本機閘道組態工作流程

有兩個選項可用來為您的Webex Calling主幹:

  • 註冊型乾線

  • 憑證式 trunk

使用工作流程,註冊型本機閘道或憑證型本機閘道為您的Webex Calling主幹。 請參閱本機閘道入門有關不同幹線類型的更多資訊。 使用命令行介面 (CLI) 在本機閘道本身上執行下列步驟。 我們使用作業階段啟始通訊協定 (SIP)和傳輸層安全性性 (TLS) 傳輸來確保 trunk 的安全,並使用安全即時通訊協定 (SRTP) 來保護本機閘道與Webex Calling 。

準備工作

  • 了解下列項目的內部公用交換電話網路 (PSTN) 和本機閘道 (LGW) 需求: Webex Calling 。 請參閱Webex Calling的Cisco偏好架構獲取更多資訊。

  • 本文假設已準備好專用的本機閘道平台,且沒有現有的語音設定。 若您修改現有PSTN 閘道道或本機閘道企業部署以用作Webex Calling ,那麼請注意設定。 確保您的變更不會中斷現有的通話流程和功能。

  • 在 Control Hub 中建立幹線,並將其指定給位置。 請參閱Webex Calling的干線、路由群組和撥號計劃獲取更多資訊。


 
這些程序包含指令參考文件的鏈結,您可以在其中進一步了解各個指令選項。 所有指令參考鏈結都會轉至Webex受管理的閘道指令參考除非另有說明(在這種情況下,指令鏈結會轉至Cisco IOS語音指令參考)。 您可以在Cisco Unified Border Element存取所有這些指南指令參照

有關第三方 SBC 的資訊,請參閱各自的產品參考文件。


 

若要在Cisco TDM- SIP閘道上為 PSTN 通話段設定 TDM 介面,請參閱設定ISDN PRI

準備工作

  • 確保您所"安裝;設定"的以下基準平台組態是根據您組織的策略和程序設定的:

    • NTP

    • ACL

    • 啟用密碼

    • 主要密碼

    • IP路由

    • IP位址等

  • 所有本機閘道部署都需要Cisco IOS XE 16.12 或 IOS-XE 17.3 的最低支援版本。


 

僅 CUBE 支援基於註冊的本機閘道;不支援來自第三方的其他 SBC。

1

確保您指定的任何第 3 層介面都具有有效且可路由的IP位址:

interface GigabitEthernet0/0/0
description Interface facing PSTN and/or CUCM
ip address 192.168.80.14 255.255.255.0!
interface GigabitEthernet0/0/1
description Interface facing Webex Calling
ip address 192.168.43.197 255.255.255.0
2

在用於憑證和共用密碼之前,請使用以下指令預先設定密碼的主鍵。 您可以使用AES密碼和使用者定義的主金鑰來加密類型 6 密碼。

conf t
key config-key password-encrypt Password123
password encryption aes
3

設定IP名稱伺服器以啟用DNS查找和 ping 以確保可以連線至該伺服器。 本機閘道使用DNS來解析Webex Calling代理位址:

conf t
Enter configuration commands, one per line.  End with CNTL/Z.
ip name-server 8.8.8.8
end
4

啟用TLS 1.2 排他性和預設佔位符信任點:

  1. 建立佔位符 PKI 信任點並調用它範例TP

  2. 將信任點指派為以下的預設訊號傳遞信任點: SIP-UA


     

    確保一個cn-san-驗證伺服器僅當您設定的出埠 Proxy 於租用戶 200 (稍後描述)與您從伺服器接收的 CN-SAN 清單相符。

    您需要加密信任點, TLS才能工作。 雖然您不需要為連線"安裝;設定"本端用戶用戶端憑證(例如 mTLS)。

  3. 啟用 v1.2 排他性以停用TLS v1.0 和 v1.1。

  4. 將 tcp 重試計數設定為 1000(5 毫秒的倍數 = 5 秒)。

  5. 設定計時器連線以建立TLS<wait-timer in="" sec=""> 。 範圍為 5-20 秒,預設值為 20 秒。 (LGW 需要 20 秒偵測TLS連線失敗,然後再嘗試建立與下一個可用Webex Calling存取 SBC。 CLI 允許管理員變更值以適應網路狀況,並能更快地透過 Access SBC 偵測連線失敗)。


     

    Cisco IOS XE 17.3.2 及更高版本適用。

configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
crypto pki trustpoint sampleTP
revocation-check crl
exit

sip-ua
crypto signaling default trustpoint sampleTP cn-san-validate server
transport tcp tls v1.2
tcp-retry 1000
end
5

更新本機閘道信任集區:

預設信任集區組合不包含您在建立Webex Calling的TLS連線期間驗證伺服器端憑證所需的「DigiCert 根 CA」憑證或「IdenTrust Commercial」憑證。

下載最新的「Cisco信任的核心根組合」http://www.cisco.com/security/pki/以更新信任集區組合。

  1. 檢查 DigiCert 根 CA 憑證和 IdenTrust Commercial 憑證是否存在:

    show crypto pki trustpool | include DigiCert
  2. 如果 DigiCert 根 CA 和 IdenTrust Commercial 憑證不存在,請進行下列更新:

    configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b
    Reading file from http://www.cisco.com/security/pki/trs/ios_core.p7b
    Loading http://www.cisco.com/security/pki/trs/ios_core.p7b 
    % PEM files import succeeded.
    end
    

     

    此外,您還可以下載憑證套件並從本機伺服器或本機閘道快閃記憶體安裝。

    譬如:

    crypto pki trustpool import clean url flash:ios_core.p7b
  3. 驗證:

    show crypto pki trustpool | include DigiCert
    cn=DigiCert Global Root CA
    o=DigiCert Inc
    cn=DigiCert Global Root CA
    o=DigiCert Inc
    

    show crypto pki trustpool | include IdenTrust Commercial
    cn=IdenTrust Commercial Root CA 1
    cn=IdenTrust Commercial Root CA 1

準備工作

確保您完成 Control Hub 中的步驟以建立位置並為該位置新增幹線。 在以下範例中,您從 Control Hub 獲取資訊。
1

輸入以下指令以開啟本機閘道應用程式,請參閱Cisco Webex Calling的連接埠參照資訊獲取您必須新增至信任清單的最新IP子網路:

configure terminal 
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
exit
allow-connections sip to sip
media statistics
media bulk-stats
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$
sip
g729 annexb-all
early-offer forced
asymmetric payload full
end

以下是設定欄位的說明:

防止付費欺詐

voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
  • 啟用本機閘道預期來自的合法VoIP通話的實體的來源IP位址,例如Webex Calling對等、 Unified CM節點和IP PSTN。

  • 預設情況下,LGW 會封鎖來自非信任清單的 IP 位址中的所有傳入 VoIP 呼叫設定。 預設信任來自具有「階段作業目標IP 」的撥號點或伺服器群組的IP位址,您無需在這裡填入。

  • 清單中的IP位址必須符合區域 上的IP子網路。 Webex Calling資料中心。 有關更多資訊,請參閱 Webex Calling 的埠參考資訊


     

    如果您的 LGW 位於使用受限錐體 NAT 的防火牆之後,您可能希望在Webex Calling的介面上停用IP 位址信任清單。 防火牆已保護您免受未經請求的入埠VoIP。 停用動作會降低您的長期設定額外負荷,因為我們無法保證Webex Calling對等保持固定,您在任何情況下都必須為對等設定防火牆。

  • 在其他介面上設定其他IP位址,例如: 您確保將Unified CM位址新增至內向介面。

  • IP位址必須符合主機IP和 outbound-proxy 解析為 租用戶 200。

    如需如何使用IP 位址信任清單來防止收費欺詐的相關資訊,請參閱信任的IP 位址

voice service voip
 media statistics 
 media bulk-stats 

媒體

  • 媒體統計資料

    在本機閘道上啟用媒體監控。

  • 媒體批量統計資料

    讓控制平面能夠輪詢資料平面的批量通話統計資料。

    如需這些指令的相關資訊,請參閱媒體

SIP至SIP基本功能

allow-connections sip to sip
  • 允許進行 SIP 至 SIP 連線。

  • 依預設, Cisco IOS或 IOS XE 語音裝置不允許傳入的VoIP線路作為VoIP出去。

    如需相關資訊,請參閱允許連線

附加服務

no supplementary-service sip refer
no supplementary-service sip handle-replaces

停用 REFER 並用對等對話ID取代取代標頭中的對話ID。 如需相關資訊,請參閱附加服務 SIP

傳真通訊協定

fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

啟用 T.38 進行傳真傳輸,但傳真流量不會被加密。 如需此指令的相關資訊,請參閱傳真通訊協定 t38(語音服務)

啟用全域眩暈

stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$
  • 當您將來電轉接至Webex Calling使用者(例如,受話方和來電方都是Webex Calling訂閱者,並且如果您將媒體固定在Webex Calling SBC),則媒體無法流至本機閘道,因為針孔未開啟。

  • 本機閘道上的 sun 連結功能允許本地產生的 stun 請求透過交涉的媒體路徑傳送。 擊暈有助於開啟防火牆上的針孔。

  • stun 密碼是本機閘道傳送 stun 訊息的先決條件。 您可以將基於Cisco IOS/IOS XE 的防火牆設定為檢查密碼並動態地開啟針孔(例如,無需明確的輸入輸出規則)。 但是對於本機閘道部署,您可以將防火牆靜態配置為根據Webex Calling SBC 子網路。 因此,防火牆必須將 SBC 子網路視為任何入埠UDP封包,這會觸發針孔開啟而不會明確查看封包內容。

如需相關資訊,請參閱stun 流量資料代理-idstun 流程資料 共用機密

G729

sip
g729 annexb-all

允許 G729 的所有變體。 如需相關資訊,請參閱g729 附件 b-所有。

SIP

early-offer forced

強製本機閘道在初始 INVITE 訊息中傳送 SDP 資訊,而不是等待來自鄰居對等的確認。 如需此指令的相關資訊,請參閱提前提供

2

設定「SIP檔 200」。

voice class sip-profiles 200
rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1"
rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1"
rule 20 request ANY sip-header From modify ">" ";otg=hussain2572_lgu>"
rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1"

以下是設定欄位的說明:

  • 規則 9

    確保您將標頭列為 “SIP-Req-URI” 而不是 “SIP-Req-URL”

    該規則在SIP URI 和SIP URL 之間轉換,因為Webex Calling不支援在請求/回應訊息中使用SIP URI,但在 SRV 查詢中需要它們,例如: _sips._tcp.<outbound-proxy>.
  • 規則 20

    修改了來自標題以包含 Control Hub 中的中繼線群組OTG/DTG 參數,以唯一地識別企業內的本機閘道網站。

  • 針對所有面向流量的語音類別租用戶 200(稍後討論)套用SIP檔Webex Calling 。 如需相關資訊,請參閱語音類別 SIP 設定檔

    如需規則指令的相關資訊,請參閱規則 (語音翻譯規則)

