在为组织配置Webex Calling后,您可以配置干线以将本地网关连接到Webex Calling。 SIP TLS 传输可保护本地网关和 Webex 云之间的中继。 本地网关和Webex Calling之间的媒体使用 SRTP。
本地网关配置任务流程
有两个选项可用于为您的Webex Calling干线:
基于注册的干线
基于证书的干线
使用下面的任务流程基于注册的本地网关或基于证书的本地网关为您的Webex Calling干线。 有关不同干线类型的更多信息,请参阅本地网关入门。 使用命令行界面 (CLI) 在本地网关上执行以下步骤。 我们使用会话发起协议 (SIP)和传输层安全(TLS) 传输来保护干线,使用安全实时协议 (SRTP) 来保护本地网关和Webex Calling 。
准备工作
了解以下站点的内建公共交换电话网络 (PSTN) 和本地网关 (LGW) 要求: Webex Calling 。 请参阅Cisco首选的Webex Calling架构了解更多信息。
本文假设已存在专用的本地网关平台,且不存在语音配置。 如果修改现有PSTN 网关或本地网关企业部署以用作本地网关功能Webex Calling ,然后仔细注意配置。 确保您所做的更改不会中断现有的呼叫流程和功能。
在Control Hub中创建中继并将其分配给该位置。 请参阅配置Webex Calling的干线、路由组和拨号方案了解更多信息。
这些过程包含指向命令参考文档的链接,您可以在其中了解有关各个命令选项的更多信息。 所有命令参考链接都转至Webex 托管网关命令参考除非另有说明(在这种情况下,命令链接转至Cisco IOS语音命令参考)。 您可以在Cisco Unified Border Element Reference 所有这些指南。 有关第三方SBC的信息,请参阅相应的产品参考文档。 |
要为Cisco TDM-SIP网关上的PSTN呼叫分支配置TDM接口,请参阅 ISDN PRI。 |
准备工作
确保根据组织的策略和程序设置以下基准平台配置:
NTP
ACL
启用密码
主密码
IP 路由
IP 地址等
所有本地网关部署都需要Cisco IOS XE 16.12 或 IOS-XE 17.3 的最低受支持版本。
只有 CUBE 支持基于注册的本地网关;不支持第三方的其他 SBC。 |
1 | 确保您分配的任何第 3 层接口都具有有效且可路由的 IP 地址:
|
2 | 在使用凭证和共享密码之前,使用以下命令预配置密码的主键。 您可以使用 AES 密码和用户定义的主密钥对类型 6 密码进行加密。
|
3 | 配置 IP 名称服务器以启用 DNS 查找和 ping 以确保可访问该服务器。 本地网关使用 DNS 解析Webex Calling代理地址:
|
4 | 启用 TLS 1.2 排他性和缺省占位符信任点:
|
5 | 更新本地网关信任池: 缺省的 trustpool 捆绑包不包含在建立与Webex Calling的 TLS 连接期间验证服务器端证书所需的“DigiCert 根 CA”或“IdenTrust 商业”证书。 下载最新的“Cisco可信核心根捆绑包”从http://www.cisco.com/security/pki/以更新 trustpool 捆绑包。 |
准备工作
1 | 输入以下命令以打开本地网关应用程序,请参阅Cisco Webex Calling的端口参考信息有关必须添加到信任列表的最新 IP 子网:
以下是配置字段的说明: 预防收费欺诈
媒体
SIP 到 SIP 基本功能
补充服务
禁用 REFER 并使用对等对话 ID 替换替换标头中的对话 ID。 有关更多信息,请参阅补充服务 SIP 。 传真协议
为传真传输启用T.38,但传真流量不会加密。 有关此命令的更多信息,请参阅传真协议 t38(语音服务) 。 启用全局眩晕
有关更多信息,请参阅stun flowdata 代理-id和stun flowdata 共享密钥。 G729
允许 G729 的所有变体。 有关更多信息,请参阅g729 Annexb-全部。 SIP
强制本地网关在初始 INVITE 消息中发送 SDP 信息,而不是等待来自相邻对等机的确认。 有关此命令的更多信息,请参阅提前报价。 | ||||||
2 | 配置“SIP 配置文件 200”。
以下是配置字段的说明:
| ||||||
3 | 配置编解码器配置文件、眩晕定义和 SRTP 加密套件。
以下是配置字段的说明:
| ||||||
4 | 将 Control Hub 参数映射到本地网关配置。 添加Webex Calling作为本地网关内的租户。 您需要配置才能在 下注册本地网关 类 200 年。 您必须从 Control Hub 的“中继信息”页面获取该配置的元素,如下图所示。 以下示例显示映射到相应本地网关 CLI 的字段。 申请租户200给所有的Webex Calling面对拨号对等体( tag)。2xx 语音类租户功能允许对SIP 干线参数进行分组和配置,否则这些工作需要在语音服务 VoIP 和 sip-ua 下完成。 当您配置租户并将其应用到拨号对等体时,以下优先顺序将应用于本地网关配置:
| ||||||
5 | 配置语音类租户200根据从 Control Hub 获得的参数,启用从本地网关到Webex Calling的干线注册:
以下是配置字段的说明: 语音类 200为 SIP 干线上的多个租户启用特定的全局配置,从而为租户提供差异化服务。 有关更多信息,请参阅语音类租户。 注册商dns:40462196.cisco-bcld.com计划啜饮过期240刷新率50 tcp tls本地网关的注册服务器,其注册设置为每两分钟(240 秒的 50%)刷新一次。 有关更多信息,请参阅注册商。 凭证编号 sain6346_ <UNK> GU 名 sain2572_ <UNK> GU 0 X71]~)Vmf Works用于中继注册质询的凭证。 有关更多信息,请参阅凭证 (SIP UA) 。 验证用户名 sain6346_ <UNK> GU 0 X71]~)Vmf BroadWorks 验证用户名 sain6346_ <UNK> GU 0 X71]~)Vmf 40462196.cisco-bcld.com
