为Control Hub中的现有位置创建基于注册的PSTN中继。 在创建干线后，记下提供的干线信息。 这些详细信息将在本指南的配置步骤中使用，如下图所示。 有关更多信息，请参阅配置Webex Calling的干线、路由组和拨号方案。

输入以下命令以将CUBE配置为Webex 本地网关：

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced  

以下是配置字段的说明：

ip address trusted list
 ipv4 x.x.x.x y.y.y.y

• 为防止收费欺诈，受信任的地址列表定义了本地网关期望从中进行合法网络语音呼叫的主机和网络列表。

• 默认情况下，本地网关会阻止来自不在其受信任列表中的IP地址的所有传入VoIP消息。 默认情况下，具有“会话目标IP”或服务器组IP地址的静态配置的拨号对等方受信任，因此无需添加到受信任列表。

• 配置本地网关时，将区域Webex 数据中心的IP子网添加到列表中。 有关更多信息，请参阅 Webex Calling 的端口参考信息。 此外，为Unified Communications Manager服务器（如果使用）和PSTN干线网关添加地址范围。

  如果您的 LGW 位于使用受限锥形 NAT 的防火墙之后，您可能希望在Webex Calling面向界面上禁用IP 地址受信任列表。 防火墙已保护您免受未经请求的入站网络语音的侵害。 禁用操作可减少您的长期配置开销，因为我们不保证Webex Calling对等机保持不变，在任何情况下您都必须为对等机配置防火墙。

模式边框元素

在平台上启用Cisco Unified Border Element (CUBE)功能。

媒体统计

在本地网关上启用媒体监控。

媒体批量统计

允许控制平面轮询数据平面以获取批量呼叫统计。

有关这些命令的更多信息，请参阅媒体。

allow-connections sip to sip

启用CUBE基本SIP背靠背用户代理功能。 有关更多信息，请参阅允许连接。

默认情况下，启用T.38传真传输。 有关详细信息，请参阅 协议t38（语音服务）。

studn

全局启用STUN（通过NAT的UDP会话遍历）。

• 当您将呼叫转移到Webex Calling用户（例如，被叫方和主叫方均为Webex Calling订阅者，并且如果您将媒体锚定在Webex Calling SBC），则媒体无法流到本地网关，因为针孔没有打开。

• 本地网关上的STUN绑定功能允许通过协商的媒体路径发送本地生成的STUN请求。 这有助于在防火墙中打开针孔。

有关更多信息，请参阅stun flowdata 代理-id和stun flowdata 共享密钥。

非对称有效载荷满

配置DTMF和动态编解码器负载的SIP非对称负载支持。 有关此命令的更多信息，请参阅非对称负载。

early-offer forced

强制本地网关在初始INVITE消息中发送SDP信息，而不是等待邻近对等机的确认。 有关此命令的更多信息，请参阅提前报价。

配置 类编解码器100 干线滤波器。 在此示例中，所有干线都使用相同的编解码器过滤器。 您可以为每个干线配置过滤器，以实现精确控制。

voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

以下是配置字段的说明：

语音类编解码器100

用于仅允许通过SIP干线进行呼叫的首选编解码器。 有关详细信息，请参阅语音 课程编解码器。

Opus编解码器仅支持基于SIP的PSTN干线。 如果PSTN干线使用语音T1/E1或模拟FXO连接，则排除 编解码器首选项 1 书，从 类编解码器 100 配置。

配置 类眩晕使用 100 在Webex 干线上启用ICE。

voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

以下是配置字段的说明：

眩晕 冰

用于为所有面向Webex 的拨号对等方启用ICE-Lite，以允许尽可能优化媒体。 有关更多信息，请参阅语音类 stun 用法和眩晕使用 Ice lite 。

使用媒体路径优化的呼叫流需要使用ICE-lite。 要为SIP到TDM网关提供媒体优化，请在IP-IP分支上配置启用ICE-Lite的环回拨号对等方。 有关更多技术详细信息，请联系客户或TAC团队

为Webex流量配置媒体加密策略。

voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

配置模式以根据目标干线参数唯一标识对本地网关干线的呼叫：

voice class uri 100 sip
 pattern dtg=Dallas1463285401_LGU

配置 配置文件100，将用于在SIP消息发送到Webex 之前对其进行修改。

voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "<sips:" "<sip:"
 rule 30 request ANY sip-header From modify "<sips:" "<sip:"
 rule 40 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
 rule 50 response ANY sip-header To modify "<sips:" "<sip:"
 rule 60 response ANY sip-header From modify "<sips:" "<sip:"
 rule 70 response ANY sip-header Contact modify "<sips:" "<sip:"
 rule 80 request ANY sip-header From modify ">" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

配置Webex 中继：

1. 创建 类 100 定义和分组专门针对Webex 干线所需的配置。 特别是，之前在Control Hub中提供的中继注册详细信息将在以下步骤中使用。 稍后与此租户关联的拨号对等方将继承这些配置。