3

設定編解碼器設定檔、sun 定義和SRTP加密套件。


voice class codec 99
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw 
exit
voice class srtp-crypto 200
 crypto 1 AES_CM_128_HMAC_SHA1_80
exit
voice class stun-usage 200
 stun usage firewall-traversal flowdata
 stun usage ice lite
exit

 

Opus 編解碼器的協商和轉碼僅適用於SIP至SIP通話。 對於 T1/E1/FXO 中繼線,不包括編解碼器偏好設定1 件作品來自語音類別轉碼器99設定。

以下是設定欄位的說明:

  • 語音類別轉碼器99

    課程中同時允許 g711(mu-law 和 a-law)編解碼器。 對所有撥號點套用 stun。 如需相關資訊,請參閱語音類別轉碼器

  • 語音類別 srtp-加密200

    voice class srtp-crypto 200
    crypto 1 AES_CM_128_HMAC_SHA1_80

    指定 SHA1_ 80 作為本機閘道在 SDP 中提供的唯一SRTP加密套件。 Webex Calling 僅支援 SHA180。_ 如需語音課程指令的相關資訊,請參閱語音類別 srtp-加密

  • 適用語音課程租用戶200 (稍後討論)面向Webex Calling。

  • 語音課程 stun 的用法200

    voice class stun-usage 200
    stun usage firewall-traversal flowdata
    stun usage ice lite

    定義眩暈的用法。 當Unified CM電話將來電轉接至另一部Webex Calling電話時,對所有面向Webex Calling的(2XX 標記)撥號對等套用特殊音效,以避免單向音訊。 請參閱stun 使用情況防火牆遍訪流程資料擊暈使用ice 精簡版


 

若您在 ITSP SBC 和本機閘道的定位媒體在 NAT 之後,則等待來自 ITSP 的入埠媒體資料流。 您可以在面向 ITSP 的撥號對等體上套用 stun 指令。


 

您需要在使用媒體路徑最佳化的通話流程中停止使用ice-Lite。 若要支援Cisco SIP至 TDM 閘道以實現基於 ICE 的媒體最佳化,請在 TDM 閘道上設定迴圈撥號對等作為因應措施。 如需進一步的技術詳細資料,請聯絡客戶或 TAC 團隊。

4

將 Control Hub 參數對應至本機閘道組態。

新增Webex Calling作為本機閘道內的租用戶。 您需要設定以在下註冊本機閘道語音課程租用戶200 。 您必須從 Control Hub 的「幹線資訊」頁取得該設定的元素,如下圖所示。 下列範例顯示有哪些欄位可對應至相應的本機閘道 CLI。

套用租用戶200對所有Webex Calling面向撥號點( tag)。2xx 語音類別租用戶功能允許分組和設定SIP trunk參數,這些參數通常在語音服務VoIP和 sip-ua 下完成。 當您配置租用戶並在撥號對等下套用時,以下偏好順序適用於本機閘道設定:

  • 撥號點設定

  • 租戶設定

  • 全域設定(語音服務VoIP / sip-ua)

5

設定語音課程租用戶200以根據您從 Control Hub 取得的參數啟用從本機閘道到Webex Calling的干線註冊:


 

以下指令行和參數僅為範例。 將這些參數用於您自己的部署。

voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 200 
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com  
  privacy-policy passthru

以下是設定欄位的說明:

語音課程租用戶200

在SIP主幹上為多個租戶啟用特定的全域設定,為租戶提供差異化服務。 如需相關資訊,請參閱語音課程租用戶

註冊者DNS:40462196.cisco-bcld.com方案過期240重新整理比率50 tcp tl

本機閘道的註冊伺服器,其註冊設定為每兩分鐘(240 秒的 50%)重新整理一次。 如需相關資訊,請參閱註冊者

憑證號碼侯賽因6346_ LGU使用者名稱侯賽因2572_ LGU密碼0 meX71]~)Vmf領域BroadWorks

trunk 註冊質詢的憑證。 如需相關資訊,請參閱憑證 (SIP UA)

驗證使用者名稱侯賽因6346_ LGU密碼0 meX71]~)Vmf領域BroadWorks
驗證使用者名稱侯賽因6346_ LGU密碼0 meX71]~)Vmf領域40462196.cisco-bcld.com

呼叫的驗證盤查。 如需相關資訊,請參閱驗證(撥號對等)

no remote-party-id

停用SIP Remote-Party- ID (RPID) 標頭,因為Webex Calling支援 PAI,而 PAI 使用 CIO 啟用聲明的 ID PAI 。 如需相關資訊,請參閱遠端方 ID

connection-reuse

使用相同的持續連線進行註冊和通話處理。 如需相關資訊,請參閱連線重用

srtp-加密200

定義語音類別 srtp-加密200指定 SHA1_ 80(在步驟 3 中指定)。 如需相關資訊,請參閱語音類別 srtp-crypto。

session transport tcp tls

將傳輸設定為TLS。 如需相關資訊,請參閱階段作業傳輸

url sips

SRV 查詢必須是存取 SBC 支援的 SIP;所有其他訊息已透過 SIP 設定檔 200 變更為SIP 。

error-passthru

指定SIP錯誤回應直通功能。 如需相關資訊,請參閱錯誤直通

asserted-id pai

在本機閘道中開啟 PAI 處理。 如需相關資訊,請參閱聲明的 ID

系結控制項來源介面千兆位乙太網路 0/0/1

設定來源IP 位址,以向面向Webex Calling的來源介面傳送訊號。

系結媒體來源介面千兆位乙太網路 0/0/1

設定面向Webex Calling的媒體來源介面的來源IP 位址。 有關綁定指令的更多資訊,請參閱系結

no pass-thru content custom-sdp

租戶下的預設指令。 如需此指令的相關資訊,請參閱傳遞內容

SIP 設定檔200

將 SIP 變更為SIP並修改 INVITE 和 REGISTER 訊息的線路/埠,如SIP 設定檔200 。 如需相關資訊,請參閱語音類別 SIP 設定檔

輸出 Proxy DNS:la01.sipconnect-us10.cisco-bcld.com

Webex Calling存取 SBC。 如需相關資訊,請參閱輸出 Proxy

privacy-policy passthru

將隱私標題值從傳入線路透明地傳遞至傳出線路。 如需相關資訊,請參閱隱私權原則

定義租用戶之後200內並設定SIP VoIP撥號對等,閘道隨後會起始TLS連線, Webex Calling ,此時存取 SBC 會將其憑證提供給本機閘道。 本機閘道會驗證Webex Calling使用先前更新的 CA 根套件存取 SBC 憑證。 在本機TLS道與Webex Calling存取 SBC。 然後,本機閘道將 REGISTER 傳送到受到質詢的存取 SBC。 註冊 AOR 是 number@domain。 該號碼取自憑證「number」參數和「註冊者 DN」中的網域:<fqdn> 。」 當註冊受到挑戰時:

  • 使用使用者名稱、密碼和領域參數從憑證建立標題和 SIP 設定檔 200。

  • 將 SIPS url 轉換回SIP。

當您從存取 SBC 收到 200 確定時,註冊即成功。

此部署需要在本機閘道上進行以下設定:

  1. 語音課程租用戶— 您為面向 ITSP 的撥號對等體建立其他租用戶, 200您為Webex Calling面向撥號對等方建立的。

  2. 語音類別 URI — 您可以為在本機閘道上終止的各種 trunk 定義主機IP位址/埠的型式:

    • Webex Calling至 LGW

    • LGW 上的 PSTN SIP trunk終止

  3. 外傳撥號點—您可以將輸出輸出通話線路從 LGW 路由至 ITSP SIP trunk ,以及Webex Calling 。

  4. 語音類別 DPG - 您可以調用 以從入站撥號對等項目定位到出站撥號對等項目。

  5. 內傳撥號點— 您可以接受來自 ITSP 和Webex Calling 。

將組態用於合作夥伴託管的本機閘道設定或客戶網站閘道,如下圖所示。

1

設定下列語音類別租戶:

  1. 套用語音類別租用戶100發給所有面向IP PSTN 的外發撥號對等體。

    voice class tenant 100 
    session transport udp
    url sip
    error-passthru
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
  2. 套用語音類別租用戶300從IP PSTN 傳送給所有入站撥號對等體。

    voice class tenant 300 
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
2

設定以下語音類別 URI:

  1. 定義 ITSP 的主機 IP 位址:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. 定義一種型式,以根據 Control Hub 的中繼線群組OTG 或 DTG 參數來唯一地識別企業內的本機閘道網站:

    voice class uri 200 sip
     pattern dtg=hussain2572.lgu
    

     

    本機閘道目前不支援下劃線「_ " 在相符型式中。 作為因應措施,您可以使用點「。」 (任意相符)以符合「_」。

    Received
    INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
    Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
    pattern :8934
    
3

設定下列輸出撥號點:

  1. 指向 IP PSTN 的輸出撥號點:

    dial-peer voice 101 voip 
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad

    以下是設定欄位的說明:

    dial-peer voice 101 voip
     description Outgoing dial-peer to PSTN
    

    定義一個標記為的VoIP撥號點, 101並提供有意義的說明,以便輕鬆管理和疑難排解。

    destination-pattern BAD.BAD

    允許選取撥號點101 。 但是,您直接從入站撥號對等體使用 dpg 語句,並且會略過數字型式相符準則。 您正在使用基於目標模式 CLI 允許的字母數位的任意模式。

    session protocol sipv2

    指定撥號對等101處理SIP 通話段。

    session target ipv4:192.168.80.13

    指出要傳送通話線路段 的目的地的目標IPv4 位址。 在本案例中是指 ITSP 的 IP 位址。

    voice-class codec 99

    指示要用於此撥號點的轉碼器喜好設定清單 99。

    dtmf-relay rtp-nte

    將 RTP-NTE (RFC2833) 定義為此呼叫線路上預期的 DTMF 功能。

    voice-class sip tenant 100

    撥號點從租用戶處繼承所有參數100除非該參數已在撥號點本身下定義。

    no vad

    停用語音活動偵測。

  2. 外撥撥號對等Webex Calling (您更新輸出撥號對等項目以用作入站撥號對等項目, Webex Calling以及稍後在設定組態指南中介紹的)。

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target sip-server
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class stun-usage 200
    no voice-class sip localhost
    voice-class sip tenant 200
    srtp
    no vad
    

    指令說明:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    定義一個標記為的VoIP撥號點, 200201並提供有意義的說明,以便輕鬆管理和疑難排解

    session target sip-server

    指示全域 SIP 伺服器是從此撥號點發起之呼叫的目的地。 Webex Calling中定義的伺服器租用戶 200是為撥號對等繼承的200201 。

    voice-class stun-usage 200

    允許在本機閘道上本地產生的 sun 請求透過交涉的媒體路徑進行傳送。 Stun 可協助開啟防火牆上的針孔。

    no voice-class sip localhost

    停用DNS本機主持人名稱取代傳出訊息的From、Call- ID和 Remote-Party- ID標題中的實體IP 位址。

    voice-class sip tenant 200

    撥號點從租用戶處繼承所有參數200 (LGW <--> Webex Calling trunk),除非您在撥號點本身下定義了相同的參數。

    srtp

    為通話線路段啟用SRTP 。

    no vad

    停用語音活動偵測。

4

設定下列撥號對等群組 (dpg):