呼叫的验证质询。 有关更多信息,请参阅验证(拨号对等) 。 no remote-party-id禁用 SIP Remote-Party-ID (RPID) 标头,因为Webex Calling支持 PAI,而 PAI 使用 CIO 启用断言 id pai 。 有关更多信息,请参阅远程方 id 。 connection-reuse使用相同的永久连接进行注册和呼叫处理。 有关更多信息,请参阅连接复用。 srtp-crypto 200定义 类srtp-加密 200 年 指定SHA1_80(在步骤3中指定)。 有关更多信息,请参阅语音类 srtp-crypto。 session transport tcp tls将传输设置为 TLS。 有关更多信息,请参阅会话传输。 url sipsSRV 查询必须是 access SBC 支持的 SIP;所有其他消息都由 sip-profile 200 更改为 SIP。 error-passthru指定 SIP 错误响应直通功能。 有关更多信息,请参阅错误直通。 asserted-id pai在本地网关中开启 PAI 处理。 有关更多信息,请参阅断言 id 。 绑定控制源接口千兆以太网0/0/1配置源IP地址,用于信令面向Webex 的源接口。 绑定媒体源接口GigabitEthernet0/0/1配置面向Webex 的媒体源接口的源IP地址。 有关绑定命令的更多信息,请参阅绑定。 no pass-thru content custom-sdp租户下的缺省命令。 有关此命令的更多信息,请参阅传递内容。 sip配置文件 200将 SIP 更改为 SIP 并修改 INVITE 和 REGISTER 消息的线路/端口,如中所定义SIP 配置文件200 。 有关更多信息,请参阅语音类 SIP 配置文件。 出站代理dns:la01.sipconnect-us10.cisco-bcld.comWebex Calling访问 SBC。 有关更多信息,请参阅出站代理。 privacy-policy passthru从传入分支到传出分支以透明方式传递隐私标头值。 有关更多信息,请参阅隐私权策略。 |
定义租户后200并配置 SIP 网络语音拨号对等体,网关然后发起 TLS 连接,向Webex Calling ,此时访问 SBC 会将其证书提供给本地网关。 本地网关验证Webex Calling使用先前更新的 CA 根捆绑包访问 SBC 证书。 在本地网关与Webex Calling访问 SBC。 然后,本地网关向受到质询的访问 SBC 发送 REGISTER 。 注册 AOR 是 number@domain。 该号码取自凭证“number”参数和“registrar dns:”中的域:<fqdn> 。” 当注册受到质疑时:
使用用户名、密码和领域从参数凭证以构建标头和 SIP 配置文件 200。
将 SIPS url 转换回 SIP。
当您从 access SBC 收到 200 OK 时,注册成功。
此部署需要在本地网关上进行以下配置:
语音类租户- 为面向 ITSP 的拨号对等体创建其他租户,与租户类似200为Webex Calling面向拨号对等体创建的。
语音类 URI - 您可以为终止在本地网关上的各种干线定义主机 IP 地址/端口模式:
Webex Calling至 LGW
LGW 上的 PSTN SIP 干线终端
出站拨号对等体— 您可以将出站呼叫段从 LGW 路由到 ITSP SIP 干线,以及Webex Calling 。
语音类 DPG - 您可以从入站拨号对等体调用 以定位到出站拨号对等体。
入站拨号对等体—您可以接受来自 ITSP 和Webex Calling 。
将配置用于合作伙伴托管的本地网关设置或客户站点网关,如下图所示。
1 | 配置以下语音类租户: |
2 | 配置以下语音类 uri: |
3 | 配置以下出站拨号对等方: |
4 | 配置以下拨号对等组 (dpg): |
5 | 配置以下入站拨号对等方: |
PSTN 到 Webex Calling
将本地网关上的所有传入 IP PSTN 呼叫分支与拨号对等体匹配100为带有 IP PSTN 的IP 地址的 VIA 标头定义匹配条件。 DPG 200调用传出拨号对等体200201 ,即Webex Calling服务器作为目标。
Webex Calling 到 PSTN
匹配所有传入的Webex Calling使用拨号对等体的本地网关上的呼叫分支200201使用此本地网关部署独有的中继组OTG/DTG 参数定义 REQUEST URI 标头模式的匹配条件。 DPG 100调用传出拨号对等体101 ,将 IP PSTN IP 地址作为目标位置。
此部署需要在本地网关上进行以下配置:
语音类租户- 您可为面向Unified CM和 ITSP 的拨号对等体创建更多租户,类似于租户 200您创建的Webex Calling面对拨号对等体。
语音类 URI - 您可以通过以下方式为在 LGW 上终止的各种干线定义主机 IP 地址/端口模式:
用于 PSTN 目标的Unified CM到 LGW
Unified CM到 LGW,用于Webex Calling目的地
Webex Calling至 LGW 目的地
LGW 上的 PSTN SIP 干线终端
语音类服务器-组- 您可以将来自以下位置的出站干线的 IP 地址/端口作为目标:
LGW 到Unified CM
LGW 至Webex Calling
LGW 到 PSTN SIP 干线
出站拨号对等体- 您可以路由来自以下位置的出站呼叫段:
LGW 到Unified CM
ITSP SIP 干线
Webex Calling
语音类 DPG - 您可以从入站拨号对等体调用 来对目标出站拨号对等体进行调用。
入站拨号对等机 -您可以接受来自Unified CM、ITSP 和Webex Calling 。
1 | 配置以下语音类租户: |
2 | 配置以下语音类 uri: |
3 | 配置以下语音类服务器组: |
4 | 配置以下出站拨号对等方: |
5 | 配置以下 DPG: |
6 | 配置以下入站拨号对等方: |
IP PSTN 到Unified CM PSTN 干线
Webex Calling平台到Unified CM Webex Calling干线
Unified CM PSTN 干线到 IP PSTN
Unified CM Webex Calling干线到Webex Calling平台
诊断签名 (DS) 可主动检测基于 IOS XE 的本地网关中常见的问题,并生成事件的电子邮件、系统日志或终端消息通知。 也可以安装 DS 自动收集诊断数据,并将收集到的数据转移到 Cisco TAC 案例,从而加快解决时间。
诊断签名 (DS) 是 XML 文件,其中包含有关问题触发事件的信息,以及为通知、诊断和补救问题而应采取的操作。您可以使用系统日志消息、SNMP 事件并通过对特定 show 命令输出的定期监控来定义问题检测逻辑。