   以下示例针对本指南的目的使用步骤1中所示的值（以粗体显示）。 将这些值替换为配置中干线的值。

   
   voice class tenant 100
     registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
     credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
     authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
     authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
     no remote-party-id
     sip-server dns:98027369.us10.bcld.webex.com
     connection-reuse
     srtp-crypto 100
     session transport tcp tls 
     url sips 
     error-passthru
     asserted-id pai 
     bind control source-interface GigabitEthernet0/0/1
     bind media source-interface GigabitEthernet0/0/1
     no pass-thru content custom-sdp 
     sip-profiles 100 
     outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
     privacy-policy passthru
   

   以下是配置字段的说明：

   语音类 100

   定义一组仅用于Webex 干线的配置参数。 有关更多信息，请参阅语音类租户。

   注册商 ns：98027369.us10.bcld.webex.com 期 240 比 50 tcp tls

   本地网关的注册服务器，其注册设置为每两分钟（240 秒的 50%）刷新一次。 有关更多信息，请参阅注册商。

   确保在此处使用Control Hub中的“寄存器域”值。

   凭证编号 1171197921 _ <UNK> GU 名 1463285401 _ <UNK> GU0 9Wt[M6ifY+领域 Works

   用于中继注册质询的凭证。 有关更多信息，请参阅凭证 (SIP UA) 。

   确保您在此处分别使用Control Hub中的线路/端口主机、身份验证用户名和身份验证密码的值。

   验证用户名 1171197921 _ <UNK> GU0 9Wt[M6ifY+ BroadWorks
   验证用户名 1171197921 _ <UNK> GU0 9Wt[M6ifY+ kingdom 98027369.us10.bcld.webex.com

   呼叫的验证质询。 有关更多信息，请参阅验证（拨号对等） 。

   确保您在此处分别使用Control Hub中的身份验证用户名、身份验证密码和注册器域值。

   no remote-party-id

   禁用 SIP Remote-Party-ID (RPID) 标头，因为Webex Calling支持 PAI，而 PAI 使用 CIO 启用断言 id pai 。 有关更多信息，请参阅远程方 id 。

   sip-server dns：us25.sipconnect.bcld.webex.com

   配置干线的目标SIP服务器。 创建中继时，使用Control Hub中提供的边缘代理SRV地址。

   connection-reuse

   使用相同的永久连接进行注册和呼叫处理。 有关更多信息，请参阅连接复用。

   srtp-crypto 100

   配置SRTP呼叫分支（连接）（在步骤5中指定）的首选密码套件。 有关更多信息，请参阅语音类 srtp-crypto。

   session transport tcp tls

   将传输设置为 TLS。 有关更多信息，请参阅会话传输。

   url sips

   SRV 查询必须是 access SBC 支持的 SIP；所有其他消息都由 sip-profile 200 更改为 SIP。

   error-passthru

   指定 SIP 错误响应直通功能。 有关更多信息，请参阅错误直通。

   asserted-id pai

   在本地网关中开启 PAI 处理。 有关更多信息，请参阅断言 id 。

   绑定控制源接口千兆以太网0/0/1

   配置发送到Webex 的消息的源接口和关联的IP地址。 有关详细信息，请参阅绑定。

   绑定媒体源接口GigabitEthernet0/0/1

   配置发送到Webex 的媒体的源接口和关联的IP地址。 有关详细信息，请参阅绑定。

   no pass-thru content custom-sdp

   租户下的缺省命令。 有关此命令的更多信息，请参阅传递内容。

   sip配置文件 100

   将 SIP 更改为 SIP 并修改 INVITE 和 REGISTER 消息的线路/端口，如中所定义SIP 配置文件200 。 有关更多信息，请参阅语音类 SIP 配置文件。

   出站代理dns：dfw04。sipconnect-us.bcld.webex.com

   Webex Calling访问 SBC。 在创建中继时，插入Control Hub中提供的出站代理地址。 有关更多信息，请参阅出站代理。

   privacy-policy passthru

   配置干线的隐私标头策略选项，以将隐私值从收到的消息传递到下一个呼叫分支。 有关更多信息，请参阅隐私权策略。

2. 配置Webex 中继拨号对等方。

   
   dial-peer voice 100 voip
    description Inbound/Outbound Webex Calling
    max-conn 250
    destination-pattern BAD.BAD
    session protocol sipv2
    session target sip-server
    incoming uri request 100
    voice-class codec 100
    dtmf-relay rtp-nte
    voice-class stun-usage 100
    no voice-class sip localhost
    voice-class sip tenant 100
    srtp
    no vad
   

   以下是配置字段的说明：

   
   dial-peer voice 100 voip
     description Inbound/Outbound Webex Calling
   

   定义了一个标记为100并给出了有意义的说明，以便于管理和故障排除。

   最大连接250

   限制LGW和Webex 之间并发入站和出站呼叫的数量。 对于注册干线，配置的最大值应为250。 Usea值较低，如果这更适合您的部署。 有关本地网关的并发呼叫限制的更多信息，请参阅本地网关入门 文档。