  1. 定義撥號點群組 100。 輸出撥號點 101 是呼叫撥號點群組 100 的任何傳入撥號點的目標。 我們申請DPG 100至傳入撥號對等 200201 的Webex Calling --> LGW --> PSTN路徑。

    voice class dpg 100
    description Incoming WxC(DP200201) to IP PSTN(DP101)
    dial-peer 101 preference 1
    
  2. 定義撥號點群組 200 (其輸出撥號點為 200201)作為 PSTN --> LGW --> Webex Calling 路徑的目標。 套用 DPG 200至傳入撥號點100您稍後定義的名稱。

    voice class dpg 200
    description Incoming IP PSTN(DP100) to Webex Calling(DP200201)
    dial-peer 200201 preference 1
    
5

設定下列輸入撥號點:

  1. 傳入的 IP PSTN 呼叫線路的輸入撥號點:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN
    session protocol sipv2
    destination dpg 200
    incoming uri via 100
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    以下是設定欄位的說明:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    定義一個標記為的VoIP撥號點, 100並提供有意義的說明,以便輕鬆管理和疑難排解。

    session protocol sipv2

    指定撥號對等100處理SIP 通話段。

    incoming uri via 100

    指定語音類別 uri 100相符從IP PSTN 到 VIA 標題的主機IP 位址上的本機閘道的所有傳入流量。 如需相關資訊,請參閱傳入 URI

    destination dpg 200

    指定撥號對等群組200以選取外撥對等。 如需獲取有關設定撥號點群組的更多資訊,請參閱語音類別 dPG

    voice-class sip tenant 300

    撥號點從租用戶處繼承所有參數300除非該參數已在撥號點本身下定義。

    no vad

    停用語音活動偵測。

  2. 傳入的 Webex Calling 呼叫線路的輸入撥號點:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling
    max-conn 250
    destination dpg 100
    incoming uri request 200
     

    以下是設定欄位的說明:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    使用下列標記更新VoIP撥號點: 200201並提供有意義的說明,以便輕鬆管理和疑難排解。

    incoming uri request 200

    指定語音類別 uri 200相符來自的所有傳入流量Webex Calling依請求URI中的唯一 dtg 型式傳送至 LGW,唯一地識別企業內的本機閘道網站,以及Webex Calling生態系統。 如需相關資訊,請參閱傳入 URI

    destination dpg 100

    指定撥號對等群組100以選取外撥對等。 如需獲取有關設定撥號點群組的更多資訊,請參閱語音類別 dPG

    max-conn 250

    將 LCW 與Webex Calling ,假設單一撥號點面向Webex Calling適用於本文中定義的傳入和傳出通話。 如需有關涉及本機閘道的並行通話限制的更多資訊,請參閱文件從Unified CM過渡至Webex Calling

PSTN 至 Webex Calling

將本機閘道上的所有傳入IP PSTN 通話線路與撥號對等相符100為 VIA 標題與IP PSTN 的IP 位址定義相符條件。 DPG 200調用傳出撥號對等200201 ,具有Webex Calling伺服器作為目標。

Webex Calling 至 PSTN

相符所有傳入的Webex Calling使用撥號點在本機閘道上的通話段200201使用此本機閘道部署所獨有的中繼線群組OTG/DTG 參數定義 REQUEST URI標頭型式的相符條件。 DPG 100調用撥出的撥號點101 ,其將IP PSTN IP 位址作為目標。

此部署需要在本機閘道上進行以下設定:

  1. 語音課程租用戶- 您為面向Unified CM和 ITSP 的撥號對等建立更多租用戶,類似於租用戶 200您為建立的Webex Calling面向撥號點。

  2. 語音類別 URI - 您為在 LGW 上終止的各種 trunk 定義主機IP位址/埠的型式:

    • PSTN 目的地的Unified CM至 LGW

    • Unified CM至 LGW 的Webex Calling目的地

    • Webex Calling至 LGW 目的地

    • LGW 上的 PSTN SIP trunk終止

  3. 語音類別伺服器 - 群組—您可以將來自以下位置的出埠 trunk 的IP位址/通訊埠作為目標:

    • LGW 至Unified CM

    • LGW 至Webex Calling

    • LGW 至 PSTN SIP trunk

  4. 外傳撥號點- 您可以從以下位置路由輸出通話段:

    • LGW 至Unified CM

    • ITSP SIP trunk

    • Webex Calling

  5. 語音類別 DPG - 您可以從入站撥號點調用 以將出站撥號點作為目標。

  6. 入埠撥號點 —您可以接受來自Unified CM、ITSP 和Webex Calling 。

1

設定下列語音類別租戶:

  1. 套用語音類別租用戶100在所有面向Unified CM和IP PSTN 的外撥對等點上:

    voice class tenant 100 
    session transport udp
    url sip
    error-passthru
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
  2. 套用語音類別租用戶300在來自Unified CM和IP PSTN 的所有入站撥號對等體上:

    voice class tenant 300 
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
2

設定以下語音類別 URI:

  1. 定義 ITSP 的主機 IP 位址:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. 定義一種型式,以根據 Control Hub 的中繼線群組OTG/DTG 參數來唯一地識別企業內的本機閘道網站:

    voice class uri 200 sip
    pattern dtg=hussain2572.lgu
    

     

    本機閘道目前不支援底線「_ " 在相符型式中。 作為因應措施,您使用點「。」 (任意相符)以符合「_」。

    Received
    INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
    Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
    pattern :8934
    
  3. 為 Webex Calling 幹線定義 Unified CM 訊號 VIA 埠:

    voice class uri 300 sip
    pattern :5065
    
  4. 定義 PSTN 主幹的Unified CM來源訊號傳遞IP和 VIA 通訊埠:

    voice class uri 302 sip
    pattern 192.168.80.60:5060
    
3

設定下列語音類別伺服器群組:

  1. 定義 Unified Unified CM 群組1(5 個節點)的Unified CM主干連線的目標主機IP 位址和連接埠號碼。 Unified CM 將埠 5065 用於傳輸 Webex Calling 幹線 (Webex Calling <-> LGW --> Unified CM) 上的輸入流量。

    voice class server-group 301
    ipv4 192.168.80.60 port 5065
    
  2. 定義 Unified Unified CM 群組2 的Unified CM中繼線的目標主機IP 位址和連接埠號碼(若適用):

    voice class server-group 303
    ipv4 192.168.80.60 port 5065
    
  3. 定義 Unified Unified CM 群組1(5 個節點)的Unified CM trunk的目標主機IP 位址。 Unified CM 將預設埠 5060 用於傳輸 PSTN 幹線上的輸入流量。 在未指定通訊連接埠號碼的情況下,您可以使用預設的 5060 埠。 (PSTN <-> LGW --> Unified CM)

    voice class server-group 305
    ipv4 192.168.80.60
    
  4. 定義 Unified Unified CM 群組2 的Unified CM trunk的目標主機IP 位址(若適用)。

    voice class server-group 307 
    ipv4 192.168.80.60
    
4

設定下列輸出撥號點:

  1. 指向 IP PSTN 的輸出撥號點:

    dial-peer voice 101 voip 
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    

    以下是設定欄位的說明:

    dial-peer voice 101 voip
    description Outgoing dial-peer to PSTN

    定義一個標記為的VoIP撥號點, 101並提供有意義的說明,以便輕鬆管理和疑難排解。

    destination-pattern BAD.BAD

    允許選取撥號點101 。 但是,您使用 dpg 陳述句直接從入站撥號對等體調用傳出撥號對等體,並且會略過數字型式相符準則。 您正在使用基於目標模式 CLI 允許的字母數位的任意模式。

    階段作業通訊協定SIPV2

    指定撥號對等101處理SIP 通話段。

    階段作業目標ipv4:192.168.80.13

    指出要傳送通話線路段 的目的地的目標IPv4 位址。 (在這種情況下為 ITSP 的IP 位址。)

    語音級編解碼器99

    表示編解碼器偏好設定清單99已用於此撥號點。

    語音級 SIP 租戶100

    撥號點從租用戶處繼承所有參數100除非您在撥號點本身下定義了相同的參數。

  2. 外撥撥號對等Webex Calling (更新外發撥號點以用作內傳撥號點, Webex Calling ):

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target sip-server
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class stun-usage 200
    no voice-class sip localhost
    voice-class sip tenant 200
    srtp
    no vad
    

    以下是設定欄位的說明:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    定義一個標記為的VoIP撥號點, 200201並提供有意義的說明,以便輕鬆管理和疑難排解。

    session target sip-server

    代表全球SIP伺服器是來自撥號對等項目的通話的目的地。 200201 。 Webex Calling中定義的伺服器租用戶 200是為撥號對等繼承的200201 。

    語音級的眩暈用法200

    允許在本地產生的 sun 請求透過交涉的媒體路徑傳送。 Stun 可協助開啟防火牆上的針孔。

    no voice-class sip localhost

    停用DNS本機主持人名稱取代傳出訊息的From、Call- ID和 Remote-Party- ID標題中的實體IP 位址。

    語音級 SIP 租戶200

    撥號點從租用戶處繼承所有參數200 (LGW <--> Webex Calling trunk),除非您在撥號點本身下定義了相同的參數。

    srtp

    為通話線路段啟用SRTP 。

  3. 指向 Unified CM 的外撥對等Webex Calling主幹:

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for 
    inbound from Webex Calling - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 301
    voice-class codec 99
    voice-class sip bind control source-interface GigabitEthernet 0/0/2
    voice-class sip bind media source-interface GigabitEthernet 0/0/2
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    

    以下是設定欄位的說明:

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for 
    inbound from Webex Calling – Nodes 1 to 5

    定義一個標記為的VoIP撥號點, 301並提供有意義的說明,以便輕鬆管理和疑難排解。

    階段作業伺服器群組301

    您指向的目標IP群組(用於撥號對等 301 的伺服器群組 301 ) 以定義多個目標 UCM 節點,儘管此範例僅顯示單個節點。

    輸出撥號對等中的伺服器群組

    藉由 DPG 中的多個撥號對等且撥號對等伺服器群組中的多台伺服器,您可以在所有Unified CM通話處理訂閱者上實現通話的隨機分佈,或根據定義的偏好進行搜尋。 每個伺服器群組最多可包含五個伺服器(帶或不帶埠的 IPv4/v6)。 僅在使用五個以上通話處理訂閱者時,您才需要第二個撥號點和第二個伺服器群組。

    如需相關資訊,請參閱輸出撥號對等中的伺服器群組Cisco Unified Border Element組態指南 - Cisco IOS XE 17.6 及更高版本