操作类型包括收集 show 命令输出:
生成整合的日志文件
将文件上传到用户提供的网络位置,例如 HTTPS、SCP、FTP 服务器
TAC 工程师创作 DS 文件并对其进行数字签名以确保完整性。 每个 DS 文件都有系统分配的唯一数字标识。 诊断签名查找工具(DSLT) 是查找适用签名以监控和解决各种问题的单一来源。
准备工作:
请勿编辑从以下位置下载的 DS 文件: DSLT 。 您修改的文件由于完整性检查错误而导致安装失败。
本地网关发送电子邮件通知所需的简单邮件传输协议 (SMTP) 服务器。
如果希望使用安全SMTP 服务器来发送电子邮件通知,请确保本地网关运行 IOS XE 17.6.1 或更高版本。
必要条件
运行 IOS XE 17.3.2 或更高版本的本地网关
缺省情况下诊断签名处于启用状态。
配置要用于在设备运行Cisco IOS XE 17.3.2 或更高版本时发送主动通知的安全电子邮件服务器。
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
配置环境变量ds_email以及管理员的电子邮件地址以通知您。
configure terminal call-home diagnostic-signature environment ds_email <email address> end
运行 16.11.1 或更高版本的本地网关
诊断签名在默认启用
将电子邮件服务器配置为当设备运行的版本低于 17.3.2 时发送主动通知。
configure terminal call-home mail-server <email server> priority 1 end
使用要接收通知的管理员电子邮件地址配置环境变量 ds_email。
configure terminal call-home diagnostic-signature environment ds_email <email address> end
运行 16.9.x 版本的本地网关
输入以下命令以启用诊断签名。
configure terminal call-home reporting contact-email-addr sch-smart-licensing@cisco.com end
将电子邮件服务器配置为当设备运行的版本低于 17.3.2 时发送主动通知。
configure terminal call-home mail-server <email server> priority 1 end
使用要接收通知的管理员电子邮件地址配置环境变量 ds_email。
configure terminal call-home diagnostic-signature environment ds_email <email address> end
下面是在Cisco IOS XE 17.3.2 上运行的本地网关的配置示例,用于将主动通知发送到tacfaststart@gmail.com使用 Gmail 作为安全SMTP 服务器:
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
在Cisco IOS XE 软件上运行的本地网关不是典型的支持 OAuth 的基于 Web 的 Gmail 客户端,因此我们必须配置特定的 Gmail 帐户设置并提供特定权限以正确处理来自设备的电子邮件: |
转至访问安全性较低的应用程序设置。
,然后开启当您收到来自 Gmail 的电子邮件,内容为“Google 已阻止他人使用非 Google 应用程序登录您的帐户”时,请回答“是,是我本人”。
安装诊断签名以进行主动监控
监控高 CPU 利用率
此 DS 使用 SNMP OID 1.3.6.1.4.1.9.2.1.56 跟踪 5 秒的 CPU 利用率。 当利用率达到 75% 或更高时,它将禁用所有调试并卸载本地网关中安装的所有诊断签名。 请根据以下步骤安装签名。
使用 snmp 启用SNMP的命令。 如果您没有启用,则配置 mp-服务器管理器 命令。
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
使用下列诊断签名查找工具中的下拉选项下载 DS 64224:
字段名
字段值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
产品
Webex Calling 解决方案中的 CUBE 企业版
问题范围
性能
问题类型
带有电子邮件通知的高 CPU 利用率。
将 DS XML 文件复制到本地网关 flash 中。
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
以下示例显示如何将文件从 FTP 服务器复制到本地网关。
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
在本地网关中安装 DS XML 文件。
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
使用显示 call-home 诊断签名命令以验证是否已成功安装签名。 状态栏中应该存在“已注册”值。
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Download DSes:
DS ID
DS Name
Revision
状态
Last Update (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
已注册
2020-11-07 22:05:33
触发后,此签名将卸载包括本身在内的所有正在运行的 DS。 如有必要,请重新安装 DS 64224 以继续监控本地网关上的高 CPU 利用率。
监控SIP 干线注册
此 DS 每 60 秒检查一次带有Webex Calling云的本地网关 SIP 干线的注销情况。 一旦检测到注销事件,它将生成电子邮件和系统日志通知,并在发生两次注销事件后自行卸载。 请根据以下步骤安装签名。
使用下列诊断签名查找工具中的下拉选项下载 DS 64117:
字段名
字段值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
产品
Webex Calling 解决方案中的 CUBE 企业版
问题范围
SIP-SIP
问题类型
带有电子邮件通知的 SIP 干线注销。
将 DS XML 文件复制到本地网关。