   destination-pattern BAD.BAD

   使用入站拨号对等方组路由出站呼叫时，需要虚拟目标模式。 在这种情况下，可以使用任何有效的目标模式。

   session protocol sipv2

   指定拨号对等体100处理SIP 呼叫段。 有关详细信息，请参阅 协议（拨号对等方）。

   session target sip-server

   指示租户100中定义的SIP服务器继承并用于此拨号对等方的呼叫的目标。

   传入URI请求100

   指定用于将VoIP拨号对等方与来电的统一资源标识符(URI)匹配的语音类。 有关详细信息，请参阅传入URI。

   语音类编解码器100

   配置拨号对等方使用通用编解码器过滤器列表 100。 有关更多信息，请参阅语音类编解码器。

   语音类眩晕使用100

   允许通过协商的媒体路径发送本地网关上本地生成的STUN请求。 STUN帮助为媒体流量打开防火墙针孔。

   no voice-class sip localhost

   禁用使用 DNS 本地主持人名称替换传出邮件的发件人、呼叫 ID 和 Remote-Party-ID 标头中的物理IP 地址的功能。

   语音类SIP租户100

   拨号对等方会继承全局和租户100中配置的所有参数。 参数可能会在拨号对等方级别覆盖。

   srtp

   为呼叫分支段启用 SRTP。

   no vad

   禁用语音活动检测。

配置以下语音类URI以识别来自PSTN干线的入站呼叫：

voice class uri 200 sip
  host ipv4:192.168.80.13

配置以下IP PSTN拨号对等方：

dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

如果将本地网关配置为仅在Webex 和PSTN之间路由呼叫，请添加以下呼叫路由配置。 如果使用Unified Communications Manager平台配置本地网关，请跳至下一部分。

1. 创建拨号对等方组以将呼叫路由到Webex 或PSTN。 向Webex 定义带有出站拨号对等方100的DPG 100。 DPG 100应用于来自PSTN的传入拨号对等方。 同样，针对PSTN定义带有出站拨号对等方200的DPG 200。 DPG 200应用于来自Webex的传入拨号对等方。

   
   voice class dpg 100 
    description Route calls to Webex Calling 
    dial-peer 100 
   voice class dpg 200 
    description Route calls to PSTN 
    dial-peer 200

   以下是配置字段的说明：

   拨号对等方 100

   将出站拨号对等方与拨号对等方组关联。 有关详细信息，请参阅语音类dpg。

2. 应用拨号对等方组以将呼叫从Webex路由到PSTN以及从PSTN路由到Webex：

   
   dial-peer voice 100
    destination dpg 200
   dial-peer voice 200
    destination dpg 100 

   以下是配置字段的说明：

   destination dpg 200

   指定哪个拨号对等方组，因此应将拨号对等方用于显示给此传入拨号对等方的呼叫的出站处理。

   本地网关配置到此结束。 如果这是第一次配置CUBE功能，请保存配置并重新加载平台。

配置以下语音类 URI：

1. 使用SIP VIA端口将Unified CM分类为Webex呼叫：

   
   voice class uri 300 sip
    pattern :5065
   

2. 使用SIP通过端口将Unified CM分类到PSTN呼叫：

   
   voice class uri 400 sip
    pattern :192\.168\.80\.6[0-5]:5060
   

   使用描述源地址和端口号的一个或多个模式，将从UCM传入的消息分类到PSTN干线。 如有需要，正则表达式可用于定义匹配模式。

   在上例中，正则表达式用于匹配192。168。80。60至65之间的任意IP地址和端口号5060。

配置以下DNS记录以指定SRV路由到Unified CM主机：

IOS XE使用这些记录本地确定目标UCM主机和端口。 使用此配置时，无需在DNS系统中配置记录。 如果您希望使用DNS，则不需要这些本地配置。

ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

以下是配置字段的说明：

以下命令将创建DNS SRV资源记录。 为每个UCM主机和中继创建记录：

ip主机。_sip_udp。pstntocucm.io srv 2 1,5060 ucmsub5.mydomain.com

_sip._udp。pstntocucm.io： SRV资源记录名称

2： SRV资源记录优先级

1： SRV资源记录权重

5060： 在此资源记录中用于目标主机的端口号

ucmsub5.mydomain.com： 资源记录目标主机

要解析资源记录终端主机名，请创建本地DNS A记录。 例如：

ip host ucmsub5.mydomain.com 192.168.80.65

IP主机： 在本地IOS XE数据库中创建记录。

ucmsub5.mydomain.com： A录制主机名。

192.168.80.65： 主机IP地址。

创建SRV资源记录和A记录，以反映您的UCM环境和首选呼叫分配策略。

配置以下拨号对等方：

1. Unified CM和Webex 之间的呼叫拨号对等方：

   
   dial-peer voice 300 voip
    description UCM-Webex Calling trunk
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:wxtocucm.io
    incoming uri via 300
    voice-class codec 100
    voice-class sip bind control source-interface GigabitEthernet 0/0/0
    voice-class sip bind media source-interface GigabitEthernet 0/0/0
    dtmf-relay rtp-nte
    no vad
   