  4. 朝向 Unified CM 的第二個外撥對等項目Webex Calling trunk(如果您有 5 個以上的Unified CM節點):

    dial-peer voice 303 voip
    description Outgoing dial-peer to CUCM-Group-2 
    for inbound from Webex Calling - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 303
    voice-class codec 99
    voice-class sip bind control source-interface GigabitEthernet 0/0/2
    voice-class sip bind media source-interface GigabitEthernet 0/0/2
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
  5. 指向 Unified CM 的 PSTN 幹線的輸出撥號點:

    dial-peer voice 305 voip
    description Outgoing dial-peer to CUCM-Group-1for inbound from PSTN - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 305
    voice-class codec 99 
    voice-class sip bind control source-interface GigabitEthernet 0/0/2
    voice-class sip bind media source-interface GigabitEthernet 0/0/2
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    
  6. 如果您有 5 個以上的Unified CM節點,則第二個外撥撥號點朝向 Unified CM 的 PSTN 主幹:

    dial-peer voice 307 voip
    description Outgoing dial-peer to CUCM-Group-2 for inbound from PSTN - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 307
    voice-class codec 99  
    voice-class sip bind control source-interface GigabitEthernet 0/0/2
    voice-class sip bind media source-interface GigabitEthernet 0/0/2
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    
5

設定下列 DPG:

  1. 定義 DPG 100。 輸出撥號點 101 是呼叫撥號點群組 100 的任何傳入撥號點的目標。 我們申請DPG 100至隨後為Unified CM --> LGW --> PSTN路徑:

    voice class dpg 100
    dial-peer 101 preference 1
    
  2. 定義 DPG 200 (其輸出撥號點為 200201)作為 Unified CM --> LGW --> Webex Calling 路徑的目標:

    voice class dpg 200
    dial-peer 200201 preference 1
    
  3. 定義 DPG 300用於外撥撥號點301 或 303對於Webex Calling --> LGW --> Unified CM路徑:

    voice class dpg 300
    dial-peer 301 preference 1
    dial-peer 303 preference 1
    
  4. 將 DPG 302 定義給輸出撥號點 305 或 307 (針對 PSTN --> LGW --> Unified CM 路徑):

    voice class dpg 302
    dial-peer 305 preference 1
    dial-peer 307 preference 1
    
6

設定下列輸入撥號點:

  1. 傳入的 IP PSTN 呼叫線路的輸入撥號點:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN
    session protocol sipv2
    destination dpg 302
    incoming uri via 100
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    以下是設定欄位的說明:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    定義一個標記為的VoIP撥號點, 100並提供有意義的說明,以便輕鬆管理和疑難排解。

    session protocol sipv2

    指定撥號對等100處理SIP 通話段。

    傳入 URI 透過100

    指定語音類別 uri 100至 VIA 標題的主機IP 位址上從Unified CM到 LGW 的所有傳入流量。 如需相關資訊,請參閱傳入 URI

    目的地 dpg 302

    指定撥號對等群組302以選取外發撥號點。 如需獲取有關設定撥號點群組的更多資訊,請參閱語音類別 dPG

    語音級 SIP 租戶300

    撥號點從租用戶處繼承所有參數300除非您在撥號點本身下定義了相同的參數。

  2. 傳入的 Webex Calling 呼叫線路的輸入撥號點:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling
    max-conn 250
    destination dpg 300
    incoming uri request 200
     

    以下是設定欄位的說明:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    使用下列標記更新VoIP撥號點: 200201並提供有意義的說明,以便輕鬆管理和疑難排解。

    傳入的 URI 請求200

    指定語音類別 uri 200透過請求URI中的唯一 dtg 型式傳送至從Unified CM到 LGW 的所有傳入流量,在企業內以及Webex Calling生態系統中唯一地識別本機閘道網站。 如需相關資訊,請參閱傳入 URI

    目的地 dpg 300

    指定撥號對等群組300以選取外發撥號點。 如需獲取有關設定撥號點群組的更多資訊,請參閱語音類別 dPG

    最大連接數250

    限制下列對象的並行通話數: 250如本指南中所定義,假設對於本指南中定義的入站和出站通話使用一個面向Webex Calling的撥號對等體, 如需有關涉及本機閘道的並行通話限制的更多詳細資訊,請參閱從Unified CM過渡至Webex Calling

  3. 傳入的 Unified CM 呼叫線路的輸入撥號點,使用 Webex Calling 作為目的地:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling
    session protocol sipv2
    destination dpg 200
    incoming uri via 300
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    以下是設定欄位的說明:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling

    定義一個標記為的VoIP撥號點, 300並提供有意義的說明,以便輕鬆管理和疑難排解。

    傳入 URI 透過300

    指定語音類別URI 300透過來源埠 (5065) 上從Unified CM到 LGW 的所有傳入流量。 如需相關資訊,請參閱傳入 URI

    目的地 dpg 200

    指定撥號對等群組200以選取外發撥號點。 如需獲取有關設定撥號點群組的更多資訊,請參閱語音類別 dPG

    語音級 SIP 租戶300

    撥號點從租用戶處繼承所有參數300除非您在撥號點本身下定義了相同的參數。

  4. 傳入的 Unified CM 呼叫線路的輸入撥號點,使用 PSTN 作為目的地:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN
    session protocol sipv2
    destination dpg 100
    incoming uri via 302
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    以下是設定欄位的說明:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN

    定義一個標記為的VoIP撥號點, 302並提供有意義的說明,以便輕鬆管理和疑難排解。

    incoming uri via 302

    指定語音類別 uri 302透過來源埠 (5065) 上從Unified CM到 LGW 的所有傳入流量。 如需相關資訊,請參閱傳入 URI

    目的地 dpg 100

    指定撥號對等群組100以選取外發撥號點。 如需獲取有關設定撥號點群組的更多資訊,請參閱語音類別 dPG

    語音級 SIP 租戶300

    撥號點從租用戶處繼承所有參數300除非您在撥號點本身下定義了相同的參數。

IP PSTN 至Unified CM PSTN 幹線

Webex Calling平台至Unified CM Webex Calling幹線

Unified CM PSTN 幹線至IP PSTN

Unified CM Webex Calling幹線至Webex Calling平台

診斷簽名 (DS) 主動檢測在基於 IOS XE 的本機閘道中常見的問題,並產生事件的電子郵件、syslog 或終端訊息通知。 您也可以安裝 DS 以自動收集診斷資料,以及將收集的資料傳送至 Cisco TAC 案例以加快解決時間。

診斷簽名 (DS) 是XML檔案,其中包含有關問題觸發事件與為通知、疑難排解和補救問題而要採取的動作的資訊。您可以使用 syslog 訊息、 SNMP事件以及定期監控特定的 show 指令輸出來定義問題偵測邏輯。

動作類型包括收集 show 指令輸出:

  • 產生整合的日誌檔

  • 將檔案上傳至使用者提供的網路位置,例如 HTTPS、SCP、 FTP伺服器

TAC 工程師創作 DS 檔案並進行數位簽署以保護完整性。 每個 DS 檔案都具有系統指派的唯一數字 ID。 診斷簽名查找工具(DSLT)是尋找適用特徵以監控各種問題並進行疑難排解的單一來源。

開始之前:

  • 請勿編輯您從中下載的 DS 檔案DSLT 。 由於完整性檢查錯誤,您修改的檔案安裝會失敗。

  • 本機閘道所需的簡單郵件傳輸通訊協定 (SMTP) 伺服器以傳送電子郵件通知。

  • 如果您想要使用安全的SMTP 伺服器來傳送電子郵件通知,請確保本機閘道執行 IOS XE 17.6.1 或更高版本。

先決條件

執行 IOS XE 17.3.2 或更高版本的本機閘道

  1. 預設啟用診斷簽章。

  2. 設定安全電子郵件伺服器以在裝置執行Cisco IOS XE 17.3.2 或更高版本時用於傳送主動通知。

    configure terminal 
    call-home  
    mail-server <username>:<pwd>@<email server> priority 1 secure tls 
    end 
  3. 設定環境變數ds_email使用管理員的電子郵件地址,以通知您。

    configure terminal 
    call-home  
    diagnostic-signature 
    environment ds_email <email address> 
    end 

執行 16.11.1 或更高版本的本機閘道

  1. 預設為啟用診斷簽章

  2. 設定在裝置執行早於 17.3.2 的版本時,用於傳送主動通知的電子郵件伺服器。

    configure terminal 
    call-home  
    mail-server <email server> priority 1 
    end 
  3. 使用要接收通知的管理員的電子郵件地址設定環境變數 ds_email

    configure terminal 
    call-home  
    diagnostic-signature 
    environment ds_email <email address>
    end 

執行 16.9.x 版的本機閘道

  1. 輸入以下指令以啟用診斷簽名。

    configure terminal 
    call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
    end  
  2. 設定在裝置執行早於 17.3.2 的版本時,用於傳送主動通知的電子郵件伺服器。

    configure terminal 
    call-home  
    mail-server  <email server> priority 1 
    end 
  3. 使用要接收通知的管理員的電子郵件地址設定環境變數 ds_email

    configure terminal 
    call-home  
    diagnostic-signature 
    environment ds_email <email address> 
    end 

下面顯示在Cisco IOS XE 17.3.2 上執行的本機閘道的設定範例,以傳送主動通知至tacfaststart@gmail.com使用 Gmail 作為安全的SMTP 伺服器:

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com" 

 

在Cisco IOS XE 軟體上執行的本機閘道不是支援 OAuth 的一般網路型 Gmail 用戶端,因此我們必須設定特定的 Gmail 帳戶設定並提供特定的權限才能正確處理來自裝置的電子郵件:

  1. 前往 管理 Google 帳戶 > 安全性,然後開啟安全性較低的應用程式存取設定。

  2. 當您收到來自 Gmail 的電子郵件「Google 已阻止某人使用非 Google 應用程式登入您的帳戶」時,回答「是的,是我」。

安裝診斷特徵以進行主動監控

監控高CPU使用率

此 DS 使用SNMP OID 1.3.6.1.4.1.9.2.1.56 追踪CPU使用率的 5 秒。 當使用率達到 75% 或以上時,它會停用所有除錯並解除安裝安裝在本機閘道中的所有診斷簽名。 請使用下列步驟來安裝簽章。

  1. 使用顯示 snmp命令以啟用SNMP。 如果您未啟用,則設定snmp 伺服器管理程式命令。

    show snmp 
    %SNMP agent not enabled 
    
    config t 
    snmp-server manager 
    end 
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. 使用診斷簽章查詢工具中的下列下拉選項下載 DS 64224:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    電子郵件通知的高CPU使用率。

  3. 將 DS XML 檔案複製到本機閘道 Flash。

    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 

    下例顯示如何將檔案從FTP伺服器複製到本機閘道。

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
    Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
    [OK - 3571/4096 bytes] 
    3571 bytes copied in 0.064 secs (55797 bytes/sec) 
    
  4. 在本機閘道中安裝 DS XML 檔案。

    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
  5. 使用顯示 call-home 診斷簽名命令來驗證是否已成功安裝簽章。 狀態欄應具有「已註冊」值。

    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
    Diagnostic-signature: enabled 
    Profile: CiscoTAC-1 (status: ACTIVE) 
    Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
    Environment variable: 
    ds_email: username@gmail.com 

    下載 DS:

    DS ID

    DS 名稱

    修訂版

    狀態

    前次更新時間 (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    已註冊

    2020-11-07 22:05:33


     

    在觸發時,此簽章會解除安裝所有正在執行的 DS,包括本身。 如有必要,請重新安裝 DS 64224 以繼續監控本機閘道上的高CPU使用率。

監控SIP trunk註冊

此 DS 會每隔 60 秒檢查一次本機閘道SIP幹線是否向Webex Calling雲端取消註冊。 一旦偵測到取消註冊事件,它會產生電子郵件和 syslog 通知,並在發生兩次取消註冊後自行解除安裝。 請使用下列步驟來解除安裝簽章。

  1. 使用診斷簽章查詢工具中的下列下拉選項下載 DS 64117:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    SIP-SIP

    問題類型

    帶有電子郵件通知的SIP主干連線取消註冊。

  2. 將 DS XML 檔案複製到本機閘道。

    copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash: 
  3. 在本機閘道中安裝 DS XML 檔案。

    call-home diagnostic-signature load DS_64117.xml 
    Load file DS_64117.xml success 
    LocalGateway#  
  4. 使用顯示 call-home 診斷簽名命令來驗證是否已成功安裝簽章。 狀態欄必須具有「已註冊」值。

監控異常通話中斷

此 DS 每隔 10 分鐘使用 SNMP 輪詢來偵測異常通話連線中斷,並顯示 SIP 錯誤 403、488 和 503。  如果與上次民意調查相比,錯誤計數增量大於或等於 5,則會生成 syslog 和電子郵件通知。 請使用下列步驟來解除安裝簽章。

  1. 使用顯示 snmp命令來檢查是否已啟用SNMP 。 如果未啟用,請設定snmp 伺服器管理程式命令。

    show snmp 
    %SNMP agent not enabled 
     
    
    config t 
    snmp-server manager 
    end 
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. 使用診斷簽章查詢工具中的下列選項下載 DS 65221:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    使用電子郵件和 Syslog 通知進行SIP異常通話中斷偵測。

  3. 將 DS XML 檔案複製到本機閘道。

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
  4. 在本機閘道中安裝 DS XML 檔案。

    call-home diagnostic-signature load DS_65221.xml 
    Load file DS_65221.xml success 
    
  5. 使用顯示 call-home 診斷簽名命令來驗證是否已使用 成功安裝簽章。 狀態欄必須具有「已註冊」值。

安裝診斷簽名以對問題進行疑難排解

使用診斷簽名 (DS) 來快速解決問題。 Cisco TAC工程師創作了數個簽章,可啟用必要的除錯功能,以排解給定問題、偵測問題發生、收集正確的診斷資料集,以及自動將資料轉移至Cisco TAC案例。 診斷簽名 (DS) 消除了手動檢查問題是否發生的需要,並使間歇性和暫時性問題的疑難排解更容易。

您可以使用診斷簽名查找工具尋找適用的簽章並安裝它們以自行解決給定問題,或者您可以安裝 TAC 工程師建議的簽章,作為支援活動的一部分。

以下範例說明如何尋找並安裝 DS 以偵測事件「%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0" syslog 並使用下列步驟自動收集診斷資料:

  1. 設定其他 DS 環境變數ds_fsurl_prefix這是上傳收集的診斷資料的Cisco TAC檔案伺服器路徑 (cxd.cisco.com)。 檔案路徑中的使用者名稱是案例號,密碼是檔案上傳權杖,該權杖可從支援案例管理員在以下指令中。 根據需要,您可以在支援案例管理程式的附件區段中產生檔案上傳記號。

    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
    end 

    範例:

    call-home  
    diagnostic-signature 
    environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
  2. 確保已使用SNMP啟用顯示 snmp命令。 如果未啟用,請設定snmp 伺服器管理程式命令。

    show snmp 
    %SNMP agent not enabled 
     
     
    config t 
    snmp-server manager 
    end 
  3. 確保安裝高CPU監控 DS 64224 作為主動措施,以在CPU使用率較高時停用所有除錯和診斷簽名。 使用診斷簽章查詢工具中的下列選項下載 DS 64224:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    電子郵件通知的高CPU使用率。

  4. 使用診斷簽章查詢工具中的下列選項下載 DS 65095:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    Syslog

    問題類型

    Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. 將 DS XML 檔案複製到本機閘道。

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
    copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
  6. 在本機閘道中安裝高 CPU 監控 DS 64224,然後安裝 DS 65095 XML 檔案。

    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
     
    call-home diagnostic-signature load DS_65095.xml 
    Load file DS_65095.xml success 
    
  7. 驗證是否已使用以下方式成功安裝簽章:顯示 call-home 診斷簽名命令。 狀態欄必須具有「已註冊」值。

    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
    Diagnostic-signature: enabled 
    Profile: CiscoTAC-1 (status: ACTIVE) 
    Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
    Environment variable: 
               ds_email: username@gmail.com 
               ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    下載的 DS:

    DS ID

    DS 名稱

    修訂版

    狀態

    前次更新時間 (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    已註冊

    2020 年 11 月 8 日

    65095

    上午 12:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    已註冊

    2020 年 11 月 8 日

驗證診斷簽名執行

在以下指令中,顯示 call-home 診斷簽名當本機閘道執行簽章內定義的動作時,指令變更為「執行中」。 的輸出顯示 call-home 診斷簽名統計資料是驗證診斷特徵是否偵測到相關事件並執行動作的最佳方式。 「觸發/數目上限/解除安裝」欄會指出給定簽章觸發事件的次數、定義為偵測事件的最大次數,以及在偵測到數目上限的觸發事件後簽章是否自行解除安裝。

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

下載的 DS:

DS ID

DS 名稱

修訂版

狀態

前次更新時間 (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

已註冊

2020/11/8 上午 12:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

正在執行

2020/11/8 上午 12:12:53

顯示 call-home 診斷簽名統計資料

DS ID

DS 名稱

已觸發/最大值/解除安裝

平均執行時間(秒)

最長執行時間(秒)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

在診斷簽名執行期間傳送的通知電子郵件包含與給定問題疑難排解相關的關鍵資訊,例如問題類型、裝置詳細資訊、軟體版本、執行設定以及 show 指令輸出。

解除安裝診斷簽章

用於疑難排解的診斷特徵通常定義為在偵測到某些問題發生後解除安裝。 如果您要手動解除安裝簽章,請從 的輸出中擷取 DS ID :顯示 call-home 診斷簽名指令並執行下列指令:

call-home diagnostic-signature deinstall <DS ID> 

範例:

call-home diagnostic-signature deinstall 64224 

 

「診斷簽名查找工具」會根據部署中常見的問題,定期將新簽名新增至。 TAC 目前不支援建立新自訂簽章的請求。

此文件描述瞭如何使用雙向TLS (mTLS) SIP trunk將Cisco Unified Border Element (CUBE) 設定為Webex Calling的本機閘道。 此文件的第一部分說明如何設定簡單的PSTN 閘道。 在此情況下,來自 PSTN 的所有通話都會路由至Webex Calling ,而來自Webex Calling的所有通話都會路由至 PSTN。 下圖重點顯示了此解決方案以及將要遵循的高階通話路由設定。

在此設計中,使用了以下主要組態:

  • 語音類別 uri : 用於對傳入SIP訊息進行分類,並選取傳入撥號點。

  • 入埠撥號點: 處理入埠SIP訊息,並確定與撥號對等群組的出埠路由。

  • 撥號對等群組: 定義用於通話路由的外發撥號點。

  • 輸出撥號對等: 處理輸出SIP訊息,並將其路由至所需的目標。

當與內部部署Cisco Unified Communications Manager解決方案 和Webex Calling互通時,您可以使用簡單的PSTN 閘道道設定作為建立下圖所示解決方案的基準。 在此情況下,Unified Communications Manager 會提供所有 PSTN 和Webex Calling通話的集中路由和處理方式。 圖中說明了高階組態方法。

在整篇文件中,使用了下圖所示的主機名稱、 IP位址和介面。 提供了公開或私人(NAT 之後)位址的選項。 SRV DNS記錄是可選的,除非跨多個 CUBE 實例進行負載平衡。

準備工作

  • 為您的平台建立符合您的業務策略的基准設定。 尤其是,請確保以下項目已設定並驗證為正常運作:

    • NTP

    • ACL

    • 使用者驗證和遠端存取

    • DNS

    • IP路由

    • IP 位址

  • 所有本機閘道部署都需要最低受支援的 IOS XE 17.9 版本。

    • ISR4000 系列路由器必須同時使用 Unified Communications 和安全性技術授權。

    • Catalyst Edge 8000 系列路由器需要 DNA Essentials 授權。

    • 對於高容量需求,您可能還需要高安全性 (HSEC) 授權和額外的吞吐量授權。

      請參閱授權代碼獲取更多詳細資訊。

  • 通往Webex Calling的網路必須使用IPv4 位址。 本機閘道完全限定網域名稱 (FQDN) 或服務記錄 (SRV) 位址必須解析為網際網路上的公用IPv4 位址。

  • 本機閘道介面上面向Webex的所有SIP和媒體埠必須可從網際網路直接或透過靜態 NAT 存取。 確保相應地更新防火牆。

  • 在本機閘道上安裝簽署的憑證(詳細設定步驟在下面提供)。

    • 公共憑證授權單位(CA) 必須簽署裝置憑證,如 中所述。對Cisco Webex音訊和視訊平台的呼叫支援哪些根憑證授權單位?