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
在本地网关中安装 DS XML 文件。
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
使用显示 call-home 诊断签名命令以验证是否已成功安装签名。 状态列的值必须为“已注册”。
监控异常呼叫断开
该 DS 每 10 分钟使用一次 SNMP 轮询,检测 SIP 错误代码为 403、488 和 503 的异常呼叫断开连接。 如果自上次投票以来,错误计数增量大于或等于 5,它将生成系统日志和电子邮件通知。 请根据以下步骤安装签名。
使用 snmp检查是否启用SNMP的 命令。 如果未启用,请配置 mp-服务器管理器 命令。
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
使用诊断签名查找工具中的下列选项下载 DS 65221:
字段名
字段值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
产品
Webex Calling 解决方案中的 CUBE 企业版
问题范围
性能
问题类型
使用电子邮件和系统日志通知检测 SIP 异常呼叫断开连接。
将 DS XML 文件复制到本地网关。
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
在本地网关中安装 DS XML 文件。
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
使用显示 call-home 诊断签名命令以验证是否已使用 成功安装签名。 状态列的值必须为“已注册”。
安装诊断签名以解决问题
使用诊断签名 (DS) 快速解决问题。 Cisco TAC工程师创作了多个签名,可启用对给定问题进行故障诊断、检测问题发生、收集正确的诊断数据并将数据自动传输到Cisco TAC案例所需的必要调试。 诊断签名 (DS) 无需手动检查问题是否发生,并且可以更轻松地解决间歇性和暂时性问题。
您可以使用诊断签名查找工具以查找适用的签名并安装它们以自行解决给定的问题,或者您可以安装 TAC 工程师推荐的签名,作为支持服务的一部分。
以下示例说明了如何查找和安装 DS 以检测是否存在“%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0" 系统日志,并使用以下步骤自动收集诊断数据:
配置其他 DS 环境变量ds_fsurl_prefix即收集的诊断数据上传到的Cisco TAC文件服务器路径 (cxd.cisco.com)。 文件路径中的用户名是案例编号,密码是文件上传令牌,可从支持案例管理器在以下命令中。 如果需要,可以在“支持案例管理器”的附件部分中生成文件上传令牌。
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
例如:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
确保已使用 启用SNMP snmp 命令。 如果未启用,请配置 mp-服务器管理器 命令。
show snmp %SNMP agent not enabled config t snmp-server manager end
确保安装高 CPU 监控 DS 64224 作为主动措施,在 CPU 利用率高时禁用所有调试和诊断签名。 使用诊断签名查找工具中的下列选项下载 DS 64224:
字段名
字段值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
产品
Webex Calling 解决方案中的 CUBE 企业版
问题范围
性能
问题类型
带有电子邮件通知的高 CPU 利用率。
使用诊断签名查找工具中的下列选项下载 DS 65095:
字段名
字段值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
产品
Webex Calling 解决方案中的 CUBE 企业版
问题范围
系统日志
问题类型
系统日志 - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0
将 DS XML 文件复制到本地网关。
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
安装 DS 64224 以监控 CPU 占用率是否过高,然后在本地网关中安装 DS 65095 XML 文件。
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
使用显示 call-home 诊断签名命令。 状态列的值必须为“已注册”。
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Downloaded DSes:
DS ID
DS Name
Revision
状态
Last Update (GMT+00:00)
64224
0:07:45
DS_LGW_CPU_MON75
0.0.10
已注册
2020-11-08
65095
0:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
已注册
2020-11-08
验证诊断签名执行
在以下命令中,显示 call-home 诊断签名命令更改为“正在运行”,同时本地网关执行签名中定义的操作。 的输出显示 call-home 诊断签名统计信息是验证诊断签名是否检测到相关事件并执行操作的最佳方法。 “已触发/最大/卸载”列指示给定签名触发事件的次数、为检测事件而定义的最大数量以及签名在检测到最大数量的触发事件后是否自行卸载。
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Downloaded DSes:
DS ID | DS Name | Revision | 状态 | Last Update (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 | 0.0.10 | 已注册 | 2020/11/8 0:07:45 |
65095 | DS_LGW_IEC_Call_spike_threshold | 0.0.12 | 正在运行 | 2020/11/8 0:12:53 |