   以下是配置字段的说明：

   
   dial-peer voice 300 voip
    description UCM-Webex Calling trunk

   使用标记 300 定义VoIP拨号对等方，并提供有意义的说明以方便管理和故障排除。

   destination-pattern BAD.BAD

   使用入站拨号对等方组路由出站呼叫时，需要虚拟目标模式。 在这种情况下，可以使用任何有效的目标模式。

   session protocol sipv2

   指定拨号对等方300处理SIP呼叫分支。 有关详细信息，请参阅 协议（拨号对等方）。

   会话目标dns：wxtocucm.io

   通过DNS SRV解析定义多个Unified CM节点的会话终端。 在这种情况下，本地定义的SRV记录wxtocucm.io用于定向呼叫。

   incoming uri via 300

   使用语音类URI 300将使用源端口5065从Unified CM的所有传入流量定向到此拨号对等方。 有关详细信息，请参阅传入URI。

   语音类编解码器100

   指示进出Unified CM的呼叫的编解码器过滤器列表。 有关详细信息，请参阅语音类编解码器。

   绑定控制源接口千兆以太网0/0/0

   配置发送至PSTN的消息的源接口和关联IP地址。 有关详细信息，请参阅绑定。

   绑定媒体源接口GigabitEthernet0/0/0

   配置发送到PSTN的媒体的源接口和关联IP地址。 有关详细信息，请参阅绑定。

   dtmf-relay rtp-nte

   将 RTP-NTE (RFC2833) 定义为呼叫分支段上预期的 DTMF 功能。 有关详细信息，请参阅DTMF中继（IP语音）。

   no vad

   禁用语音活动检测。 有关详细信息，请参阅vad（对等方拨号）。

2. Unified CM和PSTN之间呼叫的拨号对等方：

   
   dial-peer voice 400 voip
    description UCM-PSTN trunk
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:pstntocucm.io
    incoming uri via 400
    voice-class codec 100 
    voice-class sip bind control source-interface GigabitEthernet 0/0/0
    voice-class sip bind media source-interface GigabitEthernet 0/0/0
    dtmf-relay rtp-nte
    no vad
   

   以下是配置字段的说明：

   
   dial-peer voice 400 voip
    description UCM-PSTN trunk

   定义了一个标记为300并给出了有意义的说明，以便于管理和故障排除。

   destination-pattern BAD.BAD

   使用入站拨号对等方组路由出站呼叫时，需要虚拟目标模式。 在这种情况下，可以使用任何有效的目标模式。

   session protocol sipv2

   指定拨号对等方400处理SIP呼叫分支。 有关详细信息，请参阅 协议（拨号对等方）。

   会话目标dns：pstntocucm.io

   通过DNS SRV解析定义多个Unified CM节点的会话终端。 在这种情况下，本地定义的SRV记录pstntocucm.io用于定向呼叫。

   通过 400传入URI

   使用语音类URI 400将使用源端口5060的指定Unified CM主机的所有传入流量定向到此拨号对等方。 有关详细信息，请参阅传入URI。

   语音类编解码器100

   指示进出Unified CM的呼叫的编解码器过滤器列表。 有关详细信息，请参阅语音类编解码器。

   绑定控制源接口千兆以太网0/0/0

   配置发送至PSTN的消息的源接口和关联IP地址。 有关详细信息，请参阅绑定。

   绑定媒体源接口GigabitEthernet0/0/0

   配置发送到PSTN的媒体的源接口和关联IP地址。 有关详细信息，请参阅绑定。

   dtmf-relay rtp-nte

   将 RTP-NTE (RFC2833) 定义为呼叫分支段上预期的 DTMF 功能。 有关详细信息，请参阅DTMF中继（IP语音）。

   no vad

   禁用语音活动检测。 有关详细信息，请参阅vad（对等方拨号）。

使用以下配置添加呼叫路由：

1. 创建拨号对等方组以在Unified CM和Webex 之间路由呼叫。 定义DPG 100时使用 站拨号对等方100 转向Webex 。 DPG 100应用于来自Unified CM的关联传入拨号对等方。 类似地，向Unified CM定义带有出站拨号对等方300的DPG 300。 DPG 300应用于来自Webex的传入拨号对等方。

   
   voice class dpg 100
    description Route calls to Webex Calling
    dial-peer 100
   voice class dpg 300
    description Route calls to Unified CM Webex Calling trunk
    dial-peer 300 

2. 创建拨号对等方组以在Unified CM和PSTN之间路由呼叫。 定义DPG 200时使用 站拨号对等方200 向PSTN。 DPG 200应用于来自Unified CM的关联传入拨号对等方。 类似地，向Unified CM定义带有出站拨号对等方400的DPG 400。 DPG 400应用于来自PSTN的传入拨号对等方。

   
   voice class dpg 200
    description Route calls to PSTN
    dial-peer 200
   voice class dpg 400
    description Route calls to Unified CM PSTN trunk
    dial-peer 400

   以下是配置字段的说明：

   拨号对等方 100

   将出站拨号对等方与拨号对等方组关联。 有关详细信息，请参阅语音类dpg。

3. 应用拨号对等方组以将呼叫从Webex路由到Unified CM和从Unified CM路由到Webex：

   
   dial-peer voice 100
    destination dpg 300
   dial-peer voice 300
    destination dpg 100

   以下是配置字段的说明：

   目标DPG 300

   指定哪个拨号对等方组，因此应将拨号对等方用于显示给此传入拨号对等方的呼叫的出站处理。

4. 应用拨号对等方组以将呼叫从PSTN路由到Unified CM以及从Unified CM路由到PSTN：

   
   dial-peer voice 200
    destination dpg 400
   dial-peer voice 400
    destination dpg 200 

