуються для дзвінків на аудіо- та відеоплатформи Cisco Webex?".
1. | Введіть наступні команди, щоб увімкнути програму локального шлюзу (див. Довідкову інформацію про порт для Cisco Webex Calling для останніх підмереж IP, які потрібно додати як список довіри):
Ось пояснення полів для конфігурації:
|
||
2. | Налаштуйте "кодек класу голосу 100".
Ось пояснення полів для конфігурації: Кодек класу голосу 100 Дозволяє використовувати як кодеки opus, так і g711 (mu і a-law) для сеансів. Застосовує бажаний кодек до всіх набірних вузлів. Додаткову інформацію див. на сторінці https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3562947976. |
||
3. | Налаштуйте "клас голосу Stun-usage 100", щоб увімкнути ICE.
Ось пояснення полів для конфігурації: Клас голосу приголомшливо-використовується 100 Визначає використання оглушення. Застосовується приголомшливо до всіх телефонних піерів Webex, щоб уникнути звуку, коли уніфікований телефон CM переадресовує дзвінок на інший телефон Webex. Додаткову інформацію див. на сторінці https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v2.html#wp1961799183. |
||
4. | Налаштуйте «клас голосу srtp-crypto 100», щоб обмежити підтримувану криптографію.
Ось пояснення полів для конфігурації: Клас голосу srtp-crypto 100Визначає SHA1_80 як єдиний набір шифрів SRTP, який пропонується локальним шлюзом в SDP в режимі пропозиції та відповіді. Webex Calling підтримує лише SHA1_80.
Додаткову інформацію див. на сторінці https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp1731779246.
|
||
5. | Налаштуйте «Профілі SIP 100». У цьому прикладі cube1.abc.lgwtrunking.com - це FQDN, обраний для локального шлюзу, а «172.x.x.x» - це IP-адреса інтерфейсу локального шлюзу, яка відповідає виклику Webex:
Ось пояснення полів для конфігурації:
|
||
6 | Налаштуйте такі чотири вихідні набірні піери: |
||
7 | Створіть групу пірингових дзвінків на основі пірингових дзвінків до Webex у активній/активній моделі.
Ось пояснення полів для конфігурації:
Пов 'язує вихідний набір-пір з групою набір-пір 100 і налаштовує набір-пір 101, 102, 103 і 104 з тим же перевагою. Додаткову інформацію див. на сторінці https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624. |
||
8 | Створіть групу мобільного зв 'язку на основі мобільного зв' язку до Webex Calling в основній/резервній моделі.
Ось пояснення полів для конфігурації:
Пов 'язує вихідний набір-пір з групою набір-пір 100 і налаштовує набір-пір 101 і 102 як першу перевагу. Додаткову інформацію див. на сторінці https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940.
Пов 'язує вихідний набір-пір з групою набір-пір 100і налаштовує набір-пір 103 і 104 як друге налаштування. Додаткову інформацію див. на сторінці https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940. |
||
9 | Налаштувати вхідний набір з Webex Calling. Вхідний матч базується на запиті URI.
Ось пояснення полів для конфігурації:
|
Для цього розгортання потрібна наступна конфігурація на локальному шлюзі:
URI класу голосу - Ви можете визначити IP-адреси вузлів/шаблони портів для різних каналів, що закінчуються на локальному шлюзі:
Виклик Webex до LGW
PSTN SIP термінал магістралі на LGW
Вихідні дзвінки- ви можете перенаправити відрізки вихідного дзвінка з LGW до SIP-магістралі постачальника послуг інтернет-телефонії (ITSP) та Webex-дзвінків.
Клас голосу DPG- Ви можете викликати цільові вихідні набірні піри від вхідного набірного піринга.
Вхідні дзвінки- ви можете приймати вхідні дзвінки з ITSP і Webex.
Використовуйте цю конфігурацію для налаштування локального шлюзу, розміщеного на сайті партнера, або локального шлюзу сайту клієнта. Дивіться нижче:
1. | Налаштуйте наступний URI класу голосу: |
2. | Налаштуйте наведені нижче вихідні адресовані точки виклику. |
3. | Налаштуйте наступну групу пірингового набору (dpg): |
4. | Налаштуйте наведені нижче вхідні адресовані точки виклику. |
- Виклик PSTN до Webex:
-
Збіг усіх вхідних дзвінків IP PSTN на локальному шлюзі з набором 122, щоб визначити критерій відповідності для заголовка VIA з IP-адресою IP PSTN. Dpg 100 викликає вихідний набір 101,102, 103, 104, призначенням якого є сервер викликів Webex.
