在此文章中
dropdown icon
Webex Calling 概述
    dropdown icon
    了解 Control Hub
      入门
      试用的首次使用向导
      查看设置
      添加用户
      设置单点登录 (SSO)
      向用户分配服务
      为用户赋能
    本地网关角色
    dropdown icon
    支持的 Webex Calling 本地网关部署
      没有本地部署 IP PBX 的本地网关部署
      带有本地部署 Unified CM PBX 的本地网关部署
    呼叫路由考虑事项
    服务类 (CoS)
    拨号方案集成
    dropdown icon
    用于呼叫的协议处理程序
      Windows 版协议处理程序
      macOS 协议处理程序
dropdown icon
准备好您的环境
    一般先决条件
    本地网关的硬件和软件要求
    本地网关的许可证要求
    本地网关的证书和安全要求
    本地网关的防火墙、NAT 遍历和媒体路径优化要求
dropdown icon
Webex Calling 的端口参考信息
    Webex呼叫的代理支持
    dropdown icon
    防火墙配置
      Webex呼叫服务的IP子网
      服务质量(QoS)
      Webex Meetings/Messaging - 网络要求
    文档修订历史记录
dropdown icon
为 Webex Calling 配置 Cisco IOS XE 上的本地网关
    概述
dropdown icon
实施 CUBE 高可用性作为本地网关
    基础知识
    在两个 CUBE 上配置冗余
    在两个 CUBE 上配置本地网关
dropdown icon
为您的组织配置 Webex Calling
    在首次设置向导中设定呼叫设置
    添加位置
    删除位置
    dropdown icon
    更新现有位置
      迁移到Cisco呼叫计划
      如何启动PSTN连接更改
      取消PSTN连接更改
    配置Webex呼叫拨号计划
    在 Control Hub 配置本地部署 PSTN(本地网关)
    创建中继
    为本地部署 PSTN 选择一个中继
    管理电话号码
    在 Control Hub 中从试用申请购买 Webex 服务
    设置呼叫选项
    设置呼叫行为
dropdown icon
为 Webex Calling 配置 Unified CM
    配置用于中继到本地网关的 SIP 中继安全档案
    为本地网关中继配置 SIP 档案
    为来自 Webex 的呼叫创建呼叫搜索空间
    配置与 Webex 之间的 SIP 中继
    配置 Webex 的路由组
    配置 Webex 的路由列表
    为 Webex 目的地创建分区
    配置 Webex 目的地的路由模式
    为 Webex 配置简化站点间拨号规范化
dropdown icon
设置 Webex Calling 功能
    设置寻线组
    创建呼叫队列
    创建前台客户端
    创建和管理自动语音应答
    配置寻呼组
    设置呼叫代接
    设置呼叫保留
    为用户启用barge-in
    为用户启用隐私
    配置监控
    为用户启用呼叫桥警告语调
    为用户启用旅馆式办公
dropdown icon
Webex Calling 的采用趋势和使用情况报告
    查看呼叫报告
2025年4月03日 | 2850 次查看 | 5 人认为有帮助

Webex Calling 配置工作流程

list-menu在此文章中
list-menu反馈?

获取有关Webex Calling的所有可用信息,无论您是合作伙伴、管理员还是用户。使用此处提供的链接帮助您开始使用Webex Calling提供的所有服务和功能。

准备好您的环境

Webex Calling 的本地网关要求

一般前提条件

为 Webex Calling配置本地网关之前,请确保您:

  • 具备网络语音原理的基本知识

  • 具备 Cisco IOS-XE 和 IOS-XE 语音概念的基本工作知识

  • 对会话发起协议(SIP)有基本了解

  • 对 Cisco Unified Communications Manager (Unified CM) 有基本了解(如果您的部署模型包含 Unified CM)

有关详细信息,请参阅 isco Unified Border Element (CUBE)企业配置指南

本地网关的硬件和软件要求

确保您部署有表 1 Webex Calling 本地网关订购指南中的一个或多个本地网关(Cisco Cube(适用于基于 IP 的连接)或 Cisco IOS 网关(适用于基于 TDM 的连接))。 此外,根据本地网关配置指南,请确保平台在运行受支持的 IOS-XE 版本。

本地网关的证书和安全要求

Webex Calling 需要安全的信令和媒体。 本地网关可执行加密,并且必须通过以下步骤建立出站到云的 TLS 连接:

  • 必须使用 Cisco PKI 中的 CA 根证书捆绑包更新 LGW

  • Control Hub 中继配置页面中的一组 SIP 摘要式凭证可用于配置 LGW(这些步骤属于后续配置)

  • CA 根证书捆绑包验证提供的证书

  • 凭证提示(提供的 SIP 摘要)

  • 云识别已安全注册的本地网关

本地网关的防火墙、NAT 遍历和媒体路径优化要求

在大多数情况下,本地网关和端点可以使用 NAT 的专用 IP 地址驻留在内部客户网络中。 企业防火墙必须允许到特定 IP 地址/端口的出站流量(SIP、RTP/UDP、HTTP),这些内容都包含在端口参考信息中。

如果要将媒体路径优化与 ICE 配合使用,本地网关面向 Webex Calling 的接口必须与 Webex Calling 端点之间存在直连网络路径。 如果端点位于不同的位置,并且端点与本地网关面向 Webex Calling 的接口之间不存在直连网络路径,那么本地网关必须将公共 IP 地址分配给面向 Webex Calling 的接口,这样,本地网关与端点之间的呼叫才能使用媒体路径优化。 此外,它运行的必须是 IOS-XE 16.12.5 版本。

为您的组织配置 Webex Calling

在首次设置向导中设定呼叫设置

启动和运行 Webex Calling 服务的第一步是完成首次设置向导 (FTSW)。 在第一个位置完成 FTSW 后,无需在其他位置完成。

1

单击您收到的欢迎电子邮件中的入门链接。


 

系统将自动使用您的管理员电子邮件地址登录 Control Hub,然后提示您创建管理员密码。 在您登录后,设置向导会自动启动。

2

检查并接受服务条款。

3

检查您的计划,然后单击开始


 

您的客户经理负责启动 FTSW 的第一步。 选择开始后,如果您收到"无法设置呼叫"通知,请联系您的客户经理。

4

选择数据中心应映射到的国家/地区,然后输入客户联系人和客户地址信息。

5

单击下一步: 缺省位置

6

从以下选项中选择:

  • 如果您是合作伙伴管理员,并且希望客户管理员完成 Webex Calling 设置,请单击保存并关闭
  • 填写必要的位置信息。 在向导中创建位置后,您可以稍后创建更多位置。

 

完成设置向导后,确保将主号码添加到创建的位置。

7

进行以下选择以应用于此位置:

  • 公告语言 - 适用于新用户和功能的音频公告和提示。
  • 电子邮件语言 - 适用于新用户的电子邮件通信。
  • 国家
  • 时区
8

单击下一步

9

输入可用的 Cisco Webex SIP 地址,单击下一步并选择完成

添加位置

准备工作

要创建新位置,请准备以下信息:

  • 位置地址

  • 所需电话号码(可选)

1

登录 Control Hub:https://admin.webex.com ,转至管理层>位置


 
新位置将托管在与您使用首次设置向导选择的国家/地区对应的区域数据中心中。
2

配置位置的设置:

  • 位置名称 - 输入标识位置的唯一名称。
  • 国家/地区 - 选择要将位置关联到的国家/地区。 例如,您可以在美国创建一个位置(总部),在英国创建另一个位置(分支机构)。 您选择的国家/地区决定了后面的地址字段。 此处记录的字段以美国地址惯例为例。
  • 位置地址 - 输入位置的主要邮寄地址。
  • 城市/城镇 - 输入此位置所在的城市。
  • 州/省/地区 - 从下拉列表中选择一个州。
  • 邮政编码 - 输入邮政编码。
  • 公告语言 - 选择适用于新用户和功能的音频公告和提示的语言。
  • 电子邮件语言 - 选择与新用户进行电子邮件通信的语言。
  • 时区 - 选择位置所在的时区。
3

单击保存然后选择/以现在或稍后将号码添加到该位置。

4

如果您单击,选择以下选项之一:

  • Cisco PSTN—如果希望 Cisco 提供云解决方案,PSTN 选择此选项。 Cisco Calling Plan 是一个完整的 PSTN 替代解决方案,提供紧急呼叫、入站和出站国内和国际呼叫,并允许您订购新的 PSTN 号码或将现有号码转网到Cisco。


     

    Cisco PSTN 选项仅在以下情况下可见:

    • 您至少已购买一个承诺的 Cisco 呼叫方案 OCP(出站呼叫方案)。

    • 所在位置位于支持 Cisco 呼叫方案的国家/地区。

    • 您的位置是全新的。 此次,已分配其他 PSTN 呼叫功能的现有位置并不符合 Cisco 呼叫方案。 打开支持案例,以寻求指导。

    • 您的托管服务商位于支持Cisco Calling 计划的区域的Webex Calling数据中心内。

  • Cloud Connected PSTN—如果您要从众多 Cisco CCP 合作伙伴中寻找云 PSTN 解决方案,或者 Cisco 呼叫方案无法在此位置使用,请选择此选项。 CCP 合作伙伴提供 PSTN 替代解决方案、广泛的全球覆盖以及多种多样的功能、打包及定价。

     

    CCP 合作伙伴和地理覆盖范围在此处列出。 仅显示支持所在国家/地区的合作伙伴。 所列出的合作伙伴会带有一个图标或一串简短的文字,后面是带有括号的地区(如 (欧盟)、(美国)或(加拿大))。 使用徽标列出的合作伙伴始终提供 CCP 地区性媒体。 对于显示为字符串的合作伙伴,请选择距您位置国家/地区最近的区域,以确保区域媒体用于 CCP。

    如果您在列出的提供商下面看到现在订购号码选项,我们建议您选择该选项,以便获得集成 CCP 的好处。 通过集成 CCP,可在 Control Hub 中的单一面板上采购和配置电话号码。 非集成 CCP 要求您从 Control Hub 以外的 CCP 合作伙伴处采购电话号码。

  • 本地部署 PSTN(本地网关) - 如果您想要保留当前的 PSTN 提供商,或者希望将非云站点与云站点进行连接,可以选择此选项。

PSTN 选项选择以每个位置级别为基准(即每个位置只有一 PSTN 选项)。 您可以根据部署需要混合搭配多种选项,但每个位置都有一个选项。 选择并配置了 PSTN 选项后,您可以通过单击 PSTN 属性中的管理来进行更改。 但是,在分配了其他 PSTN 选项后,某些选项(例如 Cisco PSTN)可能无法使用。 打开支持案例,以寻求指导。

5

选择要立即还是稍后激活号码。

6

如果您选择了非集成 CCP 或本地 PSTN,请以逗号分隔值的形式输入电话号码,然后单击验证

为特定位置添加号码。 有效条目移动至验证号码字段,无效条目保留在添加号码字段中,并伴有错误消息。

根据位置所在的国家/地区,号码将根据本地拨号要求进行格式化处理。 例如,如果需要国家/地区代码,您可以输入带或不带代码的号码,代码将被附加。

7

单击保存

下一步

创建位置后,您可以为该位置启用紧急 911 服务。 有关更多信息,请参阅 Webex Calling 的 RedSky 911 紧急服务

准备工作


 

获取与某个位置相关联的用户和工作空间列表: 转至服务>呼叫>号码并从下拉菜单中选择要删除的位置。 必须先删除这些用户和工作空间,才能删除该位置。

请记住,与此位置关联的任何号码都将释放回 PSTN 提供商;您将不再拥有这些号码。

1

登录 Control Hub:https://admin.webex.com ,转至管理层>位置

2

单击在您要删除的位置旁边的 操作列中。

3

选择删除位置,并确认要删除该位置。

通常,永久删除位置需要几分钟时间,但最多可能需要一个小时。 您可以单击查看状态并选择删除状态

更新现有位置

您可以在创建位置后更改 PSTN 设置、位置的名称、时区和语言。 请注意,新语言仅适用于新用户和设备。 原有用户和设备将继续使用旧语言。


 

对于现有位置,您可以启用紧急 911 服务。 有关更多信息,请参阅 Webex Calling 的 RedSky 911 紧急服务

1

登录 Control Hub:https://admin.webex.com ,转至管理层>位置

如果您在某个位置旁边看到警告符号,则表示您尚未为该位置配置电话号码。 配置该号码之前,您无法拨打或接听任何电话。

2

(可选)在 PSTN 连接下,根据您配置的 PSTN 连接类型,选择云连接 PSTN本地部署 PSTN(本地网关)。 单击管理以更改该配置,然后选择继续,确认相关风险。 然后,选择以下选项之一并单击保存

  • Cisco PSTN—如果希望 Cisco 提供云解决方案,PSTN 选择此选项。 Cisco Calling Plan 是一个完整的 PSTN 替代解决方案,提供紧急呼叫、入站和出站国内和国际呼叫,并允许您订购新的 PSTN 号码或将现有号码转网到Cisco。


     

    Cisco PSTN 选项仅在以下情况下可见:

    • 您至少已购买一个承诺的 Cisco 呼叫方案 OCP(出站呼叫方案)。

    • 所在位置位于支持 Cisco 呼叫方案的国家/地区。

    • 您的位置是全新的。 目前,已分配其他 PSTN 功能的预先存在的位置不符合Cisco呼叫计划的资格。 打开支持案例,以寻求指导。

    • 您的托管服务商位于支持Cisco Calling 计划的区域的Webex Calling数据中心内。

  • Cloud Connected PSTN—如果您要从众多 Cisco CCP 合作伙伴中寻找云 PSTN 解决方案,或者 Cisco 呼叫方案无法在此位置使用,请选择此选项。 CCP 合作伙伴提供 PSTN 替代解决方案、广泛的全球覆盖以及多种多样的功能、打包及定价。

     

    CCP 合作伙伴和地理覆盖范围在此处列出。 仅显示支持所在国家/地区的合作伙伴。 所列出的合作伙伴会带有一个图标或一串简短的文字,后面是带有括号的地区(如 (欧盟)、(美国)或(加拿大))。 使用徽标列出的合作伙伴始终提供 CCP 地区性媒体。 对于显示为字符串的合作伙伴,请选择距您位置国家/地区最近的区域,以确保区域媒体用于 CCP。

    如果您在列出的提供商下面看到现在订购号码选项,我们建议您选择该选项,以便获得集成 CCP 的好处。 通过集成 CCP,可在 Control Hub 中的单一面板上采购和配置电话号码。 非集成 CCP 要求您从 Control Hub 以外的 CCP 合作伙伴处采购电话号码。

  • 内建 PSTN(本地网关) - 如果要保留当前的 PSTN 提供商或要将非云站点与云站点连接,可以选择此选项。

     

    Webex Calling其位置先前配置了本地网关的客户将自动转换为具有相应干线的内建 PSTN。

3

选择可联系该位置主要联系人的主号码

4

(可选)在紧急呼叫下,您可以选择紧急位置标识以分配到此位置。


 

此设置是可选的,仅适用于有要求的国家/地区。

在某些国家/地区(例如: France),因此蜂窝无线电系统存在法规要求,以便在您进行紧急呼叫时建立小区标识,并提供给应急管理机构。 美国和加拿大等其他国家/地区使用其他方法实施位置确定。 有关更多信息,请参阅增强型紧急呼叫