   本地网关配置到此结束。 如果这是第一次配置CUBE功能，请保存配置并重新加载平台。

为Control Hub中的现有位置创建基于注册的PSTN中继。 在创建干线后，记下提供的干线信息。 这些详细信息将在本指南的配置步骤中使用，如下图所示。 有关更多信息，请参阅配置Webex Calling的干线、路由组和拨号方案。

输入以下命令以将CUBE配置为Webex 本地网关：

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced  

以下是配置字段的说明：

ip address trusted list
 ipv4 x.x.x.x y.y.y.y

• 为防止收费欺诈，受信任的地址列表定义了本地网关期望从中进行合法网络语音呼叫的主机和网络列表。

• 默认情况下，本地网关会阻止来自不在其受信任列表中的IP地址的所有传入VoIP消息。 默认情况下，具有“会话目标IP”或服务器组IP地址的静态配置的拨号对等方受信任，因此无需添加到受信任列表。

• 配置本地网关时，将区域Webex 数据中心的IP子网添加到列表中。 有关更多信息，请参阅 Webex Calling 的端口参考信息。 此外，为Unified Communications Manager服务器（如果使用）和PSTN干线网关添加地址范围。

  如果您的 LGW 位于使用受限锥形 NAT 的防火墙之后，您可能希望在Webex Calling面向界面上禁用IP 地址受信任列表。 防火墙已保护您免受未经请求的入站网络语音的侵害。 禁用操作可减少您的长期配置开销，因为我们不保证Webex Calling对等机保持不变，在任何情况下您都必须为对等机配置防火墙。

模式边框元素

在平台上启用Cisco Unified Border Element (CUBE)功能。

媒体统计

在本地网关上启用媒体监控。

媒体批量统计

允许控制平面轮询数据平面以获取批量呼叫统计。

有关这些命令的更多信息，请参阅媒体。

allow-connections sip to sip

启用CUBE基本SIP背靠背用户代理功能。 有关更多信息，请参阅允许连接。

默认情况下，启用T.38传真传输。 有关详细信息，请参阅 协议t38（语音服务）。

studn

全局启用STUN（通过NAT的UDP会话遍历）。

• 当您将呼叫转移到Webex Calling用户（例如，被叫方和主叫方均为Webex Calling订阅者，并且如果您将媒体锚定在Webex Calling SBC），则媒体无法流到本地网关，因为针孔没有打开。

• 本地网关上的STUN绑定功能允许通过协商的媒体路径发送本地生成的STUN请求。 这有助于在防火墙中打开针孔。

有关更多信息，请参阅stun flowdata 代理-id和stun flowdata 共享密钥。

非对称有效载荷满

配置DTMF和动态编解码器负载的SIP非对称负载支持。 有关此命令的更多信息，请参阅非对称负载。

early-offer forced

强制本地网关在初始INVITE消息中发送SDP信息，而不是等待邻近对等机的确认。 有关此命令的更多信息，请参阅提前报价。

配置 类编解码器100 干线滤波器。 在此示例中，所有干线都使用相同的编解码器过滤器。 您可以为每个干线配置过滤器，以实现精确控制。

voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

以下是配置字段的说明：

语音类编解码器100

用于仅允许通过SIP干线进行呼叫的首选编解码器。 有关详细信息，请参阅语音 课程编解码器。

Opus编解码器仅支持基于SIP的PSTN干线。 如果PSTN干线使用语音T1/E1或模拟FXO连接，则排除 编解码器首选项 1 书，从 类编解码器 100 配置。

配置 类眩晕使用 100 在Webex 干线上启用ICE。

voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

以下是配置字段的说明：

眩晕 冰

用于为所有面向Webex 的拨号对等方启用ICE-Lite，以允许尽可能优化媒体。 有关更多信息，请参阅语音类 stun 用法和眩晕使用 Ice lite 。

使用媒体路径优化的呼叫流需要使用ICE-lite。 要为SIP到TDM网关提供媒体优化，请在IP-IP分支上配置启用ICE-Lite的环回拨号对等方。 有关更多技术详细信息，请联系客户或TAC团队

为Webex流量配置媒体加密策略。

voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

配置模式以根据目标干线参数唯一标识对本地网关干线的呼叫：

voice class uri 100 sip
 pattern dtg=Dallas1463285401_LGU

配置 配置文件100，将用于在SIP消息发送到Webex 之前对其进行修改。

voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "<sips:" "<sip:"
 rule 30 request ANY sip-header From modify "<sips:" "<sip:"
 rule 40 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
 rule 50 response ANY sip-header To modify "<sips:" "<sip:"
 rule 60 response ANY sip-header From modify "<sips:" "<sip:"
 rule 70 response ANY sip-header Contact modify "<sips:" "<sip:"
 rule 80 request ANY sip-header From modify ">" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

配置Webex 中继：

1. 创建 类 100 定义和分组专门针对Webex 干线所需的配置。 特别是，之前在Control Hub中提供的中继注册详细信息将在以下步骤中使用。 稍后与此租户关联的拨号对等方将继承这些配置。