    • Control Hub 中設定的 FQDN 必須是路由器憑證的通用名稱 (CN) 或主體備用名稱 (SAN)。 譬如:

      • 如果組織的 Control Hub 中設定的 trunk 的本機閘道的 FQDN 為 cube1.lgw.com:5061,則路由器憑證中的 CN 或 SAN 必須包含 cube1.lgw.com。 

      • 如果組織的 Control Hub 中設定的 trunk 具有 lgws.lgw.com 作為可從該 trunk 存取的本機閘道的 SRV 位址,則路由器憑證中的 CN 或 SAN 必須包含 lgws.lgw.com。 SRV 位址解析為(CNAME、A 記錄或IP位址)的記錄在 SAN 中是可選的。

      • 無論您將 FQDN 還是 SRV 用於 trunk,本機閘道中所有新SIP對話的聯絡人位址必須具有 Control Hub 中所設定的名稱。

  • 確保簽署憑證以供用戶端和伺服器使用。

  • 將信任組合上傳至本機閘道。

1

確保您為任何第 3 層介面指定有效且可路由的IP位址,例如:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240
2

使用由您偏好的憑證授權單位(CA) 簽署的憑證建立加密信任點。

  1. 使用以下 exec 指令建立RSA金鑰對。

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096
  2. 使用下列組態指令為簽署的憑證建立信任點:

    
    crypto pki trustpoint LGW_CERT
     enrollment terminal pem
     fqdn cube1.lgwtrunking.com
     subject-name cn=cube1.lgw.com
     subject-alt-name cube1.lgw.com
     revocation-check none
     rsakeypair lgw-key
  3. 使用以下執行或組態指令產生憑證簽署請求 (CSR),並使用此憑證從支援的 CA 提供者請求籤署憑證:

    crypto pki enroll LGW_CERT
3

使用中間(或根) CA 憑證來驗證您的新憑證,然後匯入憑證。 輸入以下執行或組態命令:


crypto pki authenticate LGW_CERT
<paste Intermediate X.509 base 64 based certificate here >
4

使用以下執行或組態命令匯入簽署的主機憑證:


crypto pki import LGW_CERT certificate
<paste CUBE  X.509 base 64 certificate here>
5

啟用 TLS1.2 排他性並使用以下組態指令指定預設信任點:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2
 
6

安裝Cisco根 CA 套件,其中包含Webex Calling使用的 DigiCert CA 憑證。 使用crypto pki 信任集區匯入乾淨 url指令從指定的URL下載根 CA 組合,並清除目前的 CA 信任集區,然後安裝新的憑證組合:

crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b
1

使用 Control Hub 中的 CUBE主持人名稱/SRV 建立憑證式乾線,並將其指定給位置。 如需相關資訊,請參閱Webex Calling的干線、路由群組和撥號計劃

2

使用以下章節中的組態指令,透過Webex Calling和 PSTN 主幹來設定 CUBE:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 no supplementary-service sip handle-replaces
 sip 
  early-offer forced
  asymmetric payload full
  sip-profiles inbound

以下是設定欄位的說明:

IP 位址信任清單

ipv4 xxxx yyyy

  • 定義 CUBE 預期來自的合法VoIP通話的實體的來源IP位址。

  • 依預設,CUBE 會封鎖來自不在其信任清單中的IP位址的所有傳入VoIP訊息。 預設信任使用「階段作業目標IP」或伺服器群組IP位址靜態設定的撥號對等,且不會新增至受信任清單。

  • 設定您的本機閘道時,請將您的區域Webex Calling資料中心的IP子網路新增至清單。 請參閱Webex Calling的連接埠參照資訊獲取更多資訊。

  • 如需如何使用IP 位址信任清單來防止收費欺詐的相關資訊,請參閱信任的IP 位址

模式邊框元素

allow-connections sip to sip

啟用 CUBE 基本SIP背對背使用者代理功能。 如需相關資訊,請參閱允許連線


 

預設情況下會啟用 T.38 傳真傳輸。 如需相關資訊,請參閱傳真通訊協定 t38(語音服務)

early-offer forced

強制 CUBE 在初始 INVITE 訊息中傳送 SDP 資訊,而不是等待來自鄰居對等的確認。 如需此指令的相關資訊,請參閱提前提供

非對稱有效荷載已滿

為DTMF和動態編解碼器有效荷載設定SIP非對稱有效荷載支援。 如需此指令的相關資訊,請參閱非對稱有效荷載

3

設定語音類別編解碼器 100 trunk 的編解碼器過濾器。 在此範例中,對所有 trunk 使用相同的編解碼器過濾器。 您可以為每個乾線設定過濾器以進行精確控制。


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

以下是設定欄位的說明:

語音類別轉碼器100

用於僅允許偏好的編解碼器用於透過SIP主幹的通話。 如需相關資訊,請參閱語音類別轉碼器


 

Opus 編解碼器僅支援基於SIP的 PSTN 主幹。 如果 PSTN 幹線使用語音 T1/E1 或類比 FXO 連線,請排除編解碼器偏好設定1作品來自語音類別轉碼器100設定。

4

設定語音課程 stun 的用法100以在Webex Calling主幹上啟用 ICE。


voice class stun-usage 100 
 stun usage ice lite

以下是設定欄位的說明:

語音課程 stun 的用法100

用於為所有面向Webex Calling的撥號對等體啟用 ICE-Lite,以盡可能地進行媒體最佳化。 如需相關資訊,請參閱語音課程 stun 的用法擊暈使用ice 精簡版


 

您需要在使用媒體路徑最佳化的通話流程中停止使用 ICE-Lite。 若要為SIP至 TDM 閘道提供媒體最佳化,請在IP- IP線路上啟用 ICE-Lite 的情況下設定迴圈撥號對等。 如需進一步的技術詳細資料,請聯絡客戶或 TAC 團隊。

5

設定Webex流量的媒體加密策略。


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

以下是設定欄位的說明:

語音類別 srtp-加密100
指定 SHA1_ 80 中的SRTP加密套件套件 CUBE 在 SDP 中提供和接聽訊息。 Webex Calling 僅支援 SHA180。_
如需相關資訊,請參閱語音類別 srtp-加密
6

配置SIP 訊息操作設定檔。 如果您的閘道已設定公用 IP位址,請如下配置設定檔,如果您使用 NAT,請跳到下一部分。 在範例中,cube1.lgw.com 是為本機閘道選取的 FQDN,而「198.51.100.1」是面向Webex Calling的本機閘道介面的公用 IP位址:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "198.51.100.1" "cube1.lgw.com" 
 rule 20 response ANY sip-header Contact modify "198.51.100.1" "cube1.lgw.com" 
 

以下是設定欄位的說明:

規則 10 及規則 20

若要允許Webex驗證來自您的本機閘道道的訊息, SIP請求和回應訊息中的「聯絡人」標題必須包含在 Control Hub 中為乾線佈建的值。 這可能是單一主機的 FQDN,或是用於裝置叢集的 SRV網域名稱。


 

如果您已使用公用 IP位址設定您的本機閘道,請跳過下一步。

7

如果您的閘道配置了靜態 NAT 後的私人 IP位址,請依下列步驟配置入站和出站SIP設定檔。 在此範例中,cube1.lgw.com 是為本機閘道選取的 FQDN,「10.80.13.12」是面向Webex Calling的介面IP 位址,「192.65.79.20」是 NAT公用 IP位址。

至Webex Calling的出埠訊息的SIP設定檔

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 11 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20
 rule 91 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 93 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
來自Webex Calling的入站訊息的SIP設定檔

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "IN IP4 192.65.79.20" "IN IP4 10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "IN IP4 192.65.79.20" "IN IP4 10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 192.65.79.20" "IN IP4 10.80.13.12"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 192.65.79.20" "IN IP4 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 90 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

如需相關資訊,請參閱語音類別 SIP 設定檔

8

使用標頭修改配置檔配置SIP選項保持不中斷。


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" 
 rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"  
 rule 50 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
!
voice class sip-options-keepalive 100
 description Keepalive for Webex calling
 up-interval 5
 transport tcp tls
 sip-profiles 115

以下是設定欄位的說明:

語音課程 SIP-選項-保持不中斷100

配置保持不中斷設定檔並進入語音類別組態模式。 您可以設定當與端點的活動訊號連線處於UP 或 Down 狀態時,將SIP對話方塊選項 Ping 傳送到撥號目標的時間(以秒為單位)。

此保持不中斷設定檔是從設定為Webex的撥號對等觸發。

若要確保聯絡人標頭包含 SBC完整網域名稱,請使用SIP 設定檔115。 僅當 SBC 已設定靜態 NAT 時,才需要規則 30、40 和 50。

在此範例中,cube1.lgw.com 是為本機閘道選取的 FQDN,如果使用靜態 NAT,「10.80.13.12」是通往Webex Calling的 SBC 介面IP 位址,「192.65.79.20」是 NAT公用 IP位址。

9

設定URI相符設定檔,用於對來自Webex Calling的傳入訊息進行分類。


voice class uri 110 sip
 pattern cube1.lgw.com

以下是設定欄位的說明:

語音課程 URI 100 SIP

定義來自Webex Calling的傳入的呼叫的 FQDN 相符型式。 請參閱語音類別 uri SIP 偏好設定

10

Webex Calling幹線:

  1. 我們建議使用租用戶來為與特定 trunk 關聯的撥號點設定常見行為:

    
    voice class tenant 100
      no remote-party-id
      srtp-crypto 100
      localhost dns:cube1.lgw.com
      session transport tcp tls
      no session refresh
      error-passthru
      bind control source-interface GigabitEthernet0/0/1
      bind media source-interface GigabitEthernet0/0/1
      no pass-thru content custom-sdp
      privacy-policy passthru
    !

    以下是設定欄位的說明:

    語音級租用戶100

    我們建議您使用租戶來設定具有自己的TLS憑證以及 CN 或 SAN 驗證清單的 trunk。 在這裡,與租用戶關聯的 tls 設定檔包含要用來接受或建立新連線的信任點,並且具有 CN 或 SAN 清單以驗證傳入的連線。

    no remote-party-id

    停用遠端方ID轉換。

    srtp-加密100

    為SRTP通話線路(連線)設定偏好的加密套件。 如需相關資訊,請參閱語音類別 srtp-加密

    本機 DNS: Cube1.lgw.com

    設定 CUBE 以使用提供的 FQDN 取代傳出訊息中的From、Call- ID和Remote-Party- ID標題中的實體IP 位址。

    session transport tcp tls

    將傳輸設定為TLS。 如需相關資訊,請參閱階段作業傳輸

    無階段作業重新整理

    全局停用SIP階段作業重新整理。

    系結控制項來源介面千兆位乙太網路 0/0/1

    設定傳送至Webex Calling的訊息的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結

    系結媒體來源介面千兆位乙太網路 0/0/1

    設定傳送至Webex Calling的媒體的來源介面及關聯的IP 位址。 如需相關資訊,請參閱系結

    隱私權原則直通

    設定 trunk 的隱私權標題原則選項,以將收到的訊息中的隱私權值傳遞到下一個通話線路。

  2. 設定朝向Webex Calling的外撥對等。

    
    dial-peer voice 100 voip
     description OutBound Webex Calling
     destination-pattern bad.bad
     session protocol sipv2
     session target dns:<your edge proxy address>
     session transport tcp tls
     voice-class codec 100
     voice-class stun-usage 100
     voice-class sip rel1xx disable
     voice-class sip asserted-id pai
     voice-class sip profiles 100
     voice-class sip tenant 100
     voice-class sip options-keepalive profile 100
     dtmf-relay rtp-nte
     srtp
     no vad
    

    以下是設定欄位的說明:

    撥號對等語音 100 VoIP

    描述Webex Calling

    定義一個標記為的VoIP撥號點, 100並提供有意義的說明,以便輕鬆管理和疑難排解。 如需相關資訊,請參閱撥號點語音

    目的地型式錯誤.bad

    當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。

    session protocol sipv2

    指定撥號對等100處理SIP 通話段。 如需相關資訊,請參閱階段作業通訊協定 (撥號對等)