- Виклик Webex до PSTN:
-
Збіг усіх вхідних етапів виклику Webex на локальному шлюзі з одноранговим кодом 110, щоб визначити критерій відповідності для шаблону заголовка URI ЗАПИТУ з назвою вузла локального шлюзу, унікального для розгортання локального шлюзу. Dpg 120 викликає вихідний набір 121, який має IP-адресу PSTN як цільовий пункт призначення.
Для цього розгортання потрібна наступна конфігурація на локальному шлюзі:
URI класу голосу - Ви можете визначити шаблони IP-адрес/портів вузла для різних магістралей, що закінчуються на LGW з:
Уніфікований CM до LGW для пунктів призначення PSTN
Уніфікований CM до LGW для пунктів призначення Webex
Виклик Webex до пунктів призначення LGW
PSTN SIP магістральне приєднання до пунктів призначення LGW
Серверна група класу Voice - можна визначити IP-адреси або порти для вихідних транків з:
LGW до об 'єднаного КМ
Виклик LGW до Webex
LGW до магістралі PSTN SIP
Вихідні дзвінки - піери - Ви можете прокласти маршрут вихідних дзвінків з:
LGW до об 'єднаного КМ
Транк SIP постачальника послуг інтернет-телефонії (ITSP)
Webex Calling
Клас голосу dpg- ви можете націлитися на виклик вихідних телефонних піерів з вхідного телефонного піра.
Вхідні дзвінки- Ви можете приймати вхідні дзвінки від Unified CM, ITSP і Webex Calling.
1. | Налаштуйте наведені нижче URI класу голосових викликів. |
2. | Налаштуйте наведені нижче групи серверів класу голосових викликів. |
3. | Налаштуйте наведені нижче вихідні адресовані точки виклику. |
4. | Налаштуйте наступну групу пірингового набору (DPG): |
5. | Налаштуйте наведені нижче вхідні адресовані точки виклику. |
Діагностичні підписи (DS) проактивно виявляють загальні проблеми в локальному шлюзі на базі Cisco IOS XE і генерують сповіщення про подію електронною поштою, системним журналом або терміналом. DS також можна встановити з метою автоматизації збору діагностичних даних і передавання отриманих даних до Cisco TAC для прискорення часу вирішення проблеми.
Діагностичні підписи (DS) - це XML-файли, які містять інформацію про тригерні події та дії, які слід виконати для інформування, усунення несправностей та усунення проблеми. Логіка виявлення проблем визначається за допомогою повідомлень системного журналу, подій SNMP, а також за допомогою періодичного моніторингу конкретних вихідних даних команди show. Типи дій включають збір вихідних даних команди show, створення консолідованого файлу журналу й передавання файлу в мережеве розташування, що надав користувач, як-от сервер FTP, SCP, HTTPS. Файли DS створюються інженерами TAC і мають цифровий підпис для захисту цілісності. Кожен файл DS має унікальний числовий ідентифікатор, призначений системою. Інструмент пошуку діагностичних підписів (DSLT) - це єдине джерело для пошуку відповідних підписів для моніторингу та усунення різних проблем.
Перш ніж почати.
Не редагуйте файл DS, який ви завантажуєте з DSLT. Файли, які ви змінили, не вдалося встановити через помилку перевірки цілісності.
Сервер Simple Mail Transfer Protocol (SMTP), який потрібен локальному шлюзу для надсилання сповіщень електронною поштою.
Переконайтеся, що на локальному шлюзі працює IOS XE 17.6.1 або вище, якщо ви хочете використовувати захищений SMTP-сервер для сповіщень електронною поштою.
Передумови
Локальний шлюз під управлінням IOS XE 17.6.1 або новішої версії
Діагностичні підписи ввімкнено за замовчуванням.
Налаштуйте захищений сервер електронної пошти, який використовується для надсилання проактивного сповіщення, якщо пристрій працює ПІД УПРАВЛІННЯМ IOS XE 17.6.1 або новішої версії.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Налаштуйте змінну середовища ds_email з адресою електронної пошти адміністратора для сповіщення.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Локальний шлюз з версією 17.6.1
Щоб увімкнути діагностичні підписи, введіть наведені нижче команди.
configure terminal call-home reporting contact-email-addr sch-smart-licensing@cisco.com end
Налаштуйте сервер електронної пошти, який буде використовуватися для надсилання проактивних сповіщень, якщо на пристрої працює версія раніше, ніж 17.6.1.
configure terminal call-home mail-server <email server> priority 1 end
Налаштуйте змінну середовища за ds_email допомогою адреси електронної пошти адміністратора, яку ви сповіщаєте.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Нижче наведено приклад налаштування локального шлюзу, що працює на Cisco IOS XE 17.6.1, для надсилання проактивних сповіщень на адресу tacfaststart@gmail.com, використовуючи Gmail як захищений SMTP-сервер:
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Локальний шлюз, що працює на програмному забезпеченні Cisco IOS XE, не є типовим веб-клієнтом Gmail, який підтримує OAuth, тому ми повинні налаштувати певне налаштування облікового запису Gmail і надати певний дозвіл на правильну обробку електронної пошти з пристрою: |
Перейдіть до розділу Доступ до менш безпечних додатків.