显示 call-home 诊断签名统计信息
DS ID | DS Name | Triggered/Max/Deinstall | Average Run Time (seconds) | Max Run Time (seconds) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 | 0/0/N | 0.000 | 0.000 |
65095 | DS_LGW_IEC_Call_spike_threshold | 1/20/Y | 23.053 | 23.053 |
在诊断签名执行期间发送的通知电子邮件包含关键信息,例如问题类型、设备详细信息、软件版本、运行配置以及与对给定问题进行故障诊断相关的 show 命令输出。
卸载诊断签名
用于故障诊断的诊断签名通常定义为在检测到某些问题发生后卸载。 如果要手动卸载签名,请从显示 call-home 诊断签名命令并运行以下命令:
call-home diagnostic-signature deinstall <DS ID>
例如:
call-home diagnostic-signature deinstall 64224
基于在部署中常见的问题,系统会定期将新签名添加到诊断签名查找工具中。 TAC 当前不支持新建自定义签名的请求。 |
为了更好地管理Cisco IOS XE 网关,我们建议您通过 Control Hub 注册和管理网关。 它是可选配置。 注册后,您可以使用 Control Hub 中的配置验证选项来验证您的本地网关配置并找出任何配置问题。 目前,只有基于注册的干线支持此功能。
有关更多信息,请参阅以下内容:
本文档描述如何使用MTLS (mTLS) SIP干线将Cisco Unified Border Element (CUBE)配置为Webex 的本地网关。 本文档的第一部分介绍如何配置简单的PSTN网关。 在这种情况下,来自PSTN的所有呼叫都路由到Webex ,而来自Webex 的所有呼叫都路由到PSTN。 下图突出显示了此解决方案和将遵循的高级呼叫路由配置。
在此设计中,使用了以下主要配置:
语音类uri: 用于对入站SIP消息进行分类并选择入站拨号对等方。
入站拨号对等方: 提供入站SIP消息的处理,并通过拨号对等方组确定出站路由。
拨号对等方组: 定义用于前转呼叫路由的出站拨号对等方。
出站拨号对等方: 提供出站SIP消息的处理,并将其路由到所需的终端。
在与本地Cisco Unified Communications Manager解决方案和Webex 交互时,您可以使用简单的PSTN网关配置作为构建解决方案的基准,如下图所示。 在这种情况下,Unified Communications Manager提供所有PSTN和Webex 呼叫的集中路由和处理。 高层配置方法如图所示。
本文档中使用了下图所示的主机名、IP地址和接口。 提供公共或私人(NAT后面)寻址选项。 SRV DNS记录是可选的,除非多个CUBE实例之间的负载平衡。
准备工作
为您的平台构建一个遵循您业务策略的基准配置。 特别是,请确保已配置和验证以下各项以确保正常工作:
NTP
ACL
用户验证和远程访问
DNS
IP 路由
IP 地址
对于所有本地网关部署,您要求最低支持版本的IOS XE 17.9。
ISR4000系列路由器必须同时配置Unified Communications和安全技术许可证。
Catalyst Edge 8000系列路由器需要DNA Essentials许可。
对于高容量要求,您可能还需要高安全性(HSEC)许可证和额外的吞吐量权限。
有关更多详细信息,请参阅授权码。
面向Webex 的网络必须使用IPv4地址。 本地网关完全限定域名(FQDN)或服务记录(SRV)地址必须解析为互联网上的公共IPv4地址。
面向Webex的本地网关界面上的所有SIP和媒体端口必须可从互联网直接访问,也可通过静态NAT访问。 确保相应地更新防火墙。
在本地网关上安装签名证书(详细配置步骤如下所示)。
公共证书颁发机构(CA)必须签署设备证书,如 Cisco Webex音频和视频平台的呼叫支持哪些根证书颁发机构?
在Control Hub中配置的FQDN必须是路由器证书的通用名称(CN)或主题备用名称(SAN)。 例如:
如果在组织的Control Hub中配置的干线包含cube1.lgw.com:5061作为本地网关的FQDN,则路由器证书中的CN或SAN必须包含cube1.lgw.com。
如果在组织的Control Hub中配置的干线将lgws.lgw.com作为可从干线访问的本地网关的SRV地址,则路由器证书中的CN或SAN必须包含lgws.lgw.com。 SRV 地址解析为(CNAME、A 记录或 IP 地址)的记录在 SAN 中是可选的。
无论您对干线使用FQDN还是SRV,来自本地网关的所有新SIP对话的联系人地址都必须在Control Hub中配置名称。
确保为客户端和服务器使用的证书签名。
将信任捆绑包上传到本地网关。
1 | 确保为任何第3层接口分配有效且可路由的IP地址,例如:
|
2 | 使用由首选证书颁发机构(CA)签名的证书创建加密信任点。 |
3 | 使用中间(或根)CA证书验证新证书,然后导入证书。 输入以下执行命令或配置命令:
|
4 | 使用以下执行命令或配置命令导入签名的主持人证书:
|
5 | 启用TLS1.2排他性并使用以下配置命令指定默认信任点:
|
6 | 安装Cisco根CA套件,其中包含Webex 使用的DigiCert CA证书。 使用 crypto pki trustpool导入清除url 从指定的URL下载根CA捆绑包并清除当前CA信任池,然后安装新的证书捆绑包:
|
1 | 在Control Hub中使用CUBE主机名/SRV创建基于证书的中继,并将其分配给该位置。 有关更多信息,请参阅配置Webex Calling的干线、路由组和拨号方案。 | ||
2 | 使用以下部分中的配置命令通过Webex 和PSTN干线配置CUBE:
以下是配置字段的说明: ip地址受信任列表 ipv4 x.x.x.x y.y.y.y
模式边框元素 allow-connections sip to sip 启用CUBE基本SIP背靠背用户代理功能。 有关更多信息,请参阅允许连接。
early-offer forced 强制CUBE在初始INVITE消息中发送SDP信息,而不是等待相邻对等机的确认。 有关此命令的更多信息,请参阅提前报价。 非对称有效载荷满 配置DTMF和动态编解码器负载的SIP非对称负载支持。 有关此命令的更多信息,请参阅非对称负载。 | ||