您的紧急呼叫提供商可能需要有关接入网络的信息,这可以通过定义新的专用 SIP 分机标头 P-Access-Network-Info 来获取。 报头携带与接入网有关的信息。

当您为位置设置紧急位置标识符时,位置值将作为SIP 消息的一部分发送到提供商。 请联系您的紧急呼叫提供商,确定是否需要此设置并使用紧急呼叫提供商提供的值。”

5

选择语音邮件号码,用户可以呼叫该号码检查此位置的语音邮件。

6

(可选)单击位置页面顶部的铅笔图标,根据需要更改位置名称公告语言电子邮件语言时区地址,然后单击保存


 

更改公告语言对于添加到此位置的任何新用户和功能立即生效。 如果现有用户和/或功能还应更改公告语言,当系统提示时,选择为现有用户和工作空间做出更改为现有功能做出更改。 单击 Apply(应用)。 您可以在任务页面上查看进度。 完成之前,无法再进行任何更改。


 

更改某位置的时区时,不会更新与此位置相关联的功能的时区。 要编辑自动助理、寻线组和呼叫队列等功能的时区,请转至想要更新时区的特定功能的常规设置区域,然后进行编辑并保存。

这些设置适用于内部拨号,在首次设置向导中也可用。 当您更改拨号方案时,Control Hub中的示例号码会更新以显示这些更改。


 

您可以为位置配置传出呼叫权限。 请参阅这些步骤以配置传出呼叫权限。

1

登录 Hub,转至 > > 设置,然后滚动至 拨号

2

根据需要配置以下可选拨号首选项:

  • 位置路由前缀长度—如果您有多个位置,我们建议使用此设置。 可以输入 2-7 位数字。 如果您有多个具有相同分机号的位置,用户在各个位置之间呼叫时必须拨打前缀。 例如,如果您有多个商店,并且全部都使用分机号 1000,那么您可以为每个商店配置一个路由前缀。 如果商店的前缀为 888,则需拨打 8881000 才能联系到该商店。

     

    路由前缀长度包括引导数字。 例如,如果将路由前缀长度设置为4,则只能使用3位数字指定站点。


     

    如果您将路由前缀分配到某个位置,分配到该位置的分机的所有显示都会包含分机号码前面的路由前缀。 例如,888-1000(路由前缀-分机)。

  • 路由前缀中的转向数字-选择将设置为每个路由前缀第一位的数字。
  • 内部分机长度—您可以输入2-10位数字,默认值为2。

     

    增加分机长度后,内部分机的现有快速拨号不会自动更新。

  • 允许不同位置之间的分机拨号—允许您根据组织的要求自定义不同位置之间的分机拨号。

    • 如果您的组织在所有位置没有重复的分机号,请启用切换。

      默认情况下,切换已启用。

    • 如果您的组织在不同位置有相同的分机,请禁用切换开关。 当切换开关被禁用并且主叫方拨打分机时,呼叫将路由到与主叫方位于同一位置的匹配分机的用户。 主叫方必须拨打“企业有效号码”(位置路由前缀+分机)才能联系其他位置的分机。

3

指定特定位置的内部拨号。 转至 > ,从列表中选择一个位置,然后单击 。 滚动到拨号,然后根据需要更改内部拨号:

  • 内部拨号 - 指定路由前缀,其他位置的用户需拨打该路由前缀才能联系此位置中的某人。 每个位置的路由前缀都必须是唯一的。 我们建议前缀长度与组织级别设置的长度匹配,但长度必须为2到7位数字。
4

指定特定位置的外部拨号。 转至 > ,从列表中选择一个位置,然后单击 。 滚动到拨号,然后根据需要更改外部拨号:

  • 外部拨号 - 您可以选择外拨数字,用户必须拨打该数字才能接通外线。 缺省值是,如果您不要求此拨号习惯,可以保持缺省值。 如果您决定使用此功能,我们建议您使用组织的转向数字中的其他号码。

     

    用户可以在进行外部呼叫时包括外拨数字,以便模仿他们在旧系统上的拨号方式。 但是,所有用户仍可在没有外拨数字的情况下进行外部呼叫。

  • (可选)您可以 拨此位置的外拨数字,确保用户必须使用管理员设置的外拨数字发起外部呼叫。

     

    启用此功能时,仍可使用或不使用外拨数字拨打紧急呼叫。

    启用后,如果不包括外拨数字,任何外部目标号码(例如用于呼叫前转的号码)都将失效。


     
    如果分机号与国内号码相同,则分机号优先于国内号码。 因此,我们建议您启用外拨数字。

     
    我们强烈建议对传入和传出PSTN呼叫使用E.164编号格式。

对用户的影响:

  • 要使拨号首选项更改生效,用户必须重新启动其电话。

  • 用户分机号的开头不应与位置的转向数字或外拨数字相同。

在 Control Hub 配置本地部署 PSTN(本地网关)

如果您是增值分销商,则可以通过这些步骤在 Control Hub 中启动本地网关配置。 当此网关注册到云时,您可以在一个或多个 Webex Calling 位置使用它来提供到企业 PSTN 服务商的路由。


 

将本地网关用于其他位置时,无法删除具有本地网关的位置。

创建中继

按照以下步骤在 Control Hub 中创建中继。

准备工作

  • 添加位置后,在为位置配置本地部署 PSTN 之前,您必须创建中继。

  • 创建用于每个网关的所有位置、特定设置和号码。 在添加本地部署 PSTN 之前,必须存在位置。

  • 了解 Webex Calling 的本地部署 PSTN(本地网关)要求。

  • 不能为一个本地部署 PSTN 位置选择多个中继,但您可以为多个位置选择同一中继。

1

登录到Control Hub于,转至服务>呼叫>呼叫路由,并选择添加中继。https://admin.webex.com

2

选择一个位置。

3

为该中继命名,然后单击保存


 

名称不能超出 24 个字符。

下一步

您将看到需要在中继上配置的相关参数。 您还将生成一组 SIP 摘要式凭据,用以保护 PSTN 连接。

中继信息显示在屏幕注册域中继组 OTG/DTG线路/端口出站代理地址上。

我们建议您从 Control Hub 复制本信息并将其粘贴到本地文本文件或文档中,以便在准备配置本地部署 PSTN 时作为参考。

如果丢失凭证,则必须从 Control Hub 中的中继信息屏幕中生成它们。 单击检索用户名并重置密码,生成要在中继上使用的一组新身份验证凭证。

为本地部署 PSTN 选择一个中继

1

登录 Control Hub:https://admin.webex.com ,转至管理层>位置

2

选择要修改的位置,然后单击管理

3

选择本地部署 PSTN,然后单击下一步

4

从下拉菜单中选择一个中继。


 

访问中继页面以管理您的中继组选项。

5

单击确认通知,然后单击保存

下一步

您必须获取 Control Hub 生成的配置信息并将参数映射到本地网关(例如,位于本地的 Cisco CUBE 上)。 本文将指导您完成此过程。 请参考下图,了解 Control Hub 配置信息(左侧)如何映射到 CUBE 中的参数(右侧)的示例:

在成功完成网关本身的配置后,您可以返回到 服务 > 呼叫 > 位置(在 Control Hub 中),您创建的网关将列在您为其分配的位置卡中,并且名称左侧显示一个绿点。 此状态表示网关已安全地注册到呼叫云,并用作该位置的活动 PSTN 网关。

管理电话号码

您可以在 Control Hub 中轻松查看、激活、删除电话号码以及向您的组织添加电话号码。 有关更多信息,请参阅在 Control Hub 中管理电话号码

在 Control Hub 中从试用申请购买 Webex 服务

如果您正在试用 Webex 服务且有意转换为付费订阅,可以向合作伙伴提交电子邮件请求。

1

登录到 https://admin.webex.com 的Control Hub,选择建筑图标

2

选择订阅标签页,然后单击立即购买

系统会向您的合作伙伴发送电子邮件,让他们知道您有兴趣转换为付费订阅。

设置呼叫选项

您可以使用 Control Hub 来设置用户在 Webex App 中看到的可用呼叫选项的优先级。 您还可以为其启用一键呼叫功能。 有关更多信息,请参阅: 为 Webex 应用程序用户设置呼叫选项

设置呼叫行为

您可以控制用户发起呼叫时打开的呼叫应用程序。 您可以配置呼叫客户端设置,包括为拥有Unified CM或授权用户的组织配置混合模式部署。 Webex Calling以及没有Cisco付费呼叫服务的用户。 有关更多信息,请参阅: 设置呼叫行为

为 Webex Calling 配置 Cisco IOS-XE 上的本地网关

概述

Webex 当前支持两个版本的本地网关:

  • 本地网关

  • Webex for 的本地网关

关键注意事项

  • 开始之前,请了解Webex 的本地公共交换电话网络(PSTN)和本地网关(LGW)要求。 请参阅Cisco首选的Webex Calling架构了解更多信息。

  • 本文假设已存在专用的本地网关平台,且不存在语音配置。 如果您修改现有PSTN网关或CUBE企业部署以用作Webex 的本地网关功能,请注意配置。 确保您所做的更改不会中断现有的呼叫流程和功能。


 
这些过程包含指向命令参考文档的链接,您可以在其中了解有关各个命令选项的更多信息。 所有命令参考链接都转至Webex 托管网关命令参考除非另有说明(在这种情况下,命令链接转至Cisco IOS语音命令参考)。 您可以在Cisco Unified Border Element Reference 所有这些指南。

有关支持的第三方SBC的信息,请参阅相应的产品参考文档。

配置本地网关

有两个选项可用于为您的Webex Calling干线:

  • 基于注册的干线

  • 基于证书的干线

使用下面的任务流程基于注册的本地网关或基于证书的本地网关为您的Webex Calling干线。

有关不同干线类型的更多信息,请参阅本地网关入门。 使用命令行界面 (CLI) 在本地网关上执行以下步骤。 我们使用会话发起协议 (SIP)和传输层安全(TLS) 传输来保护干线,使用安全实时协议 (SRTP) 来保护本地网关和Webex Calling 。

关键注意事项

  • 选择CUBE作为本地网关。 Webex for 当前不支持任何第三方会话边界控制器(SBC)。 要查看最新列表,请参阅本地网关入门

  • 为所有Webex for 本地网关安装Cisco IOS XE Dublin 17.12.1a或更高版本。

  • 要查看政府版Webex支持的根证书颁发机构(CA)列表,请参阅 政府版Webex的根证书颁发机构

  • 有关Webex for 中本地网关的外部端口范围的详细信息,请参阅 bex for (FedRAMP)的网络要求

政府版Webex的本地网关不支持以下内容:

  • 用于媒体路径优化的STUN/IC-Lite功能

  • 传真(T.38)

为Webex for 配置本地网关

要在政府版Webex中为您的Webex 中继配置本地网关,请使用以下选项:

  • 基于证书的干线

使用基于证书的本地网关下的任务流程为Webex 中继配置本地网关。 有关如何配置基于证书的本地网关的更多详细信息,请参阅 基于证书的Webex 干线

必须配置符合FIPS的GCM密码,以支持政府版Webex的本地网关。 否则,呼叫设置将失败。 有关配置详细信息,请参阅 基于证书的Webex 干线


 
Webex for 不支持基于注册的本地网关。

设计概述

本节介绍如何使用注册SIP干线将Cisco Unified Border Element (CUBE)配置为Webex 的本地网关。 本文档的第一部分介绍如何配置简单的PSTN网关。 在这种情况下,来自PSTN的所有呼叫都路由到Webex ,而来自Webex 的所有呼叫都路由到PSTN。 下图突出显示了此解决方案和后续的高级呼叫路由配置。

在此设计中,使用了以下主要配置:

  • 语音类 : 用于创建干线特定配置。

  • 语音类uri: 用于对SIP消息进行分类,以选择入站拨号对等方。

  • 入站拨号对等方: 提供入站SIP消息的处理,并通过拨号对等方组确定出站路由。

  • 拨号对等方组: 定义用于前转呼叫路由的出站拨号对等方。

  • 出站拨号对等方: 提供出站SIP消息的处理,并将其路由到所需的终端。

Call routing from/to PSTN to/from Webex Calling configuration solution

将本地Cisco Unified Communications Manager解决方案与Webex 连接时,您可以使用简单的PSTN网关配置作为构建解决方案的基准,如下图所示。 在这种情况下,Unified Communications Manager提供所有PSTN和Webex 呼叫的集中路由和处理。

本文档中使用了下图所示的主机名、IP地址和接口。

使用本文档其余部分中的配置指南按如下方式完成本地网关配置:

  • 步骤 1: 配置路由器基准连接和安全性

  • 步骤 2: 配置Webex 中继

    根据您所需的架构,请执行以下任一操作:

  • 步骤 3: 使用SIP PSTN干线配置本地网关

  • 步骤 4: 使用现有Unified CM环境配置本地网关

    或:

  • 步骤 3: 使用TDM PSTN干线配置本地网关

配置连接和安全性

基准配置

将Cisco路由器准备为Webex 的本地网关的第一步是构建保护平台并建立连接的基准配置。

  • 所有基于注册的本地网关部署都需要Cisco IOS XE 17.6.1a或更高版本。 有关推荐的版本,请参阅 isco软件研究 。 搜索平台并选择 版本之一。

    • ISR4000系列路由器必须同时配置Unified Communications和安全技术许可证。

    • 装有语音卡或DSP的Catalyst Edge 8000系列路由器需要DNA优势许可。 没有语音卡或DSP的路由器至少需要DNA精要许可。

  • 为您的平台构建一个遵循您业务策略的基准配置。 特别是,配置以下各项并验证工作:

    • NTP

    • ACL

    • 用户验证和远程访问

    • DNS

    • IP 路由

    • IP地址

  • 面向Webex 的网络必须使用IPv4地址。

  • 将Cisco根CA捆绑包上传到本地网关。

配置

1

确保为任何第3层接口分配有效且可路由的IP地址,例如:


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240
2

使用对称加密保护路由器上的注册和STUN凭证。 按如下方式配置主加密密钥和加密类型:


key config-key password-encrypt YourPassword
password encryption aes
3

创建占位符PKI信任点。


 
需要此信任点稍后配置TLS。 对于基于注册的干线,此信任点不需要证书-与基于证书的干线一样。

crypto pki trustpoint EmptyTP 
 revocation-check none
4

启用TLS1.2排他性,并使用以下配置命令指定默认信任点。 还应更新传输参数,以确保可靠的安全登记连接:


 
如果租户200中配置的主机名包含在从出站代理收到的证书的CN或SAN字段中,则cn-san验证服务器命令可确保本地网关允许连接。

  1. 设置 cp-重试计数 至1000(5 msec倍数= 5秒)。

  2. 时器连接建立 命令允许您在考虑下一个可用选项之前调整LGW为与代理建立连接而等待的时间。 该计时器的默认值为20秒,最小值为5秒。 以较低的值开始,并在必要时根据网络条件增加值。


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000
5

安装Cisco根CA套件,其中包含Webex 使用的DigiCert CA证书。 使用 crypto pki trustpool导入清除url 命令从指定的URL下载根CA捆绑包并清除当前CA信任池,然后安装新的证书捆绑包:


 