й увімкніть налаштуванняВідповідь "Так, це я", коли Ви отримуєте електронного листа від Gmail, в якому йдеться про те, що "Google заборонив комусь входити до Вашого облікового запису за допомогою додатка, що не належить Google".
Встановлення діагностичних підписів для проактивного моніторингу
Моніторинг високої завантаженості центрального процесора
Цей DS відстежує завантаження 5-секундного процесора за допомогою SNMP OID 1.3.6.1.4.1.9.2.1.56. Коли використання досягає 75% або більше, програма вимикає всі вади і видаляє всі діагностичні сигнатури, встановлені на локальному шлюзі. Щоб установити підпис, виконайте наведені нижче дії.
Переконайтеся, що SNMP увімкнено за допомогою команди show snmp. Якщо не ввімкнено, налаштуйте команду «snmp-server manager».
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Завантажте DS 64224 за допомогою наведених нижче параметрів розкривного списку в засобі пошуку діагностичних підписів.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Назва поля
Значення поля
Платформа
Серія Cisco 4300, 4400 ISR або серія Cisco CSR 1000V
Продукт
Корпоративна версія CUBE у рішенні Webex Calling
Область проблеми
Продуктивність
Тип проблеми
Висока завантаженість центрального процесора зі сповіщенням електронною поштою.
Скопіюйте файл XML DS до флешпам’яті локального шлюзу.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Наступний приклад показує копіювання файлу з FTP-сервера на локальний шлюз.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Установіть файл XML DS на локальному шлюзі.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Перевірте, чи успішно встановлено підпис, за допомогою команди show call-home diagnostic-signature. У стовпці стану має бути значення «Зареєстровано».
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Завантажені DS:
Ідентифікатор DS
Ім’я DS
Редакція
Стан
Останнє оновлення (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Зареєстровано
2020-11-07 22:05:33
У разі запуску цей підпис видалить усі запущені DS, а також видалить себе. Якщо необхідно, перевстановіть DS 64224, щоб продовжити моніторинг високої завантаженості центрального процесора на локальному шлюзі.
Моніторинг ненормальних роз 'єднань дзвінків
Цей DS використовує опитування SNMP кожні 10 хвилин для виявлення аномального відключення виклику з відображенням помилок SIP 403, 488 і 503. Якщо збільшення кількості помилок більше або дорівнює 5 від останнього опитування, він генерує системний журнал та сповіщення електронною поштою. Щоб установити підпис, виконайте наведені нижче дії.
За допомогою команди show snmp перевірте, чи увімкнено SNMP. Якщо його не ввімкнено, налаштуйте команду snmp-server manager.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Завантажте DS 65221 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.
Назва поля
Значення поля
Платформа
Серія Cisco 4300, 4400 ISR або серія Cisco CSR 1000V
Продукт
Корпоративна версія CUBE у рішенні Webex Calling
Область проблеми
Продуктивність
Тип проблеми
Виявлення аварійного відключення виклику SIP з повідомленням електронною поштою та системним журналом.
Скопіюйте файл XML DS до локального шлюзу.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Установіть файл XML DS на локальному шлюзі.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Перевірте, чи успішно встановлено підпис, за допомогою команди show call-home diagnostic-signature. У стовпці стану має бути значення «Зареєстровано».
Встановлення діагностичних підписів для усунення несправностей
Діагностичні підписи (DS) також може бути використано для швидкого вирішення проблем. Інженери Cisco TAC створили декілька підписів, які дозволяють виконувати необхідні налагодження, необхідні для усунення даної проблеми, виявлення виникнення проблеми, збору правильного набору діагностичних даних та автоматичної передачі даних до Cisco TAC. Це усуває необхідність перевірки виникнення проблеми вручну й робить виправлення неполадок переривчастих і тимчасових проблем набагато простішим.
Ви можете використовувати інструмент пошуку діагностичних підписів, щоб знайти відповідні підписи та встановити їх, щоб самостійно вирішити певну проблему, або ви можете встановити підпис, рекомендований інженером TAC як частину підтримки.