3 | 配置 类编解码器100干线的 编解码器过滤器。 在此示例中,所有干线都使用相同的编解码器过滤器。 您可以为每个干线配置过滤器,以实现精确控制。
以下是配置字段的说明: 语音类编解码器100 用于仅允许通过SIP干线进行呼叫的首选编解码器。 有关更多信息,请参阅语音类编解码器。
| ||
4 | 配置 类眩晕使用 100 在Webex 干线上启用ICE。
以下是配置字段的说明: 语音类 stun 用法100 用于为所有面向Webex 的拨号对等方启用ICE-Lite,以允许尽可能优化媒体。 有关更多信息,请参阅语音类 stun 用法和眩晕使用 Ice lite 。
| ||
5 | 为Webex流量配置媒体加密策略。
以下是配置字段的说明: 语音类srtp-crypto 100指定SHA1_80为提议和应答消息中SDP中提供的唯一SRTP密码套件CUBE。 Webex Calling 仅支持 SHA180。_
有关更多信息,请参阅语音类 srtp-crypto 。
| ||
6 | 配置SIP消息操作配置文件。 如果网关配置了公共IP地址,请按如下方式配置配置文件或在使用NAT时跳至下一节。 在此示例中,cube1.lgw.com是为本地网关选择的FQDN,“198.51.100.1”是面向Webex 的本地网关接口的公共IP地址:
以下是配置字段的说明: 规则 10 和规则 20 要允许Webex验证来自本地网关的消息,SIP请求和响应消息中的“联系人”标头必须包含为Control Hub中的干线预配置的值。 这将是单个主机的FQDN,或用于设备群集的SRV域名。
| ||
7 | 如果网关配置了静态NAT后面的专用IP地址,请按如下方式配置入站和出站SIP配置文件。 在此示例中,cube1.lgw.com是为本地网关选择的FQDN,"10.80.13.12"是面向Webex 的接口IP地址,"192.65.79.20"是NAT公共IP地址。 到Webex Calling的出站消息的 SIP 配置文件
来自Webex Calling的入站消息的 SIP 配置文件
有关更多信息,请参阅语音类 SIP 配置文件。 | ||
8 | 配置带有标题修改配置文件的SIP选项保持连接。
以下是配置字段的说明: 语音类 SIP-选项-保持连接100 配置保持连接配置文件并进入语音类配置模式。 您可以配置当端点的心跳连接处于“向上”或“向下”状态时,“对话框选项的SIP输出”Ping发送到拨号终端的时间(以秒为单位)。 此保持连接配置文件是从为Webex配置的拨号对等方触发的。 为确保联系人标头包含SBC完全限定的域名,使用SIP配置文件115。 仅当SBC配置了静态NAT时才需要规则30、40和50。 在此示例中,cube1.lgw.com是为本地网关选择的FQDN,如果使用静态NAT,“10.80.13.12”是指向Webex 的SBC接口IP地址,“192.65.79.20”是NAT公共IP地址。 | ||
9 | 配置URI匹配配置文件,以便对来自Webex 的传入消息进行分类。
| ||
10 | 配置Webex 中继: | ||
11 | 基于面向Webex 的拨号对等方创建拨号对等方组。
| ||
12 | 配置入站拨号对等方以接收来自Webex 的消息。 传入匹配基于 URI 请求。
以下是配置字段的说明: 语音类URI 100
创建或修改语音类,以将拨号对等方匹配到会话发起协议(SIP)统一资源标识符(URI)。 有关更多信息,请参阅 类uri。 session transport tcp tls
将传输设置为 TLS。 有关更多信息,请参阅会话传输。 目标DPG 200
指定拨号对等方组 200 年 选择朝向PSTN或Unified Communications Manager的出站拨号对等方。 有关拨号对等组的更多信息,请参阅语音类 dpg 。 传入URI请求110
指定用于将VoIP拨号对等方与来电的统一资源标识符(URI)匹配的语音类。 有关更多信息,请参阅传入 uri 。 语音类SIP配置文件 110
仅当CUBE位于静态NAT之后时才需要,SIP配置文件110将公共IP地址修改为专用接口地址。 有关更多信息,请参阅语音类 SIP 配置文件。 语音类srtp-crypto 100
配置 SRTP呼叫分支(连接)的首选密码套件。 有关更多信息,请参阅语音类 srtp-crypto 。 语音类SIP租户100
将此拨号对等方与中继租户关联,允许其继承所有关联的配置。 有关更多信息,请参阅voice-class sip 。 srtp
指定使用此拨号对等方的所有呼叫都应使用加密媒体。 有关详细信息,请参阅 srtp。 |
构建了面向上述Webex 的中继后,使用以下配置创建面向基于SIP的PSTN提供商的非加密中继:
如果您的服务商提供安全的PSTN中继,您可以按照上文对Webex 中继的类似配置操作。 CUBE支持安全到安全呼叫路由。 |
1 | 配置以下语音类URI以识别来自PSTN干线的入站呼叫:
|
2 | 配置面向PSTN IP干线的以下出站拨号对等方:
以下是配置字段的说明: 拨号对等方语音200 voip 向PSTN的传出拨号对等方说明 定义了一个标记为300并给出了有意义的说明,以便于管理和故障排除。 有关更多信息,请参阅拨号对等体语音。 destination-pattern BAD.BAD 使用入站拨号对等方组路由出站呼叫时,需要虚拟目标模式。 有关更多信息,请参阅目标模式(接口) 。 session protocol sipv2 指定拨号对等方 200 处理SIP呼叫分支。 有关更多信息,请参阅会话协议(拨号对等) 。 session target ipv4:192.168.80.13 指示发送呼叫分支段的目标的目标IPv4 地址。 此处的会话目标是 ITSP 的IP 地址。 有关更多信息,请参阅会话目标(网络语音拨号对等成员) 。 语音类编解码器100 配置拨号对等方使用通用编解码器过滤器列表 100。 有关更多信息,请参阅语音类编解码器。 dtmf-relay rtp-nte 将 RTP-NTE (RFC2833) 定义为呼叫分支段上预期的 DTMF 功能。 有关更多信息,请参阅DTMF 中继(IP 语音) 。 no vad 禁用语音活动检测。 有关更多信息,请参阅vad(拨号对等机) 。 |
3 | 配置以下拨号对等组 (DPG): |
4 | 配置以下入站拨号对等方: |