    階段作業目標 DNS: <your edge="" proxy="" address="">

    定義從 Control Hub 向其中傳送呼叫的Webex Calling邊緣 Proxy SRV 位址。 例如,階段作業目標 dns:us01.sipconnect.bcld.webex.com。 如需相關資訊,請參閱階段作業目標(VoIP撥號點)

    session transport tcp tls

    SIP 撥號對等使用TCP傳輸層通訊協定上的傳輸層安全性性 (TLS )。

    語音級編解碼器100

    代表Webex Calling的編解碼器過濾器清單。 如需相關資訊,請參閱語音類別轉碼器

    語音級 SIP 設定檔100

    套用標頭修改設定檔(公共IP或 NAT 位址)以用於輸出訊息。 如需相關資訊,請參閱語音級 SIP 設定檔

    語音級 SIP 租戶100

    將此撥號點新增至租用戶100 ,它將從此處接收所有常用的 trunk 設定。

    語音類 SIP 選項-保持不活動設定檔100

    此指令用於使用特定設定檔 (100) 監視一組SIP伺服器或端點的可用性。

11

根據前往Webex Calling的撥號點建立撥號點群組。

  1. 定義 DPG 100與輸出撥號對等100向Webex Calling。 DPG 100套用至來自 PSTN 的傳入撥號點。


voice class dpg 100
 description Incoming Webex Calling to IP PSTN
 dial-peer 100 

以下是設定欄位的說明:

撥號點100

將輸出撥號點與撥號點群組建立關聯100 。 如需相關資訊,請參閱撥號點語音

12

設定入埠撥號點以從Webex Calling接收訊息。 傳入的相符基於URI請求。


dial-peer voice 110 voip 
 description Inbound dial-peer from Webex Calling
 session protocol sipv2
 session transport tcp tls
 destination dpg 200
 incoming uri request 110
 voice-class codec 100
 voice-class stun-usage 100 
 voice-class sip profiles 110 
 voice-class sip srtp-crypto 100
 voice-class sip tenant 100 
 srtp

以下是設定欄位的說明:

語音類別 uri 100

建立或修改語音類別,以將撥號對等方與作業階段啟始通訊協定 (SIP)統一資源標識符 (URI) 相符。 如需相關資訊,請參閱語音類別 uri

session transport tcp tls

將傳輸設定為TLS。 如需相關資訊,請參閱階段作業傳輸

目的地 dpg 200

指定撥號對等群組200選取通往 PSTN 或 Unified Communications Manager 的外撥撥號點。 如需有關撥號點群組的更多資訊,請參閱語音級 dPG

傳入的 URI 請求110

指定用於將VoIP撥號對等與傳入的呼叫的統一資源標識符( URI )相符的語音類別。 如需相關資訊,請參閱傳入 URI

語音級 SIP 設定檔110

僅在 CUBE 位於靜態 NAT 之後時才需要, SIP 設定檔110 會將公用 IP位址修改為專用介面位址。 如需相關資訊,請參閱語音類別 SIP 設定檔

語音級 srtp 加密100

為SRTP通話線路(連線)設定偏好的加密套件。 如需相關資訊,請參閱語音類別 srtp-加密

語音級 SIP 租戶100

將此撥號點與 trunk 租戶建立關聯,允許其繼承所有關聯的設定。 如需相關資訊,請參閱語音級 SIP 租戶

srtp

指定所有使用此撥號點的通話都應使用加密的媒體。 如需相關資訊,請參閱srtp

在上述建立Webex Calling的干線之後,請使用以下設定來建立朝向基於SIP的 PSTN 提供者的未加密的干線:


 

如果您的服務提供者提供安全的 PSTN 幹線,您可以遵循上述Webex Calling幹線的相似設定。 CUBE 支援安全到安全的通話路由。

1

設定以下語音類別 URI 以識別來自 PSTN 主幹的呼入電話:


voice class uri 210 sip
  host ipv4:192.168.80.13
2

設定下列通往 PSTN IP主幹的出埠撥號點:


dial-peer voice 200 voip
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

以下是設定欄位的說明:

撥號對等語音 200 VoIP

描述 PSTN 的外撥撥號點

定義一個標記為的VoIP撥號點, 300並提供有意義的說明,以便輕鬆管理和疑難排解。 如需相關資訊,請參閱撥號對等語音。

destination-pattern BAD.BAD

當使用傳入撥號對等群組來路由傳出通話時,需要虛擬目標型式。 如需相關資訊,請參閱目的地型式(介面)

session protocol sipv2

指定撥號對等200處理SIP 通話段。 如需相關資訊,請參閱階段作業通訊協定 (撥號對等)

session target ipv4:192.168.80.13

指出要傳送通話線路段 的目的地的目標IPv4 位址。 此處的階段作業目標是 ITSP 的IP 位址。 如需相關資訊,請參閱階段作業目標(VoIP撥號對等項目)

語音級編解碼器 100

將撥號點設定為使用通用編解碼器過濾器清單100 。 如需相關資訊,請參閱語音級編解碼器

dtmf-relay rtp-nte

將RTP -NTE (RFC2833) 定義為通話線路段 上預期的DTMF功能。 如需相關資訊,請參閱DTMF中繼 ( IP語音)

no vad

停用語音活動偵測。 如需相關資訊,請參閱vad(撥號對等體)

3

配置以下撥號對等群組 (DPG):

  1. 定義 DPG 200與輸出撥號對等200朝向 PSTN。 套用 DPG 200從Webex Calling連接到傳入的撥號點。

    
    voice class dpg 200
     description Incoming IP PSTN to Webex Calling
     dial-peer 200 
4

設定以下入埠撥號點:

  1. 傳入的 IP PSTN 呼叫線路的輸入撥號點:

    
    dial-peer voice 210 voip
     description Incoming dial-peer from PSTN 
     session protocol sipv2
     destination dpg 100 
     incoming uri via 210 
     voice-class codec 100 
     dtmf-relay rtp-nte
     no vad
    

    以下是設定欄位的說明:

    撥號對等語音 210 VoIP

    說明從 PSTN 傳入的撥號點

    定義一個標記為的VoIP撥號點, 210並提供有意義的說明,以便輕鬆管理和疑難排解。 如需相關資訊,請參閱撥號點語音

    session protocol sipv2

    指定撥號對等210處理SIP 通話段。 如需相關資訊,請參閱階段作業通訊協定 (撥號對等)

    透過 210 傳入的 URI

    定義 VIA 標題與IP PSTN 的IP 位址的相符條件。 將本機閘道上的所有傳入IP PSTN 通話線路與撥號對等相符210 。 如需相關資訊,請參閱傳入 url

    destination dpg 100

    與目標 DPG 略過本機閘道中傳統的出埠撥號點配對條件100朝向Webex Calling。 如需獲取有關設定撥號對等群組的更多資訊,請參閱語音級 dPG

    no vad

    停用語音活動偵測。 如需相關資訊,請參閱vad(撥號對等體)

上述章節中的 PSTN- Webex Calling設定可能會修改為在Cisco Unified Communications Manager (UCM) 叢集中額外包含一個乾線。 在此情況下,所有通話都會透過Unified CM路由。 從 UCM 到連接埠 5060 的呼叫會路由到 PSTN,而對連接埠 5065 的呼叫會路由到Webex Calling。 可能會新增以下遞增和更新的設定以包含此通話場景。

1

設定下列語音類別 URI:

  1. 將使用SIP VIA 埠的Unified CM至Webex通話分類:

    
    voice class uri 310 sip
     pattern :5065
    
  2. 將使用SIP透過埠的Unified CM與 PSTN 通話分類:

    
    voice class uri 410 sip
     pattern :5060
    
2

設定下列DNS記錄以指定通往Unified CM主機的 SRV 路由:


 

IOS XE 使用這些記錄在本地確定目標 UCM 主機和通訊埠。 使用此組態,便不需要在DNS系統中設定記錄。 若您偏好使用DNS,則不需要進行這些本端設定。


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

以下是設定欄位的說明:

以下指令建立DNS SRV資源記錄。 為每個主機和 trunk 建立記錄:

ip 主機_sip。_udp .pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip。_udp .pstntocucm.io : SRV 資源記錄名稱

2: SRV 資源記錄優先順序

1: SRV 資源記錄權數

5060 : 要在此資源記錄中用於目標主機的連接埠號碼

ucmsub5.mydomain.com : 資源記錄目標主機

若要解析資源記錄目標主持人名稱,請建立本機DNS A 記錄,例如:

ip 主機 ucmsub5.mydomain.com 192.168.80.65

ip 主機: 在本機 IOS XE 資料庫中建立記錄。

ucmsub5.mydomain.com : A 記錄主持人名稱。

192.168.80.65 : 主機IP 位址。

建立 SRV 資源記錄和 A 記錄,以反映您的 UCM 環境和偏好的呼叫分發策略。

3

設定下列輸出撥號點:

  1. 從Webex Calling前往Unified CM的外撥對等:

    
    dial-peer voice 300 voip
     description Outgoing dial-peer to CUCM from Webex Calling
     destination-pattern BAD.BAD
     session protocol sipv2
     session target dns:wxtocucm.io
     voice-class codec 100
     voice-class sip bind control source-interface GigabitEthernet 0/0/0
     voice-class sip bind media source-interface GigabitEthernet 0/0/0
     dtmf-relay rtp-nte
     no vad
    

    以下是設定欄位的說明:

    撥號對等語音 300 VoIP

    說明從Webex Calling到CUCM的外撥撥號點

    定義具有標記的VoIP撥號點300並提供有意義的說明,以便輕鬆管理和疑難排解。

    階段作業目標 DNS:wxtocucm.io

    透過DNS SRV解析,定義多個Unified CM節點的階段作業目標。

  2. 從 PSTN 往Unified CM的出埠撥號對等:

    
    dial-peer voice 400 voip
     description Outgoing dial-peer to CUCM from PSTN
     destination-pattern BAD.BAD
     session protocol sipv2
     session target dns:pstntocucm.io
     voice-class codec 100 
     voice-class sip bind control source-interface GigabitEthernet 0/0/0
     voice-class sip bind media source-interface GigabitEthernet 0/0/0
     dtmf-relay rtp-nte
     no vad
    

    以下是設定欄位的說明:

    撥號對等語音 400 VoIP

    說明從 PSTN 對CUCM的外撥撥號點

    定義一個標記為的VoIP撥號點, 300並提供有意義的說明,以便輕鬆管理和疑難排解。

    階段作業目標 DNS:pstntocucm.io

    透過DNS SRV解析,定義多個Unified CM節點的階段作業目標。

4

為針對Unified CM的通話設定以下撥號對等群組 (DPG) :

  1. 定義 DPG 300用於外撥撥號對等300對於從Webex CallingUnified CM的呼叫:

    
    voice class dpg 300
     dial-peer 300
     
  2. 定義 DPG 400用於外撥撥號對等400對於從 PSTN 撥給Unified CM的呼叫:

    
    voice class dpg 400
     dial-peer 400
    
5

修改以下入撥號點,以將 PSTN 和Webex Calling呼叫路由至Unified CM:

  1. 修改來自Webex Calling的呼叫的入埠撥號點:

    
    dial-peer voice 110 voip
     no destination dpg 200
     destination dpg 300
    
  2. 修改來自 PSTN 的呼叫的入埠撥號點:

    
    dial-peer voice 210 voip
     no destination dpg 100 
     destination dpg 400
    
  3. 為從 UCM 前往Webex Calling的通話新增傳入撥號對等體:

    
    dial-peer voice 310 voip
     description Incoming dial-peer from CUCM for Webex Calling
     session protocol sipv2
     destination dpg 100
     incoming uri via 310 
     voice-class codec 100
     dtmf-relay rtp-nte
     no vad
    