   以下示例针对本指南的目的使用步骤1中所示的值（以粗体显示）。 将这些值替换为配置中干线的值。

   
   voice class tenant 100
     registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
     credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
     authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
     authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
     no remote-party-id
     sip-server dns:98027369.us10.bcld.webex.com
     connection-reuse
     srtp-crypto 100
     session transport tcp tls 
     url sips 
     error-passthru
     asserted-id pai 
     bind control source-interface GigabitEthernet0/0/1
     bind media source-interface GigabitEthernet0/0/1
     no pass-thru content custom-sdp 
     sip-profiles 100 
     outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
     privacy-policy passthru
   

   以下是配置字段的说明：

   语音类 100

   定义一组仅用于Webex 干线的配置参数。 有关更多信息，请参阅语音类租户。

   注册商 ns：98027369.us10.bcld.webex.com 期 240 比 50 tcp tls

   本地网关的注册服务器，其注册设置为每两分钟（240 秒的 50%）刷新一次。 有关更多信息，请参阅注册商。

   确保在此处使用Control Hub中的“寄存器域”值。

   凭证编号 1171197921 _ <UNK> GU 名 1463285401 _ <UNK> GU0 9Wt[M6ifY+领域 Works

   用于中继注册质询的凭证。 有关更多信息，请参阅凭证 (SIP UA) 。

   确保您在此处分别使用Control Hub中的线路/端口主机、身份验证用户名和身份验证密码的值。

   验证用户名 1171197921 _ <UNK> GU0 9Wt[M6ifY+ BroadWorks
   验证用户名 1171197921 _ <UNK> GU0 9Wt[M6ifY+ kingdom 98027369.us10.bcld.webex.com

   呼叫的验证质询。 有关更多信息，请参阅验证（拨号对等） 。

   确保您在此处分别使用Control Hub中的身份验证用户名、身份验证密码和注册器域值。

   no remote-party-id

   禁用 SIP Remote-Party-ID (RPID) 标头，因为Webex Calling支持 PAI，而 PAI 使用 CIO 启用断言 id pai 。 有关更多信息，请参阅远程方 id 。

   sip-server dns：us25.sipconnect.bcld.webex.com

   配置干线的目标SIP服务器。 创建中继时，使用Control Hub中提供的边缘代理SRV地址。

   connection-reuse

   使用相同的永久连接进行注册和呼叫处理。 有关更多信息，请参阅连接复用。

   srtp-crypto 100

   配置SRTP呼叫分支（连接）（在步骤5中指定）的首选密码套件。 有关更多信息，请参阅语音类 srtp-crypto。

   session transport tcp tls

   将传输设置为 TLS。 有关更多信息，请参阅会话传输。

   url sips

   SRV 查询必须是 access SBC 支持的 SIP；所有其他消息都由 sip-profile 200 更改为 SIP。

   error-passthru

   指定 SIP 错误响应直通功能。 有关更多信息，请参阅错误直通。

   asserted-id pai

   在本地网关中开启 PAI 处理。 有关更多信息，请参阅断言 id 。

   绑定控制源接口千兆以太网0/0/1

   配置发送到Webex 的消息的源接口和关联的IP地址。 有关详细信息，请参阅绑定。

   绑定媒体源接口GigabitEthernet0/0/1

   配置发送到Webex 的媒体的源接口和关联的IP地址。 有关详细信息，请参阅绑定。

   no pass-thru content custom-sdp

   租户下的缺省命令。 有关此命令的更多信息，请参阅传递内容。

   sip配置文件 100

   将 SIP 更改为 SIP 并修改 INVITE 和 REGISTER 消息的线路/端口，如中所定义SIP 配置文件200 。 有关更多信息，请参阅语音类 SIP 配置文件。

   出站代理dns：dfw04。sipconnect-us.bcld.webex.com

   Webex Calling访问 SBC。 在创建中继时，插入Control Hub中提供的出站代理地址。 有关更多信息，请参阅出站代理。

   privacy-policy passthru

   配置干线的隐私标头策略选项，以将隐私值从收到的消息传递到下一个呼叫分支。 有关更多信息，请参阅隐私权策略。

2. 配置Webex 中继拨号对等方。

   
   dial-peer voice 100 voip
    description Inbound/Outbound Webex Calling
    max-conn 250
    destination-pattern BAD.BAD
    session protocol sipv2
    session target sip-server
    incoming uri request 100
    voice-class codec 100
    dtmf-relay rtp-nte
    voice-class stun-usage 100
    no voice-class sip localhost
    voice-class sip tenant 100
    srtp
    no vad
   

   以下是配置字段的说明：

   
   dial-peer voice 100 voip
     description Inbound/Outbound Webex Calling
   

   定义了一个标记为100并给出了有意义的说明，以便于管理和故障排除。

   最大连接250

   限制LGW和Webex 之间并发入站和出站呼叫的数量。 对于注册干线，配置的最大值应为250。 Usea值较低，如果这更适合您的部署。 有关本地网关的并发呼叫限制的更多信息，请参阅本地网关入门 文档。