前几节中的PSTN-Webex 配置可能会被修改,以将其他中继添加到Cisco Unified Communications Manager (UCM)群集。 在这种情况下,所有呼叫都通过Unified CM路由。 从UCM到端口5060的呼叫路由到PSTN,到端口5065的呼叫路由到Webex 。 可以添加以下增量和更新的配置以包含此呼叫场景。
1 | 配置以下语音类 URI: | ||
2 | 配置以下DNS记录以指定SRV路由到Unified CM主机:
以下是配置字段的说明: 以下命令将创建DNS SRV资源记录。 为每个主持人和中继创建记录: ip主机。_sip_udp。pstntocucm.io srv 2 1,5060 ucmsub5.mydomain.com _sip._udp。pstntocucm.io: SRV资源记录名称 2: SRV资源记录优先级 1: SRV资源记录权重 5060: 在此资源记录中用于目标主机的端口号 ucmsub5.mydomain.com: 资源记录目标主机 要解析资源记录目标主机名,请创建本地DNS A记录,例如: ip host ucmsub5.mydomain.com 192.168.80.65 IP主机: 在本地IOS XE数据库中创建记录。 ucmsub5.mydomain.com: A录制主机名。 192.168.80.65: 主机IP地址。 创建SRV资源记录和A记录,以反映您的UCM环境和首选呼叫分配策略。 | ||
3 | 配置以下出站拨号对等方: | ||
4 | 为向Unified CM的呼叫配置以下拨号对等方组(DPG): | ||
5 | 修改以下入站拨号对等方以将PSTN和Webex 呼叫路由到Unified CM: |
诊断签名 (DS) 可主动检测基于Cisco IOS XE 的本地网关中常见的问题,并生成事件的电子邮件、系统日志或终端消息通知。 也可以安装 DS 自动收集诊断数据,并将收集到的数据转移到 Cisco TAC 案例,从而加快解决时间。
诊断签名 (DS) 是 XML 文件,其中包含有关问题触发事件和操作的信息,以及用于通知、诊断和补救问题的操作。 使用系统日志消息、SNMP 事件并通过对特定 show 命令输出的定期监控来定义问题检测逻辑。 操作类型包括:
收集 show 命令输出
生成整合的日志文件
将文件上传到用户提供的网络位置,例如 HTTPS、SCP、FTP 服务器
TAC 工程师创作 DS 文件并对其进行数字签名以确保完整性。 每个 DS 文件都有系统分配的唯一数字标识。 诊断签名查找工具(DSLT) 是查找适用签名以监控和解决各种问题的单一来源。
准备工作:
请勿编辑从以下位置下载的 DS 文件: DSLT 。 您修改的文件由于完整性检查错误而导致安装失败。
本地网关发送电子邮件通知所需的简单邮件传输协议 (SMTP) 服务器。
如果希望使用安全SMTP 服务器来发送电子邮件通知,请确保本地网关运行 IOS XE 17.6.1 或更高版本。
必要条件
运行 IOS XE 17.6.1 或更高版本的本地网关
缺省情况下诊断签名处于启用状态。
配置用于在设备运行 IOS XE 17.6.1 或更高版本时发送主动通知的安全电子邮件服务器。
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
配置环境变量ds_email与管理员的电子邮件地址向您通知。
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
安装诊断签名以进行主动监控
监控高 CPU 利用率
此 DS 使用 SNMP OID 1.3.6.1.4.1.9.2.1.56 跟踪 5 秒的 CPU 利用率。 当利用率达到 75% 或更高时,它将禁用所有调试并卸载您在本地网关中安装的所有诊断签名。 请根据以下步骤安装签名。
确保您已使用命令 启用SNMP snmp。 如果未启用SNMP,则配置 mp-服务器管理器 命令。
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
使用下列诊断签名查找工具中的下拉选项下载 DS 64224:
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
字段名
字段值
平台
Cisco 4300、4400 ISR系列或Catalyst 8000V Edge软件
产品
Webex Calling解决方案中的 CUBE Enterprise
问题范围
性能
问题类型
“电子邮件通知”的 CPU 占用率过高
将 DS XML 文件复制到本地网关 flash 中。
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
以下示例显示如何将文件从 FTP 服务器复制到本地网关。
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
在本地网关中安装 DS XML 文件。
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
使用显示 call-home 诊断签名命令以验证是否已成功安装签名。 状态列的值必须为“已注册”。
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Download DSes:
DS ID
DS Name
Revision
状态
Last Update (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
已注册
2020-11-07 22:05:33
触发后,此签名将卸载包括本身在内的所有正在运行的 DS。 如有必要,请重新安装 DS 64224 以继续监控本地网关上的高 CPU 利用率。
监控异常呼叫断开
该 DS 每 10 分钟使用一次 SNMP 轮询,检测 SIP 错误代码为 403、488 和 503 的异常呼叫断开连接。 如果自上次投票以来,错误计数增量大于或等于 5,它将生成系统日志和电子邮件通知。 请根据以下步骤安装签名。
确保使用命令 启用SNMP snmp。 如果未启用SNMP,请配置 mp-服务器管理器 命令。
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
使用诊断签名查找工具中的下列选项下载 DS 65221:
字段名
字段值
平台
Cisco 4300、4400 ISR系列或Catalyst 8000V Edge软件