如果您需要使用代理访问使用HTTPS的互联网,请在导入CA捆绑包之前添加以下配置:

ip http client -server your 。com -port 80 

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

配置基于注册的Webex 干线

1

为Control Hub中的现有位置创建基于注册的PSTN中继。 在创建干线后,记下提供的干线信息。 这些详细信息将在本指南的配置步骤中使用,如下图所示。 有关更多信息,请参阅配置Webex Calling的干线、路由组和拨号方案

2

输入以下命令以将CUBE配置为Webex 本地网关:

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced

以下是配置字段的说明:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • 为防止收费欺诈,受信任的地址列表定义了本地网关期望从中进行合法网络语音呼叫的主机和网络列表。

  • 默认情况下,本地网关会阻止来自不在其受信任列表中的IP地址的所有传入VoIP消息。 默认情况下,具有“会话目标IP”或服务器组IP地址的静态配置的拨号对等方受信任,因此无需添加到受信任列表。

  • 配置本地网关时,将区域Webex 数据中心的IP子网添加到列表中。 有关更多信息,请参阅 Webex Calling 的端口参考信息。 此外,为Unified Communications Manager服务器(如果使用)和PSTN干线网关添加地址范围。


     

    如果您的 LGW 位于使用受限锥形 NAT 的防火墙之后,您可能希望在Webex Calling面向界面上禁用IP 地址受信任列表。 防火墙已保护您免受未经请求的入站网络语音的侵害。 禁用操作可减少您的长期配置开销,因为我们不保证Webex Calling对等机保持不变,在任何情况下您都必须为对等机配置防火墙。

模式边框元素

在平台上启用Cisco Unified Border Element (CUBE)功能。

媒体统计

在本地网关上启用媒体监控。

媒体批量统计

允许控制平面轮询数据平面以获取批量呼叫统计。

有关这些命令的更多信息,请参阅媒体

allow-connections sip to sip

启用CUBE基本SIP背靠背用户代理功能。 有关更多信息,请参阅允许连接


 

默认情况下,启用T.38传真传输。 有关详细信息,请参阅 协议t38(语音服务)

studn

全局启用STUN(通过NAT的UDP会话遍历)。

  • 当您将呼叫转移到Webex Calling用户(例如,被叫方和主叫方均为Webex Calling订阅者,并且如果您将媒体锚定在Webex Calling SBC),则媒体无法流到本地网关,因为针孔没有打开。

  • 本地网关上的STUN绑定功能允许通过协商的媒体路径发送本地生成的STUN请求。 这有助于在防火墙中打开针孔。

有关更多信息,请参阅stun flowdata 代理-idstun flowdata 共享密钥

非对称有效载荷满

配置DTMF和动态编解码器负载的SIP非对称负载支持。 有关此命令的更多信息,请参阅非对称负载

early-offer forced

强制本地网关在初始INVITE消息中发送SDP信息,而不是等待邻近对等机的确认。 有关此命令的更多信息,请参阅提前报价

3

配置 类编解码器100 干线滤波器。 在此示例中,所有干线都使用相同的编解码器过滤器。 您可以为每个干线配置过滤器,以实现精确控制。


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

以下是配置字段的说明:

语音类编解码器100

用于仅允许通过SIP干线进行呼叫的首选编解码器。 有关详细信息,请参阅语音 课程编解码器


 

Opus编解码器仅支持基于SIP的PSTN干线。 如果PSTN干线使用语音T1/E1或模拟FXO连接,则排除 编解码器首选项 1 ,从 类编解码器 100 配置。

4

配置 类眩晕使用 100 在Webex 干线上启用ICE。


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

以下是配置字段的说明:

眩晕 冰

用于为所有面向Webex 的拨号对等方启用ICE-Lite,以允许尽可能优化媒体。 有关更多信息,请参阅语音类 stun 用法眩晕使用 Ice lite


 

使用媒体路径优化的呼叫流需要使用ICE-lite。 要为SIP到TDM网关提供媒体优化,请在IP-IP分支上配置启用ICE-Lite的环回拨号对等方。 有关更多技术详细信息,请联系客户或TAC团队

5

为Webex流量配置媒体加密策略。


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

以下是配置字段的说明:

语音类srtp-crypto 100

指定SHA1_80为提议和应答消息中SDP中提供的唯一SRTP密码套件CUBE。 Webex Calling 仅支持 SHA180。_ 有关更多信息,请参阅语音类 srtp-crypto

6

配置模式以根据目标干线参数唯一标识对本地网关干线的呼叫:


voice class uri 100 sip
 pattern dtg=Dallas1463285401_LGU

以下是配置字段的说明:

语音类uri 100 sip

定义将传入SIP邀请与传入中继拨号对等方匹配的模式。 输入此模式时,请使用dtg=,后跟创建干线时Control Hub中提供的干线OTG/DTG值。 有关更多信息,请参阅 类uri

7

配置 配置文件100,将用于在SIP消息发送到Webex 之前对其进行修改。


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "<sips:" "<sip:"
 rule 30 request ANY sip-header From modify "<sips:" "<sip:"
 rule 40 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
 rule 50 response ANY sip-header To modify "<sips:" "<sip:"
 rule 60 response ANY sip-header From modify "<sips:" "<sip:"
 rule 70 response ANY sip-header Contact modify "<sips:" "<sip:"
 rule 80 request ANY sip-header From modify ">" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

以下是配置字段的说明:

  • 第10至70条和第90条

    确保用于呼叫信令的SIP标头使用sip,而不是Webex代理要求的sips方案。 将CUBE配置为使用sips可确保使用安全注册。

  • 第80条

    修改From标头以包含Control Hub中的中继组OTG/DTG标识符,以唯一标识企业内的本地网关站点。

8

配置Webex 中继:

  1. 创建 100 定义和分组专门针对Webex 干线所需的配置。 特别是,之前在Control Hub中提供的中继注册详细信息将在以下步骤中使用。 稍后与此租户关联的拨号对等方将继承这些配置。


     

    以下示例针对本指南的目的使用步骤1中所示的值(以粗体显示)。 将这些值替换为配置中干线的值。

    
voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

    以下是配置字段的说明:

    语音类 100

    定义一组仅用于Webex 干线的配置参数。 有关更多信息,请参阅语音类租户

    注册商 ns:98027369.us10.bcld.webex.com 240 50 tcp tls

    本地网关的注册服务器,其注册设置为每两分钟(240 秒的 50%)刷新一次。 有关更多信息,请参阅注册商

    确保在此处使用Control Hub中的“寄存器域”值。

    凭证编号 1171197921 _ <UNK> GU 1463285401 _ <UNK> GU0 9Wt[M6ifY+领域 Works

    用于中继注册质询的凭证。 有关更多信息,请参阅凭证 (SIP UA)

    确保您在此处分别使用Control Hub中的线路/端口主机、身份验证用户名和身份验证密码的值。

    验证用户名 1171197921 _ <UNK> GU0 9Wt[M6ifY+ BroadWorks
    验证用户名 1171197921 _ <UNK> GU0 9Wt[M6ifY+ kingdom 98027369.us10.bcld.webex.com

    呼叫的验证质询。 有关更多信息,请参阅验证(拨号对等)

    确保您在此处分别使用Control Hub中的身份验证用户名、身份验证密码和注册器域值。

    no remote-party-id

    禁用 SIP Remote-Party-ID (RPID) 标头,因为Webex Calling支持 PAI,而 PAI 使用 CIO 启用断言 id pai 。 有关更多信息,请参阅远程方 id

    sip-server dns:us25.sipconnect.bcld.webex.com

    配置干线的目标SIP服务器。 创建中继时,使用Control Hub中提供的边缘代理SRV地址。

    connection-reuse

    使用相同的永久连接进行注册和呼叫处理。 有关更多信息,请参阅连接复用

    srtp-crypto 100

    配置SRTP呼叫分支(连接)(在步骤5中指定)的首选密码套件。 有关更多信息,请参阅语音类 srtp-crypto。

    session transport tcp tls

    将传输设置为 TLS。 有关更多信息,请参阅会话传输

    url sips

    SRV 查询必须是 access SBC 支持的 SIP;所有其他消息都由 sip-profile 200 更改为 SIP。

    error-passthru

    指定 SIP 错误响应直通功能。 有关更多信息,请参阅错误直通

    asserted-id pai

    在本地网关中开启 PAI 处理。 有关更多信息,请参阅断言 id

    绑定控制源接口千兆以太网0/0/1

    配置发送到Webex 的消息的源接口和关联的IP地址。 有关详细信息,请参阅绑定

    绑定媒体源接口GigabitEthernet0/0/1

    配置发送到Webex 的媒体的源接口和关联的IP地址。 有关详细信息,请参阅绑定

    no pass-thru content custom-sdp

    租户下的缺省命令。 有关此命令的更多信息,请参阅传递内容

    sip配置文件 100

    将 SIP 更改为 SIP 并修改 INVITE 和 REGISTER 消息的线路/端口,如中所定义SIP 配置文件200 。 有关更多信息,请参阅语音类 SIP 配置文件

    出站代理dns:dfw04。sipconnect-us.bcld.webex.com

    Webex Calling访问 SBC。 在创建中继时,插入Control Hub中提供的出站代理地址。 有关更多信息,请参阅出站代理

    privacy-policy passthru

    配置干线的隐私标头策略选项,以将隐私值从收到的消息传递到下一个呼叫分支。 有关更多信息,请参阅隐私权策略

  2. 配置Webex 中继拨号对等方。

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 dtmf-relay rtp-nte
 voice-class stun-usage 100
 no voice-class sip localhost
 voice-class sip tenant 100
 srtp
 no vad

    以下是配置字段的说明:

    
dial-peer voice 100 voip
  description Inbound/Outbound Webex Calling

    定义了一个标记为100并给出了有意义的说明,以便于管理和故障排除。

    最大连接250

    限制LGW和Webex 之间并发入站和出站呼叫的数量。 对于注册干线,配置的最大值应为250。 Usea值较低,如果这更适合您的部署。 有关本地网关的并发呼叫限制的更多信息,请参阅本地网关入门 文档。

    destination-pattern BAD.BAD

    使用入站拨号对等方组路由出站呼叫时,需要虚拟目标模式。 在这种情况下,可以使用任何有效的目标模式。

    session protocol sipv2

    指定拨号对等体100处理SIP 呼叫段。 有关详细信息,请参阅 协议(拨号对等方)

    session target sip-server

    指示租户100中定义的SIP服务器继承并用于此拨号对等方的呼叫的目标。

    传入URI请求100

    指定用于将VoIP拨号对等方与来电的统一资源标识符(URI)匹配的语音类。 有关详细信息,请参阅传入URI

    语音类编解码器100

    配置拨号对等方使用通用编解码器过滤器列表 100。 有关更多信息,请参阅语音类编解码器

    语音类眩晕使用100

    允许通过协商的媒体路径发送本地网关上本地生成的STUN请求。 STUN帮助为媒体流量打开防火墙针孔。

    no voice-class sip localhost

    禁用使用 DNS 本地主持人名称替换传出邮件的发件人、呼叫 ID 和 Remote-Party-ID 标头中的物理IP 地址的功能。

    语音类SIP租户100

    拨号对等方会继承全局和租户100中配置的所有参数。 参数可能会在拨号对等方级别覆盖。

    srtp

    为呼叫分支段启用 SRTP。

    no vad

    禁用语音活动检测。

定义租户后 100 并配置SIP VoIP拨号对等方,网关会发起面向Webex 的TLS连接。 此时,访问SBC将向本地网关出示其证书。 本地网关使用之前更新的CA根捆绑包验证Webex 访问SBC证书。 如果证书被识别,则在本地网关和Webex 访问SBC之间建立持久TLS会话。 然后,本地网关可以使用此安全连接向Webex Access SBC注册。 当注册遇到验证问题时:

  • 响应中使用来自 名、密码

  • SIP配置文件100中的修改规则用于将SIPS URL转换回SIP。

当从访问SBC收到200 OK时,注册成功。

使用SIP PSTN干线配置本地网关

构建了面向上述Webex 的中继后,使用以下配置创建面向基于SIP的PSTN提供商的非加密中继:


 

如果您的服务商提供安全的PSTN中继,您可以按照上文对Webex 中继的类似配置操作。 CUBE支持安全到安全呼叫路由。


 

要为Cisco TDM-SIP网关上的PSTN呼叫分支配置TDM接口,请参阅 ISDN PRI

1

配置以下语音类URI以识别来自PSTN干线的入站呼叫:


voice class uri 200 sip
  host ipv4:192.168.80.13

以下是配置字段的说明:

语音类URI 200 SIP

定义将传入SIP邀请与传入中继拨号对等方匹配的模式。 输入此模式时,请使用IP PSTN网关的IP地址。 有关更多信息,请参阅 类uri

2

配置以下IP PSTN拨号对等方:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

以下是配置字段的说明:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

定义了一个标记为300并给出了有意义的说明,以便于管理和故障排除。 有关更多信息,请参阅拨号对等体语音。

destination-pattern BAD.BAD

使用入站拨号对等方组路由出站呼叫时,需要虚拟目标模式。 有关更多信息,请参阅目标模式(接口)

session protocol sipv2

指定拨号对等方 200 处理SIP呼叫分支。 有关更多信息,请参阅会话协议(拨号对等)

session target ipv4:192.168.80.13

指示发送呼叫分支段的目标的目标IPv4 地址。 此处的会话目标是 ITSP 的IP 地址。 有关详细信息,请参阅 目标(网络语音拨号对等方)

通过 200传入URI

为带有 IP PSTN 的IP 地址的 VIA 标头定义匹配条件。 将本地网关上的所有传入IP PSTN呼叫分支与拨号对等方200匹配。 有关更多信息,请参阅传入URL

绑定控制源接口千兆以太网0/0/0

配置发送至PSTN的消息的源接口和关联IP地址。 有关详细信息,请参阅绑定

绑定媒体源接口GigabitEthernet0/0/0

配置发送到PSTN的媒体的源接口和关联IP地址。 有关详细信息,请参阅绑定

语音类编解码器100

配置拨号对等方使用通用编解码器过滤器列表 100。 有关更多信息,请参阅语音类编解码器

dtmf-relay rtp-nte

将 RTP-NTE (RFC2833) 定义为呼叫分支段上预期的 DTMF 功能。 有关详细信息,请参阅DTMF中继(IP语音)

no vad

禁用语音活动检测。 有关详细信息,请参阅vad(对等方拨号)

3

如果将本地网关配置为仅在Webex 和PSTN之间路由呼叫,请添加以下呼叫路由配置。 如果使用Unified Communications Manager平台配置本地网关,请跳至下一部分。

  1. 创建拨号对等方组以将呼叫路由到Webex 或PSTN。 向Webex 定义带有出站拨号对等方100的DPG 100。 DPG 100应用于来自PSTN的传入拨号对等方。 同样,针对PSTN定义带有出站拨号对等方200的DPG 200。 DPG 200应用于来自Webex的传入拨号对等方。

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    以下是配置字段的说明:

    拨号对等方 100

    将出站拨号对等方与拨号对等方组关联。 有关详细信息,请参阅语音类dpg

  2. 应用拨号对等方组以将呼叫从Webex路由到PSTN以及从PSTN路由到Webex:

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    以下是配置字段的说明:

    destination dpg 200

    指定哪个拨号对等方组,因此应将拨号对等方用于显示给此传入拨号对等方的呼叫的出站处理。

    本地网关配置到此结束。 如果这是第一次配置CUBE功能,请保存配置并重新加载平台。

使用现有Unified CM环境配置本地网关

前几节中的PSTN-Webex 配置可能会被修改,以将更多中继添加到Cisco Unified Communications Manager (UCM)群集。 在这种情况下,所有呼叫都通过Unified CM路由。 端口5060上来自UCM的呼叫路由到PSTN,端口5065的呼叫路由到Webex 。 可以添加以下增量配置来包含此呼叫场景。


 

在Unified CM中创建Webex 干线时,确保将SIP干线安全性配置文件设置中的传入端口配置为5065。 这允许端口5065上的传入消息,并在将消息发送到本地网关时使用此值填充VIEW头。

1

配置以下语音类 URI:

  1. 使用SIP VIA端口将Unified CM分类为Webex呼叫:

    
voice class uri 300 sip
 pattern :5065

  2. 使用SIP通过端口将Unified CM分类到PSTN呼叫:

    
voice class uri 400 sip
 pattern :192\.168\.80\.6[0-5]:5060

    使用描述源地址和端口号的一个或多个模式,将从UCM传入的消息分类到PSTN干线。 如有需要,正则表达式可用于定义匹配模式。

    在上例中,正则表达式用于匹配192。168。80。60至65之间的任意IP地址和端口号5060。

2

配置以下DNS记录以指定SRV路由到Unified CM主机:


 

IOS XE使用这些记录本地确定目标UCM主机和端口。 使用此配置时,无需在DNS系统中配置记录。 如果您希望使用DNS,则不需要这些本地配置。


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

以下是配置字段的说明:

以下命令将创建DNS SRV资源记录。 为每个UCM主机和中继创建记录:

ip主机。_sip_udp。pstntocucm.io srv 2 1,5060 ucmsub5.mydomain.com

_sip._udp。pstntocucm.io: SRV资源记录名称

2: SRV资源记录优先级

1: SRV资源记录权重

5060: 在此资源记录中用于目标主机的端口号

ucmsub5.mydomain.com: 资源记录目标主机

要解析资源记录终端主机名,请创建本地DNS A记录。 例如:

ip host ucmsub5.mydomain.com 192.168.80.65

IP主机: 在本地IOS XE数据库中创建记录。

ucmsub5.mydomain.com: A录制主机名。

192.168.80.65: 主机IP地址。

创建SRV资源记录和A记录,以反映您的UCM环境和首选呼叫分配策略。

3

配置以下拨号对等方:

  1. Unified CM和Webex 之间的呼叫拨号对等方:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    以下是配置字段的说明:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    使用标记 300 定义VoIP拨号对等方,并提供有意义的说明以方便管理和故障排除。

    destination-pattern BAD.BAD

    使用入站拨号对等方组路由出站呼叫时,需要虚拟目标模式。 在这种情况下,可以使用任何有效的目标模式。

    session protocol sipv2

    指定拨号对等方300处理SIP呼叫分支。 有关详细信息,请参阅 协议(拨号对等方)

    会话目标dns:wxtocucm.io

    通过DNS SRV解析定义多个Unified CM节点的会话终端。 在这种情况下,本地定义的SRV记录wxtocucm.io用于定向呼叫。

    incoming uri via 300

    使用语音类URI 300将使用源端口5065从Unified CM的所有传入流量定向到此拨号对等方。 有关详细信息,请参阅传入URI

    语音类编解码器100

    指示进出Unified CM的呼叫的编解码器过滤器列表。 有关详细信息,请参阅语音类编解码器

    绑定控制源接口千兆以太网0/0/0

    配置发送至PSTN的消息的源接口和关联IP地址。 有关详细信息,请参阅绑定

    绑定媒体源接口GigabitEthernet0/0/0

    配置发送到PSTN的媒体的源接口和关联IP地址。 有关详细信息,请参阅绑定

    dtmf-relay rtp-nte

    将 RTP-NTE (RFC2833) 定义为呼叫分支段上预期的 DTMF 功能。 有关详细信息,请参阅DTMF中继(IP语音)

    no vad

    禁用语音活动检测。 有关详细信息,请参阅vad(对等方拨号)

  2. Unified CM和PSTN之间呼叫的拨号对等方:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    以下是配置字段的说明:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    定义了一个标记为300并给出了有意义的说明,以便于管理和故障排除。

    destination-pattern BAD.BAD

    使用入站拨号对等方组路由出站呼叫时,需要虚拟目标模式。 在这种情况下,可以使用任何有效的目标模式。

    session protocol sipv2

    指定拨号对等方400处理SIP呼叫分支。 有关详细信息,请参阅 协议(拨号对等方)

    会话目标dns:pstntocucm.io

    通过DNS SRV解析定义多个Unified CM节点的会话终端。 在这种情况下,本地定义的SRV记录pstntocucm.io用于定向呼叫。

    通过 400传入URI

    使用语音类URI 400将使用源端口5060的指定Unified CM主机的所有传入流量定向到此拨号对等方。 有关详细信息,请参阅传入URI

    语音类编解码器100

    指示进出Unified CM的呼叫的编解码器过滤器列表。 有关详细信息,请参阅语音类编解码器

    绑定控制源接口千兆以太网0/0/0

    配置发送至PSTN的消息的源接口和关联IP地址。 有关详细信息,请参阅绑定

    绑定媒体源接口GigabitEthernet0/0/0

    配置发送到PSTN的媒体的源接口和关联IP地址。 有关详细信息,请参阅绑定

    dtmf-relay rtp-nte

    将 RTP-NTE (RFC2833) 定义为呼叫分支段上预期的 DTMF 功能。 有关详细信息,请参阅DTMF中继(IP语音)

    no vad

    禁用语音活动检测。 有关详细信息,请参阅vad(对等方拨号)

4

使用以下配置添加呼叫路由:

  1. 创建拨号对等方组以在Unified CM和Webex 之间路由呼叫。 定义DPG 100时使用 站拨号对等方100 转向Webex 。 DPG 100应用于来自Unified CM的关联传入拨号对等方。 类似地,向Unified CM定义带有出站拨号对等方300的DPG 300。 DPG 300应用于来自Webex的传入拨号对等方。

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. 创建拨号对等方组以在Unified CM和PSTN之间路由呼叫。 定义DPG 200时使用 站拨号对等方200 向PSTN。 DPG 200应用于来自Unified CM的关联传入拨号对等方。 类似地,向Unified CM定义带有出站拨号对等方400的DPG 400。 DPG 400应用于来自PSTN的传入拨号对等方。

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    以下是配置字段的说明:

    拨号对等方 100

    将出站拨号对等方与拨号对等方组关联。 有关详细信息,请参阅语音类dpg

  3. 应用拨号对等方组以将呼叫从Webex路由到Unified CM和从Unified CM路由到Webex:

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    以下是配置字段的说明:

    目标DPG 300

    指定哪个拨号对等方组,因此应将拨号对等方用于显示给此传入拨号对等方的呼叫的出站处理。

  4. 应用拨号对等方组以将呼叫从PSTN路由到Unified CM以及从Unified CM路由到PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    本地网关配置到此结束。 如果这是第一次配置CUBE功能,请保存配置并重新加载平台。

使用诊断签名监控本地网关并对其进行故障诊断

诊断签名 (DS) 可主动检测基于 IOS XE 的本地网关中常见的问题,并生成事件的电子邮件、系统日志或终端消息通知。 也可以安装 DS 自动收集诊断数据,并将收集到的数据转移到 Cisco TAC 案例,从而加快解决时间。

诊断签名(DS)是XML文件,包含有关问题触发事件的信息以及为通知、故障排除和解决问题而要采取的措施。 您可以使用系统日志消息、SNMP事件以及通过定期监控特定的show命令输出来定义问题检测逻辑。

操作类型包括收集 show 命令输出:

  • 生成整合的日志文件

  • 将文件上传到用户提供的网络位置,例如HTTPS、SCP、FTP服务器。

TAC 工程师创作 DS 文件并对其进行数字签名以确保完整性。 每个 DS 文件都有系统分配的唯一数字标识。 诊断签名查找工具(DSLT) 是查找适用签名以监控和解决各种问题的单一来源。

准备工作:

  • 请勿编辑从以下位置下载的 DS 文件: DSLT 。 您修改的文件由于完整性检查错误而导致安装失败。

  • 本地网关发送电子邮件通知所需的简单邮件传输协议 (SMTP) 服务器。

  • 如果希望使用安全SMTP 服务器来发送电子邮件通知,请确保本地网关运行 IOS XE 17.6.1 或更高版本。

必要条件

运行IOS XE 17.6.1a或更高版本的本地网关

  1. 缺省情况下诊断签名处于启用状态。

  2. 将安全电子邮件服务器配置为在设备运行Cisco IOS XE 17.6.1a或更高版本时用于发送主动通知。

    configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. 配置环境变量ds_email以及管理员的电子邮件地址以通知您。

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end

以下是运行在Cisco IOS XE 17.6.1a或更高版本上的本地网关的示例配置,用于将主动通知发送到 tacfaststart@gmail.com 使用Gmail作为安全的SMTP服务器:


 

我们建议您使用Cisco IOS XE Bengaluru 17.6.x或更高版本。

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

 

在Cisco IOS XE 软件上运行的本地网关不是典型的支持 OAuth 的基于 Web 的 Gmail 客户端,因此我们必须配置特定的 Gmail 帐户设置并提供特定权限以正确处理来自设备的电子邮件:

  1. 转至 管理Google帐户 > 安全,然后打开安全性较低的应用程序访问 设置。

  2. 当您收到来自 Gmail 的电子邮件,内容为“Google 已阻止他人使用非 Google 应用程序登录您的帐户”时,请回答“是,是我本人”。

安装诊断签名以进行主动监控

监控高 CPU 利用率

此DS使用SNMP OID 1.3.6.1.4.1.9.2.1.56跟踪CPU使用率5秒。 当利用率达到 75% 或更高时,它将禁用所有调试并卸载本地网关中安装的所有诊断签名。 请根据以下步骤安装签名。

  1. 使用 snmp 启用SNMP的命令。 如果您没有启用,则配置 mp-服务器管理器 命令。

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. 使用下列诊断签名查找工具中的下拉选项下载 DS 64224:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    性能

    问题类型

    带有电子邮件通知的高 CPU 利用率。

  3. 将 DS XML 文件复制到本地网关 flash 中。

    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    以下示例显示如何将文件从 FTP 服务器复制到本地网关。

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. 在本地网关中安装 DS XML 文件。

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. 使用显示 call-home 诊断签名命令以验证是否已成功安装签名。 状态栏中应该存在“已注册”值。

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    Download DSes:

    DS ID

    DS Name

    Revision

    状态

    Last Update (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    已注册

    2020-11-07 22:05:33


     

    触发后,此签名将卸载包括本身在内的所有正在运行的 DS。 如有必要,请重新安装DS 64224以继续监控本地网关上的CPU使用率过高。

监控SIP 干线注册

此 DS 每 60 秒检查一次带有Webex Calling云的本地网关 SIP 干线的注销情况。 一旦检测到注销事件,它将生成电子邮件和系统日志通知,并在发生两次注销事件后自行卸载。 使用以下步骤安装签名:

  1. 使用下列诊断签名查找工具中的下拉选项下载 DS 64117:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列Cisco CSR 1000V 系列

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    SIP-SIP

    问题类型

    带有电子邮件通知的 SIP 干线注销。

  2. 将 DS XML 文件复制到本地网关。

    copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:

  3. 在本地网关中安装 DS XML 文件。

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. 使用显示 call-home 诊断签名命令以验证是否已成功安装签名。 状态列的值必须为“已注册”。

监控异常呼叫断开

该 DS 每 10 分钟使用一次 SNMP 轮询,检测 SIP 错误代码为 403、488 和 503 的异常呼叫断开连接。  如果自上次投票以来,错误计数增量大于或等于 5,它将生成系统日志和电子邮件通知。 请根据以下步骤安装签名。

  1. 使用 snmp检查是否启用SNMP的 命令。 如果未启用,请配置 mp-服务器管理器 命令。

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. 使用诊断签名查找工具中的下列选项下载 DS 65221:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列Cisco CSR 1000V 系列

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    性能

    问题类型

    使用电子邮件和系统日志通知检测 SIP 异常呼叫断开连接。

  3. 将 DS XML 文件复制到本地网关。

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. 在本地网关中安装 DS XML 文件。

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. 使用显示 call-home 诊断签名命令以验证是否已成功安装签名。 状态列的值必须为“已注册”。

安装诊断签名以解决问题

使用诊断签名 (DS) 快速解决问题。 Cisco TAC工程师创作了多个签名,可启用对给定问题进行故障诊断、检测问题发生、收集正确的诊断数据并将数据自动传输到Cisco TAC案例所需的必要调试。 诊断签名(DS)省去了手动检查问题发生的需要,使间歇性和瞬态问题的故障诊断更加容易。

您可以使用诊断签名查找工具以查找适用的签名并安装它们以自行解决给定的问题,或者您可以安装 TAC 工程师推荐的签名,作为支持服务的一部分。

以下示例说明了如何查找和安装 DS 以检测是否存在“%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0" 系统日志,并使用以下步骤自动收集诊断数据:

  1. 配置其他 DS 环境变量ds_fsurl_prefix即收集的诊断数据上传到的Cisco TAC文件服务器路径 (cxd.cisco.com)。 文件路径中的用户名是案例编号,密码是文件上传令牌,可从支持案例管理器在以下命令中。 如果需要,可以在“支持案例管理器”的附件部分中生成文件上传令牌。

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    例如:

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. 确保已使用 启用SNMP snmp 命令。 如果未启用,请配置 mp-服务器管理器 命令。

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. 确保安装高 CPU 监控 DS 64224 作为主动措施,在 CPU 利用率高时禁用所有调试和诊断签名。 使用诊断签名查找工具中的下列选项下载 DS 64224:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    性能

    问题类型

    带有电子邮件通知的高 CPU 利用率。

  4. 使用诊断签名查找工具中的下列选项下载 DS 65095:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    系统日志

    问题类型

    系统日志 - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. 将 DS XML 文件复制到本地网关。

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. 安装 DS 64224 以监控 CPU 占用率是否过高,然后在本地网关中安装 DS 65095 XML 文件。

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. 使用显示 call-home 诊断签名命令。 状态列的值必须为“已注册”。

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Downloaded DSes:

    DS ID

    DS Name

    Revision

    状态

    Last Update (GMT+00:00)

    64224

    0:07:45

    DS_LGW_CPU_MON75

    0.0.10

    已注册

    2020-11-08

    65095

    0:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    已注册

    2020-11-08

验证诊断签名执行

在以下命令中,显示 call-home 诊断签名命令更改为“正在运行”,同时本地网关执行签名中定义的操作。 的输出显示 call-home 诊断签名统计信息是验证诊断签名是否检测到相关事件并执行操作的最佳方法。 “已触发/最大/卸载”列指示给定签名触发事件的次数、为检测事件而定义的最大数量以及签名在检测到最大数量的触发事件后是否自行卸载。