Нижче наведено приклад того, як знайти й встановити DS для виявлення екземпляра системного журналу «%VOICE_IEC-3-GW: CCAPI: Внутрішня помилка (порогове значення підвищення кількості викликів): IEC=1.1.181.1.29.0" syslog і автоматизувати збір діагностичних даних, використовуючи наступні кроки:
Налаштуйте додаткову змінну середовища DS ds_fsurl_prefix, яка є шляхом файлового сервера CiscoTAC (cxd.cisco.com), куди передаються зібрані діагностичні дані. Ім 'я користувача в шляху до файлу - це номер справи, а пароль - це маркер завантаження файлу, який можна отримати від менеджера підтримки, як показано нижче. Маркер завантаження файлу може бути згенерований у розділі "Додатки" Менеджера підтримки, якщо це необхідно.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Приклад:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Переконайтеся, що SNMP увімкнено за допомогою команди show snmp. Якщо його не ввімкнено, налаштуйте команду snmp-server manager.
show snmp %SNMP agent not enabled config t snmp-server manager end
Рекомендуємо встановити High CPU monitoring DS 64224 як проактивний захід для вимкнення всіх зневаджувань та діагностичних сигнатур під час високого завантаження процесора. Завантажте DS 64224 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.
Назва поля
Значення поля
Платформа
Серія Cisco 4300, 4400 ISR або серія Cisco CSR 1000V
Продукт
Корпоративна версія CUBE у рішенні Webex Calling
Область проблеми
Продуктивність
Тип проблеми
Висока завантаженість центрального процесора зі сповіщенням електронною поштою.
Завантажте DS 65095 за допомогою наведених нижче параметрів у засобі пошуку діагностичних підписів.
Назва поля
Значення поля
Платформа
Серія Cisco 4300, 4400 ISR або серія Cisco CSR 1000V
Продукт
Корпоративна версія CUBE у рішенні Webex Calling
Область проблеми
Системні журнали
Тип проблеми
Системний журнал — %VOICE_IEC-3-GW: CCAPI: Внутрішня помилка (порогове значення підвищення кількості викликів): IEC=1.1.181.1.29.0
Скопіюйте файли XML DS до локального шлюзу.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Установіть DS 64224 моніторингу високого рівня використання ЦП, а потім файл XML DS 65095 на локальному шлюзі.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Перевірте, чи успішно встановлено підпис, за допомогою команди show call-home diagnostic-signature. У стовпці стану має бути значення «Зареєстровано».
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Завантажені DS:
Ідентифікатор DS
Ім’я DS
Редакція
Стан
Останнє оновлення (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Зареєстровано
2020-11-08:00:07:45
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Зареєстровано
2020-11-08:00:12:53
Перевірити виконання діагностичних підписів
У наступній команді стовпець «Стан» команди показує, що діагностичний підпис додому змінюється на «виконується», тоді як Локальний шлюз виконує дію, визначену в підписі. Виведення статистики діагностики-підпису «показати виклик додому» є найкращим способом перевірити, чи діагностичний підпис виявляє подію, що становить інтерес, і виконує дію. Стовпець «Триггерний/Макс./Деінсталяція» вказує кількість разів, коли даний підпис спричинив подію, максимальну кількість разів, коли він визначається для виявлення події, і чи знімає підпис сам себе після виявлення максимальної кількості триггерних подій.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Завантажені DS:
Ідентифікатор DS |
Ім’я DS |
Редакція |
Стан |
Останнє оновлення (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
Зареєстровано |
08.11.2020 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Виконується |
08.11.2020 00:12:53 |
показати статистику діагностики-підпису додому
Ідентифікатор DS |
Ім’я DS |
Запущено/Максимальна кількість/Видалення |
Середній час виконання (секунди) |
Максимальний час виконання (секунди) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0,000 |
0,000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23,053 |
23,053 |
Сповіщення, надіслане електронною поштою під час виконання діагностичного підпису, містить ключові відомості, як-от тип проблеми, відомості про пристрій, версію програмного забезпечення, запущену конфігурацію і вихідні дані команди show, які стосуються виправлення певної проблеми.

Видалення діагностичних підписів
Використовуйте діагностичні сигнатури для усунення несправностей, які зазвичай визначаються для видалення після виявлення певної кількості проблем. Якщо ви бажаєте видалити підпис вручну, отримайте ідентифікатор DS з виводу діагностичного підпису «Показати виклик додому» і виконайте наступну команду:
call-home diagnostic-signature deinstall <DS ID>
Приклад:
call-home diagnostic-signature deinstall 64224
Нові підписи періодично додаються до інструменту пошуку підписів діагностики на основі проблем, які зазвичай спостерігаються під час розгортання. Наразі TAC не підтримує запити на створення нових користувацьких підписів. |