产品
Webex Calling 解决方案中的 CUBE 企业版
问题范围
性能
问题类型
使用电子邮件和系统日志通知检测 SIP 异常呼叫断开连接。
将 DS XML 文件复制到本地网关。
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
在本地网关中安装 DS XML 文件。
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
使用命令显示 call-home 诊断签名以验证是否已成功安装签名。 状态栏中应该存在“已注册”值。
安装诊断签名以解决问题
您还可以使用诊断签名 (DS) 来快速解决问题。 Cisco TAC工程师创作了多个签名,可启用对给定问题进行故障诊断、检测问题发生、收集正确的诊断数据并将数据自动传输到Cisco TAC案例所需的必要调试。 无需手动检查问题发生次数,并可轻松对间歇性和暂时性问题进行故障诊断。
您可以使用诊断签名查找工具以查找适用的签名并安装它们以自行解决给定的问题,或者您可以安装 TAC 工程师推荐的签名,作为支持服务的一部分。
以下示例说明了如何查找和安装 DS 以检测是否存在“%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0" 系统日志,并使用以下步骤自动收集诊断数据:
配置其他 DS 环境变量ds_fsurl_prefix作为Cisco TAC文件服务器路径 (cxd.cisco.com),以上传诊断数据。 文件路径中的用户名是案例编号,密码是文件上传令牌,可从支持案例管理器如下所示。 文件上传令牌可以在附件根据需要,在 Support Case Manager 中添加。
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
例如:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
确保使用命令 启用SNMP snmp。 如果SNMP未启用,请配置 mp-服务器管理器 命令。
show snmp %SNMP agent not enabled config t snmp-server manager end
我们建议安装高 CPU 监控 DS 64224 作为主动措施,在 CPU 利用率高时禁用所有调试和诊断签名。 使用诊断签名查找工具中的下列选项下载 DS 64224:
字段名
字段值
平台
Cisco 4300、4400 ISR系列或Catalyst 8000V Edge软件
产品
Webex Calling 解决方案中的 CUBE 企业版
问题范围
性能
问题类型
带有电子邮件通知的高 CPU 利用率。
使用诊断签名查找工具中的下列选项下载 DS 65095:
字段名
字段值
平台
Cisco 4300、4400 ISR系列或Catalyst 8000V Edge软件
产品
Webex Calling 解决方案中的 CUBE 企业版
问题范围
系统日志
问题类型
系统日志 - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0
将 DS XML 文件复制到本地网关。
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
在本地网关中安装高 CPU 监控 DS 64224 和 DS 65095 XML 文件。
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
验证签名是否已使用 成功安装 Call-Home诊断-签名。 状态栏中应该存在“已注册”值。
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Downloaded DSes:
DS ID
DS Name
Revision
状态
Last Update (GMT+00:00)
64224
0:07:45
DS_LGW_CPU_MON75
0.0.10
已注册
2020-11-08:00:07:45
65095
0:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
已注册
2020-11-08:0:12:53
验证诊断签名执行
在以下命令中,将命令的“状态”列显示 call-home 诊断签名更改为“正在运行”,同时本地网关执行签名中定义的操作。 的输出显示 call-home 诊断签名统计信息是验证诊断签名是否检测到相关事件并执行操作的最佳方式。 “已触发/最大/卸载”列指示给定签名触发事件的次数、为检测事件而定义的最大数量以及签名在检测到最大数量的触发事件后是否自行卸载。
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Downloaded DSes:
DS ID | DS Name | Revision | 状态 | Last Update (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
已注册 |
2020/11/8 0:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
正在运行 |
2020/11/8 0:12:53 |
显示 call-home 诊断签名统计信息
DS ID | DS Name | Triggered/Max/Deinstall | Average Run Time (seconds) | Max Run Time (seconds) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
在诊断签名执行期间发送的通知电子邮件包含与解决给定问题相关的关键信息,例如问题类型、设备详细信息、软件版本、运行配置和 show 命令输出。
卸载诊断签名
使用诊断签名进行故障诊断,通常定义为在检测到某些问题发生后进行卸载。 如果希望手动卸载签名,请从显示 call-home 诊断签名并运行以下命令:
call-home diagnostic-signature deinstall <DS ID>
例如:
call-home diagnostic-signature deinstall 64224
基于在部署中观察到的问题,系统会定期将新签名添加到诊断签名查找工具中。 TAC 当前不支持新建自定义签名的请求。 |