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Downloaded DSes:

DS ID

DS Name

Revision

状态

Last Update (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

已注册

2020/11/8 0:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

正在运行

2020/11/8 0:12:53

显示 call-home 诊断签名统计信息

DS ID

DS Name

Triggered/Max/Deinstall

Average Run Time (seconds)

Max Run Time (seconds)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

在诊断签名执行期间发送的通知电子邮件包含关键信息,例如问题类型、设备详细信息、软件版本、运行配置以及与对给定问题进行故障诊断相关的 show 命令输出。

卸载诊断签名

用于故障诊断的诊断签名通常定义为在检测到某些问题发生后卸载。 如果要手动卸载签名,请从 的输出检索DS ID Call-Home诊断-签名 命令并运行以下命令:

call-home diagnostic-signature deinstall <DS ID>

例如:

call-home diagnostic-signature deinstall 64224

 

基于在部署中常见的问题,系统会定期将新签名添加到诊断签名查找工具中。 TAC 当前不支持新建自定义签名的请求。

通过 Control Hub 管理和验证Cisco IOS XE 网关

设计概述

本节介绍如何使用基于证书的MTLS (mTLS) SIP干线将Cisco Unified Border Element (CUBE)配置为Webex 的本地网关。 本文档的第一部分介绍如何配置简单的PSTN网关。 在这种情况下,来自PSTN的所有呼叫都路由到Webex ,而来自Webex 的所有呼叫都路由到PSTN。 下图突出显示了此解决方案和将遵循的高级呼叫路由配置。

在此设计中,使用了以下主要配置:

  • 语音类 : 用于创建干线特定配置。

  • 语音类uri: 用于对SIP消息进行分类,以选择入站拨号对等方。

  • 入站拨号对等方: 提供入站SIP消息的处理,并通过拨号对等方组确定出站路由。

  • 拨号对等方组: 定义用于前转呼叫路由的出站拨号对等方。

  • 出站拨号对等方: 提供出站SIP消息的处理,并将其路由到所需的终端。

Call routing from/to PSTN to/from Webex Calling configuration solution

将本地Cisco Unified Communications Manager解决方案与Webex 连接时,您可以使用简单的PSTN网关配置作为构建解决方案的基准,如下图所示。 在这种情况下,Unified Communications Manager提供所有PSTN和Webex 呼叫的集中路由和处理。

本文档中使用了下图所示的主机名、IP地址和接口。 提供公共或私人(NAT后面)寻址选项。 SRV DNS记录是可选的,除非多个CUBE实例之间的负载平衡。

使用本文档其余部分中的配置指南按如下方式完成本地网关配置:

  • 步骤 1: 配置路由器基准连接和安全性

  • 步骤 2: 配置Webex 中继

    根据您所需的架构,请执行以下任一操作:

  • 步骤 3: 使用SIP PSTN干线配置本地网关

  • 步骤 4: 使用现有Unified CM环境配置本地网关

    或:

  • 步骤 3: 使用TDM PSTN干线配置本地网关

配置连接和安全性

基准配置

将Cisco路由器准备为Webex 的本地网关的第一步是构建保护平台并建立连接的基准配置。

  • 所有基于证书的本地网关部署都需要Cisco IOS XE 17.9.1a或更高版本。 有关推荐的版本,请参阅 isco软件研究 。 搜索平台并选择 版本之一。

    • ISR4000系列路由器必须同时配置Unified Communications和安全技术许可证。

    • 装有语音卡或DSP的Catalyst Edge 8000系列路由器需要DNA Essentials许可。 没有语音卡或DSP的路由器至少需要DNA精要许可。

    • 对于高容量要求,您可能还需要高安全性(HSEC)许可证和额外的吞吐量权限。

      有关更多详细信息,请参阅授权码

  • 为您的平台构建一个遵循您业务策略的基准配置。 特别是,配置以下各项并验证工作:

    • NTP

    • ACL

    • 用户验证和远程访问

    • DNS

    • IP 路由

    • IP地址

  • 面向Webex 的网络必须使用IPv4地址。 本地网关完全限定域名(FQDN)或服务记录(SRV)地址必须解析为互联网上的公共IPv4地址。

  • 面向Webex的本地网关界面上的所有SIP和媒体端口必须可从互联网直接访问,也可通过静态NAT访问。 确保相应地更新防火墙。

  • 在本地网关上安装签名证书(以下提供详细的配置步骤)。

    • 对Cisco Webex音频和视频平台的呼叫支持哪些根证书颁发机构?中详述的公共证书颁发机构(CA)必须签署设备证书。

    • 创建干线时,在Control Hub中配置的FQDN必须是路由器的通用名称(CN)或主题备用名称(SAN)证书。 例如:

      • 如果组织的Control Hub中配置的干线包含cube1.lgw.com:5061作为本地网关的FQDN,则路由器证书中的CN或SAN必须包含cube1.lgw.com。 

      • 如果组织的Control Hub中配置的干线将lgws.lgw.com作为可从干线访问的本地网关的SRV地址,则路由器证书中的CN或SAN必须包含lgws.lgw.com。 SRV 地址解析为(CNAME、A 记录或 IP 地址)的记录在 SAN 中是可选的。

      • 无论您对干线使用FQDN还是SRV,本地网关中所有新SIP对话的联系人地址都将使用Control Hub中配置的名称。

  • 确保为客户端和服务器使用的证书签名。

  • 将Cisco根CA捆绑包上传到本地网关。

配置

1

确保为任何第3层接口分配有效且可路由的IP地址,例如:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240
2

使用对称加密保护路由器上的STUN凭证。 按如下方式配置主加密密钥和加密类型:


key config-key password-encrypt YourPassword
password encryption aes
3

使用由首选证书颁发机构(CA)签名的证书创建加密信任点。

  1. 使用以下执行命令创建RSA密钥对。

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. 使用以下配置命令为签名证书创建信任点:

    
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn cube1.lgw.com
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key

  3. 使用以下执行命令或配置命令生成证书签名请求(CSR),并使用它从受支持的CA提供程序请求签名证书:

    crypto pki enroll LGW_CERT
4

使用中间(或根)CA证书验证新证书,然后导入证书(步骤4)。 输入以下执行命令或配置命令:


crypto pki authenticate LGW_CERT
<paste Intermediate X.509 base 64 based certificate here>
5

使用以下执行命令或配置命令导入签名的主持人证书:


crypto pki import LGW_CERT certificate
<paste CUBE host X.509 base 64 certificate here>
6

启用TLS1.2排他性并使用以下配置命令指定默认信任点:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2
7

安装Cisco根CA套件,其中包含Webex 使用的DigiCert CA证书。 使用 crypto pki trustpool导入清除url 命令从指定的URL下载根CA捆绑包并清除当前CA信任池,然后安装新的证书捆绑包:


 

如果您需要使用代理访问使用HTTPS的互联网,请在导入CA捆绑包之前添加以下配置:

ip http client -server your 。com -port 80 

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

配置基于证书的Webex 干线

1

为Control Hub中的现有位置创建基于CUBE证书的PSTN中继。 有关更多信息,请参阅配置Webex Calling的干线、路由组和拨号方案


 
创建干线后,记下提供的干线信息。 这些详细信息将在本指南的配置步骤中使用,如下图所示。
2

输入以下命令以将CUBE配置为Webex 本地网关:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

以下是配置字段的说明:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • 为了防止收费欺诈,受信任的地址列表定义了本地网关期望从中进行合法VoIP呼叫的主机和网络实体列表。

  • 默认情况下,本地网关会阻止来自不在其受信任列表中的IP地址的所有传入VoIP消息。 默认情况下,具有“会话目标IP”或服务器组IP地址的静态配置的拨号对等方受信任,因此不需要添加到受信任列表。

  • 在配置本地网关时,将区域Webex 数据中心的IP子网添加到列表中,请参阅 bex 的端口参考信息 了解更多信息。 此外,为Unified Communications Manager服务器(如果使用)和PSTN干线网关添加地址范围。

  • 有关如何使用IP 地址受信任列表来防止收费欺诈的更多信息,请参阅受信任IP 地址

模式边框元素

在平台上启用Cisco Unified Border Element (CUBE)功能。

allow-connections sip to sip

启用CUBE基本SIP背靠背用户代理功能。 有关更多信息,请参阅允许连接


 

默认情况下,启用T.38传真传输。 有关详细信息,请参阅 协议t38(语音服务)

studn

全局启用STUN(通过NAT的UDP会话遍历)。


 
只有在部署NAT之后的本地网关时才需要这些全局stun命令。

  • 当您将呼叫转移到Webex Calling用户(例如,被叫方和主叫方均为Webex Calling订阅者,并且如果您将媒体锚定在Webex Calling SBC),则媒体无法流到本地网关,因为针孔没有打开。

  • 本地网关上的STUN绑定功能允许通过协商的媒体路径发送本地生成的STUN请求。 这有助于在防火墙中打开针孔。

有关详细信息,请参阅 流数据代理-id 流数据共享-密钥

非对称有效载荷满

配置DTMF和动态编解码器负载的SIP非对称负载支持。 有关此命令的更多信息,请参阅非对称负载

early-offer forced

强制本地网关在初始INVITE消息中发送SDP信息,而不是等待邻近对等机的确认。 有关此命令的更多信息,请参阅提前报价

Sip配置文件入站

允许CUBE使用SIP配置文件在收到消息时修改消息。 配置文件通过拨号对等方或租户应用。

3

配置 类编解码器 100干线的 编解码器过滤器。 在此示例中,所有干线都使用相同的编解码器过滤器。 您可以为每个干线配置过滤器,以实现精确控制。


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

以下是配置字段的说明:

语音类编解码器100

用于仅允许通过SIP干线进行呼叫的首选编解码器。 有关详细信息,请参阅语音 课程编解码器


 

Opus编解码器仅支持基于SIP的PSTN干线。 如果PSTN干线使用语音T1/E1或模拟FXO连接,则排除 编解码器首选项 1 ,从 类编解码器 100 配置。

4

配置 类眩晕使用 100 在Webex 干线上启用ICE。 (此步骤不适用于Webex for )


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

以下是配置字段的说明:

眩晕 冰

用于为所有面向Webex 的拨号对等方启用ICE-Lite,以允许尽可能优化媒体。 有关更多信息,请参阅语音类 stun 用法眩晕使用 Ice lite


 
使用防火墙-穿越流数据仅当将本地网关部署到NAT之后时才需要 命令。

 
使用媒体路径优化的呼叫流需要使用ICE-lite。 要为SIP到TDM网关提供媒体优化,请在IP-IP分支上配置启用ICE-Lite的环回拨号对等方。 有关更多技术详细信息,请联系客户或TAC团队。
5

为Webex流量配置媒体加密策略。 (此步骤不适用于Webex for )


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

以下是配置字段的说明:

语音类srtp-crypto 100

指定SHA1_80为提议和应答消息中SDP中提供的唯一SRTP密码套件CUBE。 Webex Calling 仅支持 SHA180。_ 有关更多信息,请参阅语音类 srtp-crypto

6

配置符合FIPS标准的GCM密码(此步骤仅适用于政府版Webex)


voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

以下是配置字段的说明:

语音类srtp-crypto 100

指定GCM作为CUBE提供的密码套件。 必须为政府版Webex的本地网关配置GCM密码。

7

配置模式以基于目标FQDN或SRV唯一标识对本地网关干线的呼叫:


voice class uri 100 sip
 pattern cube1.lgw.com

以下是配置字段的说明:

语音类uri 100 sip

定义将传入SIP邀请与传入中继拨号对等方匹配的模式。 输入此模式时,创建中继时使用在Control Hub中配置的LGW FQDN或SRV。

8

配置SIP消息操作配置文件。 如果网关配置了公共IP地址,请按以下方式配置配置文件;如果使用NAT,请跳至下一步。 在此示例中,cube1.lgw.com是为本地网关配置的FQDN,“198.51.100.1”是面向Webex 的本地网关接口的公共IP地址:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

以下是配置字段的说明:

第10和20条

要允许Webex验证来自本地网关的消息,SIP请求和响应消息中的“联系人”标头必须包含为Control Hub中的干线预配置的值。 这将是单个主机的FQDN,或用于设备群集的SRV域名。


 

如果已使用公共IP地址配置本地网关,则跳过下一步。

9

如果网关配置了静态NAT后面的专用IP地址,请按如下方式配置入站和出站SIP配置文件。 在此示例中,cube1.lgw.com是为本地网关配置的FQDN,"10.80.13.12"是面向WeBEX 的接口IP地址,"192.65.79.20"是NAT公共IP地址。

到Webex Calling的出站消息的 SIP 配置文件

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

以下是配置字段的说明:

第10和20条

要允许Webex验证来自本地网关的消息,SIP请求和响应消息中的“联系人”标头必须包含为Control Hub中的干线预配置的值。 这将是单个主机的FQDN,或用于设备群集的SRV域名。

第30至81条

将专用地址引用转换为站点的外部公共地址,以便Webex正确解释和路由后续消息。

来自Webex 的入站消息的SIP配置文件

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

以下是配置字段的说明:

规则10至80

将公共地址引用转换为配置的专用地址,以便CUBE正确处理来自Webex的消息。

有关更多信息,请参阅语音类 SIP 配置文件

10

配置带有标题修改配置文件的SIP选项保持连接。


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" 
 rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Connection-Info modify "10.80.13.12" "192.65.79.20"  
 rule 50 response ANY sdp-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20"
!
voice class sip-options-keepalive 100
 description Keepalive for Webex Calling
 up-interval 5
 transport tcp tls
 sip-profiles 115

以下是配置字段的说明:

语音类sip-options-keepalive 100

配置保持连接配置文件并进入语音类配置模式。 您可以配置当端点的心跳连接处于“向上”或“向下”状态时,“对话框选项的SIP输出”Ping发送到拨号终端的时间(以秒为单位)。

此保持连接配置文件是从为Webex配置的拨号对等方触发的。

为确保联系人标头包含SBC完全限定的域名,使用SIP配置文件115。 仅当SBC配置为静态NAT之后时才需要规则30、40和50。

在此示例中,cube1.lgw.com是为本地网关选择的FQDN,如果使用静态NAT,“10.80.13.12”是指向Webex 的SBC接口IP地址,“192.65.79.20”是NAT公共IP地址。

11

配置Webex 中继:

  1. 创建 100 定义和分组专门针对Webex 干线所需的配置。 稍后与此租户关联的拨号对等方将继承以下配置:


     

    以下示例针对本指南的目的使用步骤1中所示的值(以粗体显示)。 将这些值替换为配置中干线的值。

    
voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

    以下是配置字段的说明:

    语音类 100

    我们建议您使用租户配置具有自己的TLS证书和CN或SAN验证列表的干线。 此处,与租户关联的tls配置文件包含用于接受或创建新连接的信任点,并具有用于验证传入连接的CN或SAN列表。 有关更多信息,请参阅语音类租户

    no remote-party-id

    禁用 SIP Remote-Party-ID (RPID) 标头,因为Webex Calling支持 PAI,而 PAI 使用 CIO 启用断言 id pai 。 有关更多信息,请参阅远程方 id

    sip-server dns:us25.sipconnect.bcld.webex.com

    配置干线的目标SIP服务器。 创建中继时,使用Control Hub中提供的边缘代理SRV地址

    srtp-crypto 100

    配置SRTP呼叫分支(连接)(在步骤5中指定)的首选密码套件。 有关更多信息,请参阅语音类 srtp-crypto

    localhost dns: cube1.lgw.com

    配置CUBE以使用提供的FQDN替换传出消息中的发件人、Call-ID和Remote-Party-ID标头中的物理IP地址。

    session transport tcp tls

    为关联的拨号对等方设置传输至TLS。 有关更多信息,请参阅会话传输

    无会话刷新

    全局禁用SIP会话刷新。

    error-passthru

    指定 SIP 错误响应直通功能。 有关更多信息,请参阅错误直通

    绑定控制源接口千兆以太网0/0/1

    为发送到Webex 的消息配置源接口和关联的IP地址。 有关详细信息,请参阅绑定

    绑定媒体源接口GigabitEthernet0/0/1

    配置发送到Webex 的媒体的源接口和关联的IP地址。 有关详细信息,请参阅绑定

    语音类SIP配置文件 100

    应用用于出站消息的头修改配置文件(公共IP或NAT寻址)。 有关更多信息,请参阅语音类 SIP 档案

    语音类SIP配置文件110入站

    应用头修改配置文件(仅限NAT寻址)以用于入站消息。 有关更多信息,请参阅语音类sip配置文件。

    隐私政策

    配置干线的隐私标头策略选项,以将隐私值从收到的消息传递到下一个呼叫分支。 有关更多信息,请参阅隐私权策略

  2. 配置Webex 中继拨号对等方。

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip rel1xx disable
 voice-class sip asserted-id pai
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte 
 srtp
 no vad

    以下是配置字段的说明:

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling

    定义VoIP拨号对等方,标记为 100 并提供有意义的描述,便于管理和故障排除。 有关更多信息,请参阅拨号对等体语音

    destination-pattern BAD.BAD

    使用入站拨号对等方组路由出站呼叫时,需要虚拟目标模式。 在这种情况下,可以使用任何有效的目标模式。

    session protocol sipv2

    指定拨号对等方 100 处理SIP呼叫分支。 有关详细信息,请参阅 协议(拨号对等方)

    session target sip-server

    指示租户100中定义的SIP服务器继承并用于此拨号对等方的呼叫的目标。

    传入URI请求100

    指定用于将VoIP拨号对等方与来电的统一资源标识符(URI)匹配的语音类。 有关详细信息,请参阅传入URI

    语音类编解码器100

    指示进出Webex 的呼叫的编解码器过滤器列表。 有关详细信息,请参阅语音 课程编解码器

    语音类Stun使用情况100

    允许通过协商的媒体路径发送本地网关上本地生成的STUN请求。 STUN帮助为媒体流量打开防火墙针孔。

    语音类sip -id pai

    使用隐私声明ID (PAI)标头设置传出呼叫信息。 有关详细信息,请参阅voice-class sip -id

    语音类SIP租户100

    拨号对等方会继承全局和租户100中配置的所有参数。 参数可能在拨号对等方级别覆盖。 有关更多信息,请参阅voice-class sip

    语音类sip options-keep 配置文件 100

    此命令用于使用特定配置文件(100)监控一组SIP服务器或终端的可用性。

    srtp

    为呼叫分支段启用 SRTP。

使用SIP PSTN干线配置本地网关

构建了面向上述Webex 的中继后,使用以下配置创建面向基于SIP的PSTN提供商的非加密中继:


 

如果您的服务商提供安全的PSTN中继,您可以按照上文对Webex 中继的类似配置操作。 CUBE支持安全到安全呼叫路由。


 

要为Cisco TDM-SIP网关上的PSTN呼叫分支配置TDM接口,请参阅 ISDN PRI

1

配置以下语音类URI以识别来自PSTN干线的入站呼叫:


voice class uri 200 sip
  host ipv4:192.168.80.13

以下是配置字段的说明:

语音类URI 200 SIP

定义将传入SIP邀请与传入中继拨号对等方匹配的模式。 输入此模式时,请使用IP PSTN网关的IP地址。 有关更多信息,请参阅 类uri

2

配置以下IP PSTN拨号对等方:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

以下是配置字段的说明:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

定义了一个标记为300并给出了有意义的说明,以便于管理和故障排除。 有关更多信息,请参阅拨号对等体语音。

destination-pattern BAD.BAD

使用入站拨号对等方组路由出站呼叫时,需要虚拟目标模式。 有关更多信息,请参阅目标模式(接口)

session protocol sipv2

指定拨号对等方 200 处理SIP呼叫分支。 有关更多信息,请参阅会话协议(拨号对等)

session target ipv4:192.168.80.13

指示发送呼叫分支段的目标的目标IPv4 地址。 此处的会话目标是 ITSP 的IP 地址。 有关详细信息,请参阅 目标(网络语音拨号对等方)

通过 200传入URI

为带有 IP PSTN 的IP 地址的 VIA 标头定义匹配条件。 将本地网关上的所有传入IP PSTN呼叫分支与拨号对等方200匹配。 有关更多信息,请参阅传入URL

绑定控制源接口千兆以太网0/0/0

配置发送至PSTN的消息的源接口和关联IP地址。 有关详细信息,请参阅绑定

绑定媒体源接口GigabitEthernet0/0/0

配置发送到PSTN的媒体的源接口和关联IP地址。 有关详细信息,请参阅绑定

语音类编解码器100

配置拨号对等方使用通用编解码器过滤器列表 100。 有关更多信息,请参阅语音类编解码器

dtmf-relay rtp-nte

将 RTP-NTE (RFC2833) 定义为呼叫分支段上预期的 DTMF 功能。 有关详细信息,请参阅DTMF中继(IP语音)

no vad

禁用语音活动检测。 有关详细信息,请参阅vad(对等方拨号)

3

如果将本地网关配置为仅在Webex 和PSTN之间路由呼叫,请添加以下呼叫路由配置。 如果使用Unified Communications Manager平台配置本地网关,请跳至下一部分。

  1. 创建拨号对等方组以将呼叫路由到Webex 或PSTN。 向Webex 定义带有出站拨号对等方100的DPG 100。 DPG 100应用于来自PSTN的传入拨号对等方。 同样,针对PSTN定义带有出站拨号对等方200的DPG 200。 DPG 200应用于来自Webex的传入拨号对等方。

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    以下是配置字段的说明:

    拨号对等方 100

    将出站拨号对等方与拨号对等方组关联。 有关详细信息,请参阅语音类dpg

  2. 应用拨号对等方组以将呼叫从Webex路由到PSTN以及从PSTN路由到Webex:

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    以下是配置字段的说明:

    destination dpg 200

    指定哪个拨号对等方组,因此应将拨号对等方用于显示给此传入拨号对等方的呼叫的出站处理。

    本地网关配置到此结束。 如果这是第一次配置CUBE功能,请保存配置并重新加载平台。

使用现有Unified CM环境配置本地网关

前几节中的PSTN-Webex 配置可能会被修改,以将更多中继添加到Cisco Unified Communications Manager (UCM)群集。 在这种情况下,所有呼叫都通过Unified CM路由。 端口5060上来自UCM的呼叫路由到PSTN,端口5065的呼叫路由到Webex 。 可以添加以下增量配置来包含此呼叫场景。

1

配置以下语音类 URI:

  1. 使用SIP VIA端口将Unified CM分类为Webex呼叫:

    
voice class uri 300 sip
 pattern :5065

  2. 使用SIP通过端口将Unified CM分类到PSTN呼叫:

    
voice class uri 400 sip
 pattern :192\.168\.80\.6[0-5]:5060

    使用描述源地址和端口号的一个或多个模式,将从UCM传入的消息分类到PSTN干线。 如有需要,正则表达式可用于定义匹配模式。

    在上例中,正则表达式用于匹配192。168。80。60至65之间的任意IP地址和端口号5060。

2

配置以下DNS记录以指定SRV路由到Unified CM主机:


 

IOS XE使用这些记录本地确定目标UCM主机和端口。 使用此配置时,无需在DNS系统中配置记录。 如果您希望使用DNS,则不需要这些本地配置。


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

以下是配置字段的说明:

以下命令将创建DNS SRV资源记录。 为每个UCM主机和中继创建记录:

ip主机。_sip_udp。pstntocucm.io srv 2 1,5060 ucmsub5.mydomain.com

_sip._udp。pstntocucm.io: SRV资源记录名称

2: SRV资源记录优先级

1: SRV资源记录权重

5060: 在此资源记录中用于目标主机的端口号

ucmsub5.mydomain.com: 资源记录目标主机

要解析资源记录终端主机名,请创建本地DNS A记录。 例如:

ip host ucmsub5.mydomain.com 192.168.80.65

IP主机: 在本地IOS XE数据库中创建记录。

ucmsub5.mydomain.com: A录制主机名。

192.168.80.65: 主机IP地址。

创建SRV资源记录和A记录,以反映您的UCM环境和首选呼叫分配策略。

3

配置以下拨号对等方:

  1. Unified CM和Webex 之间的呼叫拨号对等方:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    以下是配置字段的说明:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    使用标记 300 定义VoIP拨号对等方,并提供有意义的说明以方便管理和故障排除。

    destination-pattern BAD.BAD

    使用入站拨号对等方组路由出站呼叫时,需要虚拟目标模式。 在这种情况下,可以使用任何有效的目标模式。

    session protocol sipv2

    指定拨号对等方300处理SIP呼叫分支。 有关详细信息,请参阅 协议(拨号对等方)

    会话目标dns:wxtocucm.io

    通过DNS SRV解析定义多个Unified CM节点的会话终端。 在这种情况下,本地定义的SRV记录wxtocucm.io用于定向呼叫。

    incoming uri via 300

    使用语音类URI 300将使用源端口5065从Unified CM的所有传入流量定向到此拨号对等方。 有关详细信息,请参阅传入URI

    语音类编解码器100

    指示进出Unified CM的呼叫的编解码器过滤器列表。 有关详细信息,请参阅语音类编解码器

    绑定控制源接口千兆以太网0/0/0

    配置发送至PSTN的消息的源接口和关联IP地址。 有关详细信息,请参阅绑定

    绑定媒体源接口GigabitEthernet0/0/0

    配置发送到PSTN的媒体的源接口和关联IP地址。 有关详细信息,请参阅绑定

    dtmf-relay rtp-nte

    将 RTP-NTE (RFC2833) 定义为呼叫分支段上预期的 DTMF 功能。 有关详细信息,请参阅DTMF中继(IP语音)

    no vad

    禁用语音活动检测。 有关详细信息,请参阅vad(对等方拨号)

  2. Unified CM和PSTN之间呼叫的拨号对等方:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    以下是配置字段的说明:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    定义了一个标记为300并给出了有意义的说明,以便于管理和故障排除。

    destination-pattern BAD.BAD

    使用入站拨号对等方组路由出站呼叫时,需要虚拟目标模式。 在这种情况下,可以使用任何有效的目标模式。

    session protocol sipv2

    指定拨号对等方400处理SIP呼叫分支。 有关详细信息,请参阅 协议(拨号对等方)

    会话目标dns:pstntocucm.io

    通过DNS SRV解析定义多个Unified CM节点的会话终端。 在这种情况下,本地定义的SRV记录pstntocucm.io用于定向呼叫。

    通过 400传入URI

    使用语音类URI 400将使用源端口5060的指定Unified CM主机的所有传入流量定向到此拨号对等方。 有关详细信息,请参阅传入URI

    语音类编解码器100

    指示进出Unified CM的呼叫的编解码器过滤器列表。 有关详细信息,请参阅语音类编解码器

    绑定控制源接口千兆以太网0/0/0

    配置发送至PSTN的消息的源接口和关联IP地址。 有关详细信息,请参阅绑定

    绑定媒体源接口GigabitEthernet0/0/0

    配置发送到PSTN的媒体的源接口和关联IP地址。 有关详细信息,请参阅绑定

    dtmf-relay rtp-nte

    将 RTP-NTE (RFC2833) 定义为呼叫分支段上预期的 DTMF 功能。 有关详细信息,请参阅DTMF中继(IP语音)

    no vad

    禁用语音活动检测。 有关详细信息,请参阅vad(对等方拨号)

4

使用以下配置添加呼叫路由:

  1. 创建拨号对等方组以在Unified CM和Webex 之间路由呼叫。 定义DPG 100时使用 站拨号对等方100 转向Webex 。 DPG 100应用于来自Unified CM的关联传入拨号对等方。 类似地,向Unified CM定义带有出站拨号对等方300的DPG 300。 DPG 300应用于来自Webex的传入拨号对等方。

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. 创建拨号对等方组以在Unified CM和PSTN之间路由呼叫。 定义DPG 200时使用 站拨号对等方200 向PSTN。 DPG 200应用于来自Unified CM的关联传入拨号对等方。 类似地,向Unified CM定义带有出站拨号对等方400的DPG 400。 DPG 400应用于来自PSTN的传入拨号对等方。

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    以下是配置字段的说明:

    拨号对等方 100

    将出站拨号对等方与拨号对等方组关联。 有关详细信息,请参阅语音类dpg

  3. 应用拨号对等方组以将呼叫从Webex路由到Unified CM和从Unified CM路由到Webex:

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    以下是配置字段的说明:

    目标DPG 300

    指定哪个拨号对等方组,因此应将拨号对等方用于显示给此传入拨号对等方的呼叫的出站处理。

  4. 应用拨号对等方组以将呼叫从PSTN路由到Unified CM以及从Unified CM路由到PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    本地网关配置到此结束。 如果这是第一次配置CUBE功能,请保存配置并重新加载平台。

使用诊断签名监控本地网关并对其进行故障诊断

诊断签名 (DS) 可主动检测基于Cisco IOS XE 的本地网关中常见的问题,并生成事件的电子邮件、系统日志或终端消息通知。 也可以安装 DS 自动收集诊断数据,并将收集到的数据转移到 Cisco TAC 案例,从而加快解决时间。

诊断签名 (DS) 是 XML 文件,其中包含有关问题触发事件和操作的信息,以及用于通知、诊断和补救问题的操作。 使用系统日志消息、SNMP 事件并通过对特定 show 命令输出的定期监控来定义问题检测逻辑。 操作类型包括:

  • 收集 show 命令输出

  • 生成整合的日志文件

  • 将文件上传到用户提供的网络位置,例如 HTTPS、SCP、FTP 服务器

TAC 工程师创作 DS 文件并对其进行数字签名以确保完整性。 每个 DS 文件都有系统分配的唯一数字标识。 诊断签名查找工具(DSLT) 是查找适用签名以监控和解决各种问题的单一来源。

准备工作:

  • 请勿编辑从以下位置下载的 DS 文件: DSLT 。 您修改的文件由于完整性检查错误而导致安装失败。

  • 本地网关发送电子邮件通知所需的简单邮件传输协议 (SMTP) 服务器。

  • 如果希望使用安全SMTP 服务器来发送电子邮件通知,请确保本地网关运行 IOS XE 17.6.1 或更高版本。

必要条件

运行 IOS XE 17.6.1 或更高版本的本地网关

  1. 缺省情况下诊断签名处于启用状态。

  2. 配置用于在设备运行 IOS XE 17.6.1 或更高版本时发送主动通知的安全电子邮件服务器。

    
configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. 配置环境变量ds_email与管理员的电子邮件地址向您通知。