   destination-pattern BAD.BAD

   使用入站拨号对等方组路由出站呼叫时，需要虚拟目标模式。 在这种情况下，可以使用任何有效的目标模式。

   session protocol sipv2

   指定拨号对等体100处理SIP 呼叫段。 有关详细信息，请参阅 协议（拨号对等方）。

   session target sip-server

   指示租户100中定义的SIP服务器继承并用于此拨号对等方的呼叫的目标。

   传入URI请求100

   指定用于将VoIP拨号对等方与来电的统一资源标识符(URI)匹配的语音类。 有关详细信息，请参阅传入URI。

   语音类编解码器100

   配置拨号对等方使用通用编解码器过滤器列表 100。 有关更多信息，请参阅语音类编解码器。

   语音类眩晕使用100

   允许通过协商的媒体路径发送本地网关上本地生成的STUN请求。 STUN帮助为媒体流量打开防火墙针孔。

   no voice-class sip localhost

   禁用使用 DNS 本地主持人名称替换传出邮件的发件人、呼叫 ID 和 Remote-Party-ID 标头中的物理IP 地址的功能。

   语音类SIP租户100

   拨号对等方会继承全局和租户100中配置的所有参数。 参数可能会在拨号对等方级别覆盖。

   srtp

   为呼叫分支段启用 SRTP。

   no vad

   禁用语音活动检测。

配置以下语音类URI以识别来自PSTN干线的入站呼叫：

voice class uri 200 sip
  host ipv4:192.168.80.13

配置以下IP PSTN拨号对等方：

dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

如果将本地网关配置为仅在Webex 和PSTN之间路由呼叫，请添加以下呼叫路由配置。 如果使用Unified Communications Manager平台配置本地网关，请跳至下一部分。

1. 创建拨号对等方组以将呼叫路由到Webex 或PSTN。 向Webex 定义带有出站拨号对等方100的DPG 100。 DPG 100应用于来自PSTN的传入拨号对等方。 同样，针对PSTN定义带有出站拨号对等方200的DPG 200。 DPG 200应用于来自Webex的传入拨号对等方。

   
   voice class dpg 100 
    description Route calls to Webex Calling 
    dial-peer 100 
   voice class dpg 200 
    description Route calls to PSTN 
    dial-peer 200

   以下是配置字段的说明：

   拨号对等方 100

   将出站拨号对等方与拨号对等方组关联。 有关详细信息，请参阅语音类dpg。

2. 应用拨号对等方组以将呼叫从Webex路由到PSTN以及从PSTN路由到Webex：

   
   dial-peer voice 100
    destination dpg 200
   dial-peer voice 200
    destination dpg 100 

   以下是配置字段的说明：

   destination dpg 200

   指定哪个拨号对等方组，因此应将拨号对等方用于显示给此传入拨号对等方的呼叫的出站处理。

   本地网关配置到此结束。 如果这是第一次配置CUBE功能，请保存配置并重新加载平台。

配置以下语音类 URI：

1. 使用SIP VIA端口将Unified CM分类为Webex呼叫：

   
   voice class uri 300 sip
    pattern :5065
   

2. 使用SIP通过端口将Unified CM分类到PSTN呼叫：

   
   voice class uri 400 sip
    pattern 192\.168\.80\.6[0-5]:5060
   

   使用描述源地址和端口号的一个或多个模式，将从UCM传入的消息分类到PSTN干线。 如有需要，正则表达式可用于定义匹配模式。

   在上例中，正则表达式用于匹配192。168。80。60至65之间的任意IP地址和端口号5060。

配置以下DNS记录以指定SRV路由到Unified CM主机：

IOS XE使用这些记录本地确定目标UCM主机和端口。 使用此配置时，无需在DNS系统中配置记录。 如果您希望使用DNS，则不需要这些本地配置。

ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

以下是配置字段的说明：

以下命令将创建DNS SRV资源记录。 为每个UCM主机和中继创建记录：

ip主机。_sip_udp。pstntocucm.io srv 2 1,5060 ucmsub5.mydomain.com

_sip._udp。pstntocucm.io： SRV资源记录名称

2： SRV资源记录优先级

1： SRV资源记录权重

5060： 在此资源记录中用于目标主机的端口号

ucmsub5.mydomain.com： 资源记录目标主机

要解析资源记录终端主机名，请创建本地DNS A记录。 例如：

ip host ucmsub5.mydomain.com 192.168.80.65

IP主机： 在本地IOS XE数据库中创建记录。

ucmsub5.mydomain.com： A录制主机名。

192.168.80.65： 主机IP地址。

创建SRV资源记录和A记录，以反映您的UCM环境和首选呼叫分配策略。

配置以下拨号对等方：

1. Unified CM和Webex 之间的呼叫拨号对等方：

   
   dial-peer voice 300 voip
    description UCM-Webex Calling trunk
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:wxtocucm.io
    incoming uri via 300
    voice-class codec 100
    voice-class sip bind control source-interface GigabitEthernet 0/0/0
    voice-class sip bind media source-interface GigabitEthernet 0/0/0
    dtmf-relay rtp-nte
    no vad
   