    以下是設定欄位的說明:

    撥號對等語音 310 VoIP

    說明從Webex Calling的CUCM內傳撥號點

    定義一個標記為的VoIP撥號點, 300並提供有意義的說明,以便輕鬆管理和疑難排解。 如需相關資訊,請參閱撥號點語音

    透過 310 傳入的 URI

    指定語音類別URI 300透過來源埠 (5065) 上從Unified CM到 LGW 的所有傳入流量。 如需相關資訊,請參閱傳入 URI

    destination dpg 100

    指定撥號對等群組100以選取朝向Webex Calling的外撥對等項目。 如需獲取有關設定撥號對等群組的更多資訊,請參閱語音類別 dPG

  4. 傳入的 Unified CM 呼叫線路的輸入撥號點,使用 PSTN 作為目的地:

    
    dial-peer voice 410 voip
     description Incoming dial-peer from CUCM for PSTN
     session protocol sipv2
     destination dpg 200
     incoming uri via 410
     voice-class codec 100
     dtmf-relay rtp-nte
     no vad
    

    以下是設定欄位的說明:

    撥號對等語音 311 VoIP

    從用於 PSTN 的CUCM的傳入撥號對等項目

    定義一個標記為的VoIP撥號點, 410並提供有意義的說明,以便輕鬆管理和疑難排解。 如需相關資訊,請參閱撥號點語音

    透過 311 傳入的 URI

    指定語音類別URI 410匹配從Unified CM到 VIA 連接埠上 PSTN 目的地的本機閘道的所有傳入流量。 如需相關資訊,請參閱傳入 URI

    destination dpg 200

    指定撥號對等群組200以選取通往 PSTN 的外撥對等項目。 如需獲取有關設定撥號對等群組的更多資訊,請參閱語音類別 dPG

診斷簽名 (DS) 主動檢測在Cisco IOS XE 型本機閘道中常見的問題,並產生事件的電子郵件、syslog 或終端訊息通知。 您也可以安裝 DS 以自動收集診斷資料,以及將收集的資料傳送至 Cisco TAC 案例以加快解決時間。

診斷簽名 (DS) 是XML檔案,其中包含有關問題觸發事件與動作的資訊,以通知、疑難排解和補救問題。 使用 syslog 訊息、 SNMP事件,以及定期監控特定的 show 指令輸出,來定義問題偵測邏輯。 動作類型包括:

  • 收集 show 指令輸出

  • 產生整合的日誌檔

  • 將檔案上傳至使用者提供的網路位置,例如 HTTPS、SCP、 FTP伺服器

TAC 工程師創作 DS 檔案並進行數位簽署以保護完整性。 每個 DS 檔案都具有由系統指派的唯一數字ID 。 診斷簽名查找工具(DSLT)是尋找適用特徵以監控各種問題並進行疑難排解的單一來源。

開始之前:

  • 請勿編輯您從中下載的 DS 檔案DSLT 。 由於完整性檢查錯誤,您修改的檔案安裝會失敗。

  • 本機閘道所需的簡單郵件傳輸通訊協定 (SMTP) 伺服器以傳送電子郵件通知。

  • 如果您想要使用安全的SMTP 伺服器來傳送電子郵件通知,請確保本機閘道執行 IOS XE 17.6.1 或更高版本。

先決條件

執行 IOS XE 17.6.1 或更高版本的本機閘道

  1. 預設啟用診斷簽章。

  2. 設定用於在裝置執行 IOS XE 17.6.1 或更高版本時用於傳送主動通知的安全電子郵件伺服器。

    
    configure terminal 
    call-home  
    mail-server <username>:<pwd>@<email server> priority 1 secure tls 
    end 
  3. 設定環境變數ds_email與您通知的管理員的電子郵件地址。

    
    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
    end 

安裝診斷特徵以進行主動監控

監控高CPU使用率

此 DS 使用SNMP OID 1.3.6.1.4.1.9.2.1.56 追踪CPU使用率的 5 秒。 當使用率達到 75% 或以上時,它會停用所有除錯並解除安裝您安裝在本機閘道中的所有診斷簽名。 請使用下列步驟來安裝簽章。

  1. 確保您已使用以下指令啟用SNMP顯示 snmp 。 若未啟用SNMP ,則設定snmp 伺服器管理程式命令。

    
    show snmp 
    %SNMP agent not enabled  
    
    config t 
    snmp-server manager 
    end  
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. 使用診斷簽章查詢工具中的下列下拉選項下載 DS 64224:

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體

    產品

    Webex Calling解決方案中的 CUBE Enterprise

    問題範圍

    效能

    問題類型

    高 CPU 使用率並傳送電子郵件通知

  3. 將 DS XML 檔案複製到本機閘道 Flash。

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    下例顯示如何將檔案從FTP伺服器複製到本機閘道。

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
    Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
    [OK - 3571/4096 bytes] 
    3571 bytes copied in 0.064 secs (55797 bytes/sec) 
    
  4. 在本機閘道中安裝 DS XML 檔案。

    
    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success  
  5. 使用顯示 call-home 診斷簽名命令來驗證是否已成功安裝簽章。 狀態欄必須具有「已註冊」值。

    
    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 

    下載 DS:

    DS ID

    DS 名稱

    修訂版

    狀態

    前次更新時間 (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    已註冊

    2020-11-07 22:05:33


     

    在觸發時,此簽章會解除安裝所有正在執行的 DS,包括本身。 如有必要,請重新安裝 DS 64224 以繼續監控本機閘道上的高CPU使用率。

監控異常通話中斷

此 DS 每隔 10 分鐘使用 SNMP 輪詢來偵測異常通話連線中斷,並顯示 SIP 錯誤 403、488 和 503。  如果與上次民意調查相比,錯誤計數增量大於或等於 5,則會生成 syslog 和電子郵件通知。 請使用下列步驟來解除安裝簽章。

  1. 使用以下指令確保SNMP已啟用顯示 snmp 。 若未啟用SNMP ,請設定snmp 伺服器管理程式命令。

    show snmp 
    %SNMP agent not enabled  
    
    config t 
    snmp-server manager 
    end  
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
  2. 使用診斷簽章查詢工具中的下列選項下載 DS 65221:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    使用電子郵件和 Syslog 通知進行SIP異常通話中斷偵測。

  3. 將 DS XML 檔案複製到本機閘道。

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
  4. 在本機閘道中安裝 DS XML 檔案。

    
    call-home diagnostic-signature load DS_65221.xml 
    Load file DS_65221.xml success 
  5. 使用指令顯示 call-home 診斷簽名以驗證是否已成功安裝簽章。 狀態欄應具有「已註冊」值。

安裝診斷簽名以對問題進行疑難排解

您還可以使用診斷簽名 (DS) 來快速解決問題。 Cisco TAC工程師創作了數個簽章,可啟用必要的除錯功能,以排解給定問題、偵測問題發生、收集正確的診斷資料集,以及自動將資料轉移至Cisco TAC案例。 這無需手動檢查問題發生情況,可更輕鬆地對間歇性和暫時問題進行疑難排解。

您可以使用診斷簽名查找工具尋找適用的簽章並安裝它們以自行解決給定問題,或者您可以安裝 TAC 工程師建議的簽章,作為支援活動的一部分。

以下範例說明如何尋找並安裝 DS 以偵測事件「%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0" syslog 並使用下列步驟自動收集診斷資料:

  1. 設定另一個 DS 環境變數ds_fsurl_prefix作為Cisco TAC檔案伺服器路徑 (cxd.cisco.com) 來上傳診斷資料。 檔案路徑中的使用者名稱是案例號,密碼是檔案上傳權杖,該權杖可從支援案例管理員如下所示。 檔案上傳權杖可在附件Support Case Manager 部分。

    
    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
    end 

    範例:

    
    call-home  
    diagnostic-signature 
    environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
  2. 使用以下指令確保SNMP已啟用顯示 snmp 。 若SNMP未啟用,請設定snmp 伺服器管理程式命令。

    
    show snmp 
    %SNMP agent not enabled 
     
    config t 
    snmp-server manager 
    end 
  3. 我們建議安裝高CPU監控 DS 64224 作為主動措施,以在CPU使用率較高時停用所有除錯和診斷簽名。 使用診斷簽章查詢工具中的下列選項下載 DS 64224:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    效能

    問題類型

    電子郵件通知的高CPU使用率。

  4. 使用診斷簽章查詢工具中的下列選項下載 DS 65095:

    欄位名稱

    欄位值

    平台

    Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 軟體

    產品

    Webex Calling 解決方案中的 CUBE 企業版

    問題範圍

    Syslog

    問題類型

    Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. 將 DS XML 檔案複製到本機閘道。

    
    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
    copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
  6. 在本機閘道中安裝高CPU監控 DS 64224,然後安裝 DS 65095 XML 檔案。

    
    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
    call-home diagnostic-signature load DS_65095.xml 
    Load file DS_65095.xml success 
    
  7. 驗證是否已成功安裝簽章使用顯示 call-home 診斷簽名。 狀態欄應具有「已註冊」值。

    
    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 
               ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    下載的 DS:

    DS ID

    DS 名稱

    修訂版

    狀態

    前次更新時間 (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    已註冊

    2020-11-08:00:07:45

    65095

    上午 12:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    已註冊

    2020-11-08:上午 12:12:53

驗證診斷簽名執行

在以下指令中,指令的「狀態」欄顯示 call-home 診斷簽名當本機閘道執行簽章內定義的動作時,變更為「執行中」。 的輸出顯示 call-home 診斷簽名統計資料是驗證診斷特徵是否偵測到相關事件並執行動作的最佳方式。 「觸發/數目上限/解除安裝」欄會指出給定簽章觸發事件的次數、定義為偵測事件的最大次數,以及在偵測到數目上限的觸發事件後簽章是否自行解除安裝。

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

下載的 DS:

DS ID

DS 名稱

修訂版

狀態

前次更新時間 (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

已註冊

2020/11/8 上午 12:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

正在執行

2020/11/8 上午 12:12:53

顯示 call-home 診斷簽名統計資料

DS ID

DS 名稱

已觸發/最大值/解除安裝

平均執行時間(秒)

最長執行時間(秒)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

在執行診斷簽名期間傳送的通知電子郵件包含與給定問題疑難排解相關的關鍵資訊,例如問題類型、裝置詳細資訊、軟體版本、執行設定以及顯示指令輸出。

解除安裝診斷簽章

將診斷簽名用於疑難排解通常定義為在偵測到某些問題發生後解除安裝。 如果您要手動解除安裝簽章,請從 的輸出中擷取 DS ID :顯示 call-home 診斷簽名並執行下列指令:

call-home diagnostic-signature deinstall <DS ID> 

範例:

call-home diagnostic-signature deinstall 64224 

 

會根據在部署中觀察到的問題,定期將新簽章新增至「診斷簽章查找工具」。 TAC 目前不支援建立新自訂簽章的請求。