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
end

安装诊断签名以进行主动监控

监控高 CPU 利用率

此 DS 使用 SNMP OID 1.3.6.1.4.1.9.2.1.56 跟踪 5 秒的 CPU 利用率。 当利用率达到 75% 或更高时,它将禁用所有调试并卸载您在本地网关中安装的所有诊断签名。 请根据以下步骤安装签名。

  1. 确保您已使用命令 启用SNMP snmp。 如果未启用SNMP,则配置 mp-服务器管理器 命令。

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. 使用下列诊断签名查找工具中的下拉选项下载 DS 64224:

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR系列或Catalyst 8000V Edge软件

    产品

    Webex Calling解决方案中的 CUBE Enterprise

    问题范围

    性能

    问题类型

    “电子邮件通知”的 CPU 占用率过高

  3. 将 DS XML 文件复制到本地网关 flash 中。

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    以下示例显示如何将文件从 FTP 服务器复制到本地网关。

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. 在本地网关中安装 DS XML 文件。

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. 使用显示 call-home 诊断签名命令以验证是否已成功安装签名。 状态列的值必须为“已注册”。

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    Download DSes:

    DS ID

    DS Name

    Revision

    状态

    Last Update (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    已注册

    2020-11-07 22:05:33


     

    触发后,此签名将卸载包括本身在内的所有正在运行的 DS。 如有必要,请重新安装 DS 64224 以继续监控本地网关上的高 CPU 利用率。

监控异常呼叫断开

该 DS 每 10 分钟使用一次 SNMP 轮询,检测 SIP 错误代码为 403、488 和 503 的异常呼叫断开连接。  如果自上次投票以来,错误计数增量大于或等于 5,它将生成系统日志和电子邮件通知。 请根据以下步骤安装签名。

  1. 确保使用命令 启用SNMP snmp。 如果未启用SNMP,请配置 mp-服务器管理器 命令。

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. 使用诊断签名查找工具中的下列选项下载 DS 65221:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR系列或Catalyst 8000V Edge软件

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    性能

    问题类型

    使用电子邮件和系统日志通知检测 SIP 异常呼叫断开连接。

  3. 将 DS XML 文件复制到本地网关。

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. 在本地网关中安装 DS XML 文件。

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. 使用命令显示 call-home 诊断签名以验证是否已成功安装签名。 状态栏中应该存在“已注册”值。

安装诊断签名以解决问题

您还可以使用诊断签名 (DS) 来快速解决问题。 Cisco TAC工程师创作了多个签名,可启用对给定问题进行故障诊断、检测问题发生、收集正确的诊断数据并将数据自动传输到Cisco TAC案例所需的必要调试。 无需手动检查问题发生次数,并可轻松对间歇性和暂时性问题进行故障诊断。

您可以使用诊断签名查找工具以查找适用的签名并安装它们以自行解决给定的问题,或者您可以安装 TAC 工程师推荐的签名,作为支持服务的一部分。

以下示例说明了如何查找和安装 DS 以检测是否存在“%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0" 系统日志,并使用以下步骤自动收集诊断数据:

  1. 配置其他 DS 环境变量ds_fsurl_prefix作为Cisco TAC文件服务器路径 (cxd.cisco.com),以上传诊断数据。 文件路径中的用户名是案例编号,密码是文件上传令牌,可从支持案例管理器如下所示。 文件上传令牌可以在附件根据需要,在 Support Case Manager 中添加。

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    例如:

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. 确保使用命令 启用SNMP snmp。 如果SNMP未启用,请配置 mp-服务器管理器 命令。

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. 我们建议安装高 CPU 监控 DS 64224 作为主动措施,在 CPU 利用率高时禁用所有调试和诊断签名。 使用诊断签名查找工具中的下列选项下载 DS 64224:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR系列或Catalyst 8000V Edge软件

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    性能

    问题类型

    带有电子邮件通知的高 CPU 利用率。

  4. 使用诊断签名查找工具中的下列选项下载 DS 65095:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR系列或Catalyst 8000V Edge软件

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    系统日志

    问题类型

    系统日志 - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. 将 DS XML 文件复制到本地网关。

    
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. 在本地网关中安装高 CPU 监控 DS 64224 和 DS 65095 XML 文件。

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. 验证签名是否已使用 成功安装 Call-Home诊断-签名。 状态栏中应该存在“已注册”值。

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Downloaded DSes:

    DS ID

    DS Name

    Revision

    状态

    Last Update (GMT+00:00)

    64224

    0:07:45

    DS_LGW_CPU_MON75

    0.0.10

    已注册

    2020-11-08:00:07:45

    65095

    0:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    已注册

    2020-11-08:0:12:53

验证诊断签名执行

在以下命令中,将命令的“状态”列显示 call-home 诊断签名更改为“正在运行”,同时本地网关执行签名中定义的操作。 的输出显示 call-home 诊断签名统计信息是验证诊断签名是否检测到相关事件并执行操作的最佳方式。 “已触发/最大/卸载”列指示给定签名触发事件的次数、为检测事件而定义的最大数量以及签名在检测到最大数量的触发事件后是否自行卸载。

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Downloaded DSes:

DS ID

DS Name

Revision

状态

Last Update (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

已注册

2020/11/8 0:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

正在运行

2020/11/8 0:12:53

显示 call-home 诊断签名统计信息

DS ID

DS Name

Triggered/Max/Deinstall

Average Run Time (seconds)

Max Run Time (seconds)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

在诊断签名执行期间发送的通知电子邮件包含与解决给定问题相关的关键信息,例如问题类型、设备详细信息、软件版本、运行配置和 show 命令输出。

卸载诊断签名

使用诊断签名进行故障诊断,通常定义为在检测到某些问题发生后进行卸载。 如果希望手动卸载签名,请从显示 call-home 诊断签名并运行以下命令:

call-home diagnostic-signature deinstall <DS ID>

例如:

call-home diagnostic-signature deinstall 64224

 

基于在部署中观察到的问题,系统会定期将新签名添加到诊断签名查找工具中。 TAC 当前不支持新建自定义签名的请求。

将CUBE高可用性作为本地网关

基础知识

必要条件

在将 CUBE HA 部署为 Webex Calling 的本地网关之前,确保深入了解以下概念:

本文中提供的配置准则是假定您采用了没有现行语音配置的专用本地网关平台。 如果要修改现有的 CUBE 企业版部署以同时利用 Cisco Webex Calling 的本地网关功能,请密切注意所应用的配置,以确保现有呼叫流程和功能不会中断,并确保遵守 CUBE HA 的设计要求。

硬件和软件组件

作为本地网关,CUBE HA 需要使用 IOS-XE V16.12.2 或更高版本以及同时支持 CUBE HA 和 LGW 功能的平台。


 

本文中的 show 命令和日志基于 vCUBE (CSR1000v) 上实施的 Cisco IOS-XE 16.12.2 的最低软件发行版。

参考资料

以下是各种平台的一些详细 CUBE HA 配置指南:

Webex Calling 解决方案概述

Cisco Webex Calling 是一款协作产品,可以为本地 PBX 电话服务提供基于多租户云的替代方案,并有多个 PSTN 选项可供客户选择。

本文重点介绍本地网关部署(如下所示)。 Webex Calling 中的本地网关(本地部署 PSTN)中继支持连接到客户自有的 PSTN 服务。 此外,它还提供与本地 IP PBX 部署(如 Cisco Unified CM)的连接。 所有与云之间的通信都将使用 TLS 传输(对于 SIP)和 SRTP(对于媒体)进行保护。

下图显示了没有任何现行 IP PBX 的 Webex Calling 部署,适用于单站点或多站点部署。 本文概述的配置基于此部署。

第 2 层设备对设备冗余

CUBE HA 第 2 层设备对设备冗余使用了冗余组 (RG) 基础结构协议来构成活动/待机路由器对。 此路由器对在各自的接口上共享同一个虚拟 IP 地址 (VIP),并持续交换状态消息。 系统将在路由器对之间就 CUBE 会话信息执行检查点检查,从而在活动路由器停止服务时让待机路由器立即接管所有的 CUBE 呼叫处理工作,以实现有状态信令和媒体保持。


 

检查点检查仅限于带有媒体数据包的已连接呼叫。 处于过渡状态的呼叫(例如处于尝试状态或振铃状态)不会执行检查点检查。

在本文中,CUBE HA 是指用于实现有状态呼叫保持的 CUBE 高可用性 (HA) 第 2 层设备对设备 (B2B) 冗余

从 IOS-XE 16.12.2 开始,可以将 CUBE HA 部署为 Cisco Webex Calling 中继(本地部署 PSTN)部署的本地网关,我们将在本文中介绍设计注意事项和配置。 此图显示了作为 Cisco Webex Calling 中继部署的本地网关的典型 CUBE HA 设置。

冗余组基础结构组件

冗余组 (RG) 基础结构组件将在两个 CUBE 之间提供设备对设备 (B2B) 通信基础结构支持,并协商最终的稳定冗余状态。 此外,该组件还提供:

  • 一种类似于 HSRP 的协议,用于通过在两个 CUBE 之间(经控制接口,即上图中的 GigabitEthernet3)交换 keepalive 消息和 hello 消息,从而协商每个路由器的最终冗余状态。

  • 一种传输机制,用于对从活动路由器传输到待机路由器(经数据接口,即上图中的 GigabitEthernet3)的每个呼叫的信令和媒体状态执行检查点检查。

  • 流量接口(可以使用同一个 RG 组来配置多个流量接口)的虚拟 IP (VIP) 接口配置和管理 - 上图中的 GigabitEthernet 1 和 GigabitEthernet 2 被视为流量接口。

该 RG 组件必须要明确地配置为支持语音 B2B HA。

用于信令和媒体的虚拟 IP (VIP) 地址管理

B2B HA 依靠 VIP 来实现冗余。 在 CUBE HA 对中,两个 CUBE 上的 VIP 和关联物理接口必须位于同一个 LAN 子网中。 要想支持语音 B2B HA,必须配置 VIP 并将 VIP 接口绑定到特定的语音应用程序 (SIP) 上。 外部设备(如 Unified CM、Webex Calling 接入 SBC、服务商或代理)将 VIP 用作穿越 CUBE HA 路由器的呼叫的目标 IP 地址。 因此,从 Webex Calling 的角度讲,CUBE HA 对将充当单个本地网关。

针对已建立的呼叫,系统将在活动路由器和待机路由器之间对其呼叫信令和 RTP 会话信息执行检查点检查。 当活动路由器关闭时,待机路由器会接管其工作,并继续转发先前由第一个路由器路由的 RTP 流。

切换后,将不会保留在执行故障转移时处于过渡状态的呼叫。 例如:未完全建立的呼叫,或是正在通过转接或保持功能进行修改的呼叫。 切换后,已建立的呼叫可能会被断开。

将 CUBE HA 用作本地网关以实现有状态呼叫故障转移时,必须满足以下要求:

  • CUBE HA 不能让 TDM 或模拟接口处于同一位置

  • Gig1 和 Gig2 被称为流量 (SIP/RTP) 接口,而 Gig3 为冗余组 (RG) 控制接口/数据接口

  • 最多可以在同一个第 2 层域中放置 2 个 CUBE HA 对,其中一个具有组标识 1,另一个具有组标识 2。 如果使用同一个组标识来配置 2 个 HA 对,则 RG 控制接口/数据接口必须属于不同的第 2 层域(vlan,单独的交换机)

  • RG 控制接口/数据接口和流量接口都支持端口通道

  • 所有信令/媒体均发送自/发送到虚拟 IP 地址

  • 每次在 CUBE HA 关系中重新加载某个平台时,该平台始终作为待机平台启动

  • 所有接口(Gig1、Gig2 和 Gig3)的低位地址都应该位于同一平台上

  • 在同一个第 2 层域中,一个对/接口组合的冗余接口标识符 (rii) 必须是唯一的

  • 两个 CUBE 的配置必须相同(包括物理配置),且必须在相同类型的平台和 IOS-XE 版本上运行

  • 环回接口不能用于绑定,因为它们始终处于打开状态

  • 多个流量 (SIP/RTP) 接口(Gig1 和 Gig2)要求配置接口跟踪

  • 在 RG 控制/数据链路 (Gig3) 的跨接线缆连接上,不支持 CUBE HA

  • 两个平台必须相同,且必须在所有类似接口之间通过 物理交换机 进行连接,这样 CUBE HA 才能正常工作。也就是说,CUBE-1 和 CUBE-2 的 GE0/0/0 必须端接到同一个交换机上,依此类推。

  • WAN 不能直接端接到 CUBE 上,且任一端不能端接到数据 HA 上

  • 活动/待机路由器必须位于同一个数据中心中

  • 必须为冗余使用单独的 L3 接口(RG 控制接口/数据接口,即 Gig3)。也就是说,用于流量的接口不能用于 HA keepalive 消息和检查点检查

  • 故障转移后,依照设计,先前的活动 CUBE 将进行重新加载,以实现信令和媒体保持

在两个 CUBE 上配置冗余

要想显示虚拟 IP,必须在计划用于 HA 对的两个 CUBE 上配置第 2 层设备对设备冗余。

1

在全局级别上配置接口跟踪功能,以跟踪接口的状态。

conf t
 track 1 interface GigabitEthernet1 line-protocol
 track 2 interface GigabitEthernet2 line-protocol
 exit


VCUBE-1#conf t

VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-1(config-track)#exit

VCUBE-2#conf t

VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-2(config-track)#exit

Track CLI 在 RG 中用于跟踪语音流量接口状态,以便在流量接口关闭后让活动路由退出其活动角色。

2

配置一个 RG,供在应用程序冗余子模式下与 VoIP HA 配合使用。

redundancy
  application redundancy
   group 1
    name LocalGateway-HA
    priority 100 failover threshold 75
    control GigabitEthernet3 protocol 1
    data GigabitEthernet3
    timers delay 30 reload 60
    track 1 shutdown
    track 2 shutdown
    exit
   protocol 1
    timers hellotime 3 holdtime 10
   exit
  exit
 exit


VCUBE-1(config)#redundancy

VCUBE-1(config-red)#application redundancy

VCUBE-1(config-red-app)#group 1

VCUBE-1(config-red-app-grp)#name LocalGateway-HA

VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-1(config-red-app-grp)#timers delay 30 reload 60

VCUBE-1(config-red-app-grp)#track 1 shutdown

VCUBE-1(config-red-app-grp)#track 2 shutdown

VCUBE-1(config-red-app-grp)#exit

VCUBE-1(config-red-app)#protocol 1

VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-1(config-red-app-prtcl)#exit

VCUBE-1(config-red-app)#exit

VCUBE-1(config-red)#exit

VCUBE-1(config)#

VCUBE-2(config)#redundancy

VCUBE-2(config-red)#application redundancy

VCUBE-2(config-red-app)#group 1

VCUBE-2(config-red-app-grp)#name LocalGateway-HA

VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-2(config-red-app-grp)#timers delay 30 reload 60

VCUBE-2(config-red-app-grp)#track 1 shutdown

VCUBE-2(config-red-app-grp)#track 2 shutdown

VCUBE-2(config-red-app-grp)#exit

VCUBE-2(config-red-app)#protocol 1

VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-2(config-red-app-prtcl)#exit