   以下是配置字段的说明：

   
   dial-peer voice 300 voip
    description UCM-Webex Calling trunk

   使用标记 300 定义VoIP拨号对等方，并提供有意义的说明以方便管理和故障排除。

   destination-pattern BAD.BAD

   使用入站拨号对等方组路由出站呼叫时，需要虚拟目标模式。 在这种情况下，可以使用任何有效的目标模式。

   session protocol sipv2

   指定拨号对等方300处理SIP呼叫分支。 有关详细信息，请参阅 协议（拨号对等方）。

   会话目标dns：wxtocucm.io

   通过DNS SRV解析定义多个Unified CM节点的会话终端。 在这种情况下，本地定义的SRV记录wxtocucm.io用于定向呼叫。

   incoming uri via 300

   使用语音类URI 300将使用源端口5065从Unified CM的所有传入流量定向到此拨号对等方。 有关详细信息，请参阅传入URI。

   语音类编解码器100

   指示进出Unified CM的呼叫的编解码器过滤器列表。 有关详细信息，请参阅语音类编解码器。

   绑定控制源接口千兆以太网0/0/0

   配置发送至PSTN的消息的源接口和关联IP地址。 有关详细信息，请参阅绑定。

   绑定媒体源接口GigabitEthernet0/0/0

   配置发送到PSTN的媒体的源接口和关联IP地址。 有关详细信息，请参阅绑定。

   dtmf-relay rtp-nte

   将 RTP-NTE (RFC2833) 定义为呼叫分支段上预期的 DTMF 功能。 有关详细信息，请参阅DTMF中继（IP语音）。

   no vad

   禁用语音活动检测。 有关详细信息，请参阅vad（对等方拨号）。

2. Unified CM和PSTN之间呼叫的拨号对等方：

   
   dial-peer voice 400 voip
    description UCM-PSTN trunk
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:pstntocucm.io
    incoming uri via 400
    voice-class codec 100 
    voice-class sip bind control source-interface GigabitEthernet 0/0/0
    voice-class sip bind media source-interface GigabitEthernet 0/0/0
    dtmf-relay rtp-nte
    no vad
   

   以下是配置字段的说明：

   
   dial-peer voice 400 voip
    description UCM-PSTN trunk

   定义了一个标记为300并给出了有意义的说明，以便于管理和故障排除。

   destination-pattern BAD.BAD

   使用入站拨号对等方组路由出站呼叫时，需要虚拟目标模式。 在这种情况下，可以使用任何有效的目标模式。

   session protocol sipv2

   指定拨号对等方400处理SIP呼叫分支。 有关详细信息，请参阅 协议（拨号对等方）。

   会话目标dns：pstntocucm.io

   通过DNS SRV解析定义多个Unified CM节点的会话终端。 在这种情况下，本地定义的SRV记录pstntocucm.io用于定向呼叫。

   通过 400传入URI

   使用语音类URI 400将使用源端口5060的指定Unified CM主机的所有传入流量定向到此拨号对等方。 有关详细信息，请参阅传入URI。

   语音类编解码器100

   指示进出Unified CM的呼叫的编解码器过滤器列表。 有关详细信息，请参阅语音类编解码器。

   绑定控制源接口千兆以太网0/0/0

   配置发送至PSTN的消息的源接口和关联IP地址。 有关详细信息，请参阅绑定。

   绑定媒体源接口GigabitEthernet0/0/0

   配置发送到PSTN的媒体的源接口和关联IP地址。 有关详细信息，请参阅绑定。

   dtmf-relay rtp-nte

   将 RTP-NTE (RFC2833) 定义为呼叫分支段上预期的 DTMF 功能。 有关详细信息，请参阅DTMF中继（IP语音）。

   no vad

   禁用语音活动检测。 有关详细信息，请参阅vad（对等方拨号）。

使用以下配置添加呼叫路由：

1. 创建拨号对等方组以在Unified CM和Webex 之间路由呼叫。 定义DPG 100时使用 站拨号对等方100 转向Webex 。 DPG 100应用于来自Unified CM的关联传入拨号对等方。 类似地，向Unified CM定义带有出站拨号对等方300的DPG 300。 DPG 300应用于来自Webex的传入拨号对等方。

   
   voice class dpg 100
    description Route calls to Webex Calling
    dial-peer 100
   voice class dpg 300
    description Route calls to Unified CM Webex Calling trunk
    dial-peer 300 

2. 创建拨号对等方组以在Unified CM和PSTN之间路由呼叫。 定义DPG 200时使用 站拨号对等方200 向PSTN。 DPG 200应用于来自Unified CM的关联传入拨号对等方。 类似地，向Unified CM定义带有出站拨号对等方400的DPG 400。 DPG 400应用于来自PSTN的传入拨号对等方。

   
   voice class dpg 200
    description Route calls to PSTN
    dial-peer 200
   voice class dpg 400
    description Route calls to Unified CM PSTN trunk
    dial-peer 400

   以下是配置字段的说明：

   拨号对等方 100

   将出站拨号对等方与拨号对等方组关联。 有关详细信息，请参阅语音类dpg。

3. 应用拨号对等方组以将呼叫从Webex路由到Unified CM和从Unified CM路由到Webex：

   
   dial-peer voice 100
    destination dpg 300
   dial-peer voice 300
    destination dpg 100

   以下是配置字段的说明：

   目标DPG 300

   指定哪个拨号对等方组，因此应将拨号对等方用于显示给此传入拨号对等方的呼叫的出站处理。

4. 应用拨号对等方组以将呼叫从PSTN路由到Unified CM以及从Unified CM路由到PSTN：

   
   dial-peer voice 200
    destination dpg 400
   dial-peer voice 400
    destination dpg 200 

   本地网关配置到此结束。 如果这是第一次配置CUBE功能，请保存配置并重新加载平台。