VCUBE-2(config-red-app)#exit

VCUBE-2(config-red)#exit

VCUBE-2(config)#

以下是对此配置中所使用的字段的说明:

  • redundancy - 进入冗余模式

  • application redundancy - 进入应用程序冗余配置模式

  • group - 进入冗余应用程序组配置模式

  • name LocalGateway-HA - 定义 RG 组的名称

  • priority 100 failover threshold 75 - 指定 RG 的初始优先级和故障转移阈值

  • timers delay 30 reload 60 - 配置延迟计时器和重新加载

    • 延迟计时器定义了接口打开后 RG 组初始化和角色协商的延迟时间(缺省值为 30 秒)。 范围是 0 到 10000 秒

    • Reload - 此字段定义了重新加载后 RG 组初始化和角色协商的延迟时间(缺省值为 60 秒)。 范围是 0 到 10000 秒

    • 建议使用缺省计时器,但您可以调整缺省计时器来适应启动/重新加载路由器期间可能发生的任何其他网络融合延迟,以确保路由后在已融合到某个稳定点的网络中进行 RG 协议协商。 例如,如果在故障转移之后发现新的待机路由器最多要用时 20 秒才从新的活动路由器收到第一个 RG HELLO 数据包,则应根据此延迟中的倍数关系将计时器调整为“timers delay 60 reload 120”。

  • control GigabitEthernet3 protocol 1 - 配置用于在两个 CUBE 之间交换 keepalive 消息和 hello 消息的接口,指定将附加到控制接口的协议实例,并进入冗余应用程序协议配置模式

  • data GigabitEthernet3 - 配置用于对数据流量执行检查点检查的接口

  • track - 接口的 RG 组跟踪

  • protocol 1 - 指定要附加到控制接口的协议实例,并进入冗余应用程序协议配置模式

  • timers hellotime 3 holdtime 10 - 配置 hellotime 计时器和 holdtime 计时器:

    • Hellotime - 两条连续 hello 消息之间的间隔(缺省值为 3 秒)。 范围是 250 毫秒到 254 秒

    • Holdtime - 从收到 Hello 消息到推定发送路由器已发生故障之间的间隔。 此持续时间必须大于 hellotime,缺省值为 10 秒。 范围是 750 毫秒到 255 秒

      建议将 holdtime 计时器配置为 hellotime 计时器的 3 倍或以上。

3

为 CUBE 应用程序启用设备对设备冗余。 在下列内容下配置上一步中的 RG voice service voip 。 这样,CUBE 应用程序就能够控制冗余过程。 

voice service voip
   redundancy-group 1
   exit

VCUBE-1(config)#voice service voip

VCUBE-1(config-voi-serv)#redundancy-group 1

% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect

VCUBE-1(config-voi-serv)# exit

VCUBE-2(config)#voice service voip

VCUBE-2(config-voi-serv)#redundancy-group 1

% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect

VCUBE-2(config-voi-serv)# exit

redundancy-group 1 - 添加或删除此命令时,需要重新加载才能使更新后的配置生效。 我们将会在所有配置都已应用后再重新加载平台。

4

如下所示,为 Gig1 接口和 Gig2 接口配置相应的虚拟 IP,并应用冗余接口标识符 (rii)

VCUBE-1(config)#interface GigabitEthernet1

VCUBE-1(config-if)# redundancy rii 1

VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-1(config)#

VCUBE-1(config)#interface GigabitEthernet2

VCUBE-1(config-if)# redundancy rii 2

VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-2(config)#interface GigabitEthernet1

VCUBE-2(config-if)# redundancy rii 1

VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-2(config-if)# exit

VCUBE-2(config)#

VCUBE-2(config)#interface GigabitEthernet2

VCUBE-2(config-if)# redundancy rii 2

VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-v(config-if)# exit

以下是对此配置中所使用的字段的说明:

  • redundancy rii - 配置冗余组的冗余接口标识符。 生成虚拟 MAC (VMAC) 地址时会用到此标识符。 对于具有同一个 VIP 的每个路由器(活动/待机)而言,必须在其接口上使用相同的 rii ID 值。


     

    如果同一个 LAN 中有多个 B2B 对,那么每个对的相应接口上必须具有唯一的 rii ID(以防冲突)。 “show redundancy application group all”应指定正确的本地和对等连接信息。

  • redundancy group 1 - 将接口与上述步骤 2 中创建的冗余组相关联。 配置 RG 组以及分配给此物理接口的 VIP。


     

    必须为冗余使用单独的接口。也就是说,用于语音流量的接口不能用作上述步骤 2 中指定的控制接口和数据接口。 在本例中,千兆位接口 3 用作 RG 控制接口/数据接口

5

保存第一个 CUBE 的配置,然后重新加载。

最后要重新加载的平台始终为待机平台。

VCUBE-1#wr

Building configuration...

[OK]

VCUBE-1#reload

Proceed with reload? [confirm]

VCUBE-1 完全启动后,保存 VCUBE-2 的配置,然后重新加载。

VCUBE-2#wr

Building configuration...

[OK]

VCUBE-2#reload

Proceed with reload? [confirm]
6

验证设备对设备冗余配置是否符合预期。 相关的输出以粗体高亮显示。

最后重新加载 VCUBE-2;依据设计思路,最后要重新加载的平台始终为待机平台。


VCUBE-1#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: ACTIVE
Peer Role: STANDBY
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: Local
        Standby Peer: address 10.1.1.2, priority 100, intf Gi3
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-1#

VCUBE-2#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: STANDBY
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: address 10.1.1.2, priority 100, intf Gi3
        Standby Peer: Local
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-2#

在两个 CUBE 上配置本地网关

在配置示例中,我们使用 Control Hub 中的以下中继信息在 VCUBE-1 和 VCUBE-2 这两个平台上构建本地网关配置。 此设置的用户名和密码如下所示:

  • 用户名: Hussain1076_ <UNK> GU

  • 密码: lOV12MEaZx

1

确保先使用如下所示的命令来创建密码的配置密钥,然后才能在凭证或共享密钥中使用该配置密钥。 第 6 类型的密码使用 AES 密码和这一用户定义的配置密钥进行加密。


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes

以下是根据如上所示的 Control Hub 参数而应用于两个平台的本地网关配置,请保存并重新加载。 来自 Control Hub 的 SIP 摘要式凭证以粗体高亮显示。


configure terminal
crypto pki trustpoint dummyTp
revocation-check crl
exit
sip-ua
crypto signaling default trustpoint dummyTp cn-san-validate server
transport tcp tls v1.2
end


configure terminal
crypto pki trustpool import clean url
http://www.cisco.com/security/pki/trs/ios_core.p7b
end


configure terminal
voice service voip
  ip address trusted list
    ipv4 x.x.x.x y.y.y.y
    exit
   allow-connections sip to sip
  media statistics
  media bulk-stats
  no supplementary-service sip refer
  no supplementary-service sip handle-replaces
  fax protocol pass-through g711ulaw
  stun
    stun flowdata agent-id 1 boot-count 4
    stun flowdata shared-secret 0 Password123!
  sip
    g729 annexb-all
    early-offer forced
    end


configure terminal
voice class sip-profiles 200
  rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)"
"sip:\1"
  rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 12 request ANY sip-header Contact modify "<sips:(.*)>"
"<sip:\1;transport=tls>"
  rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 15 response ANY sip-header Contact modify "<sips:(.*)"
"<sip:\1"
  rule 20 request ANY sip-header From modify ">"
";otg=hussain1076_lgu>"
  rule 30 request ANY sip-header P-Asserted-Identity modify
"sips:(.*)" "sip:\1"


voice class codec 99
  codec preference 1 g711ulaw
  codec preference 2 g711ulaw
  exit

voice class srtp-crypto 200
  crypto 1 AES_CM_128_HMAC_SHA1_80
  exit

voice class stun-usage 200
  stun usage firewall-traversal flowdata
  exit






voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240
refresh-ratio 50 tcp tls
  credentials number Hussain5091_LGU username Hussain1076_LGU
password 0 lOV12MEaZx realm Broadworks 
  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm BroadWorks

  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls
  url sips
  error-passthru
  asserted-id pai
  bind control source-interface GigabitEthernet1
  bind media source-interface GigabitEthernet1
  no pass-thru content custom-sdp
  sip-profiles 200
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com
  privacy-policy passthru


voice class tenant 100
  session transport udp
  url sip
  error-passthru
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp

voice class tenant 300
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp
  

voice class uri 100 sip
 host ipv4:198.18.133.3

voice class uri 200 sip
 pattern dtg=hussain1076.lgu



dial-peer voice 101 voip
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:198.18.133.3
 voice-class codec 99
 voice-class sip tenant 100
 dtmf-relay rtp-nte
 no vad

dial-peer voice 201 voip
 description Outgoing dial-peer to Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 voice-class codec 99
 voice-class stun-usage 200
 no voice-class sip localhost
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad


voice class dpg 100
 description Incoming WebexCalling(DP200) to IP PSTN(DP101)
 dial-peer 101 preference 1

voice class dpg 200
 description Incoming IP PSTN(DP100) to Webex Calling(DP201)
 dial-peer 201 preference 1





dial-peer voice 100 voip
 desription Incoming dial-peer from IP PSTN
 session protocol sipv2
 destination dpg 200
 incoming uri via 100
 voice-class codec 99
 voice-class sip tenant 300
 dtmf-relay rtp-nte
 no vad

dial-peer voice 200 voip
 description Incoming dial-peer from Webex Calling
 session protocol sipv2
 destination dpg 100
 incoming uri request 200
 voice-class codec 99
 voice-class stun-usage 200
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad

end

copy run start

为了显示 show 命令的输出,我们依次重新加载了 VCUBE-2VCUBE-1,其中 VCUBE-1 为待机 CUBE,而 VCUBE-2 为活动 CUBE

2

在任何给定时间,只有一个平台会向“Webex Calling 接入 SBC”进行活动注册(作为本地网关)。 让我们来看看以下 show 命令的输出。

show redundancy application group 1

显示sip-ua注册状态


VCUBE-1#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: Standby
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: STANDBY HOT
         Peer RF state: ACTIVE

VCUBE-1#show sip-ua register status
VCUBE-1#


VCUBE-2#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: ACTIVE
Peer Role: STATUS
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

VCUBE-2#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          48          yes normal
VCUBE-2#

从以上输出中可以看到,VCUBE-2 是向“Webex Calling 接入 SBC”进行注册的活动 LGW,而“show sip-ua register status”在 VCUBE-1 中的输出为空

3

现在,请在 VCUBE-1 上启用以下调试


VCUBE-1#debug ccsip non-call
SIP Out-of-Dialog tracing is enabled
VCUBE-1#debug ccsip info
SIP Call info tracing is enabled
VCUBE-1#debug ccsip message
4

在活动 LGW(在本例中为 VCUBE-2)上发出以下命令,以模拟故障转移。


VCUBE-2#redundancy application reload group 1 self

除了上面列出的 CLI 之外,下列情况下也会从活动 LGW 切换到待机 LGW

  • 重新加载活动路由器时

  • 重新开启活动路由器电源时

  • 关闭启用了跟踪功能的活动路由器上的 RG 配置接口时

5

检查 VCUBE-1 是否已向“Webex Calling 接入 SBC”进行注册。 VCUBE-2 现在应该已重新加载。


VCUBE-1#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          56          yes normal
VCUBE-1#

VCUBE-1 现在为活动 LGW。

6

查看有关 VCUBE-1 通过虚拟 IP 向 Webex Calling 发送 SIP REGISTER 并收到 200 OK 的相关调试日志。


VCUBE-1#show log

Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired.
Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active
Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state.
Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event

Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent: Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595044
CSeq: 2 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Content-Length: 0


Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg:
Received:
SIP/2.0 401 Unauthorized
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595044
CSeq: 2 REGISTER
WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5
Content-Length: 0


Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:25 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent:Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001
Content-Length: 0


Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:

Received:
SIP/2.0 200 OK
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5
Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference
Content-Length: 0
为 Webex Calling 配置 Unified CM

配置用于中继到本地网关的 SIP 中继安全档案

当本地网关和 PSTN 网关位于同一设备上时,必须启用 Unified CM,以区分源自同一设备的两种不同流量类型(来自 Webex 的呼叫和来自 PSTN 的呼叫),并将有区别的服务类应用到这些呼叫类型。 这种有区别的呼叫处理是通过在 Unified CM 和组合的本地网关和 PSTN 网关设备之间预先配置两个中继来实现的,这需要两个中继的不同 SIP 侦听端口。

使用以下设置为本地网关中继创建专用 SIP 中继安全档案:

设置
姓名唯一名称,例如 Webex
描述有意义的描述,例如 Webex SIP 中继安全档案
传入端口需要匹配本地网关配置中用于与 Webex 之间的流量的端口: 5065

为本地网关中继配置 SIP 档案

使用以下设置为本地网关中继创建专用 SIP 档案:

设置
姓名唯一名称,例如 Webex
描述有意义的描述,例如 Webex SIP 档案
启用 OPTIONS Ping 以监控有服务类型“无(缺省)”的中继的目的地状态已选中

为来自 Webex 的呼叫创建呼叫搜索空间

使用以下设置为源自 Webex 的呼叫创建呼叫搜索空间:

设置
姓名唯一名称,例如 Webex
描述有意义的描述,例如 Webex Calling 搜索空间
所选分区

DN (+ E.164 个电话号码)

ESN (简化站点间拨号)

PSTNInternational (PSTN 访问)

onNetRemote (GDPR 获知目的地)


 

最后一个分区 onNetRemote 仅在使用集群间查找服务 (ILS) 或全局拨号方案复制 (GDPR) 在 Unified CM 集群之间交换路由信息的多集群环境中使用。

配置与 Webex 之间的 SIP 中继

通过本地网关使用以下设置为与 Webex 之间的呼叫创建 SIP 中继:

设置
设备信息
设备名称唯一名称,例如 Webex
描述有意义的描述,例如 Webex SIP 中继
在所有活动的 Unified CM 节点上运行已选中
入站呼叫
呼叫搜索空间之前定义的呼叫搜索空间: Webex
AAR 呼叫搜索空间只能访问 PSTN 路由模式的呼叫搜索空间: PSTNReroute
SIP 信息
目标地址本地网关 CUBE 的 IP 地址
目标端口5060
SIP 中继安全档案以前定义: Webex
SIP 档案以前定义: Webex

配置 Webex 的路由组

使用以下设置创建路由组:

设置
路由组信息
路由组名称唯一名称,例如 Webex
所选设备先前配置的 SIP 中继: Webex

配置 Webex 的路由列表

使用以下设置创建路由列表:

设置
路由列表信息
姓名唯一的名称,例如 RL_Webex
描述有意义的描述,例如 Webex 的路由列表
在所有活动的 Unified CM 节点上运行已选中
路由列表成员信息
所选组仅之前定义的路由组: Webex

为 Webex 目的地创建分区

使用以下设置为 Webex 目的地创建分区:

设置
路由列表信息
姓名唯一名称,例如 Webex
描述有意义的描述,例如 Webex 分区

下一步

确保将此分区添加到应该有权访问 Webex 目的地的所有呼叫搜索空间。 您必须将此分区专门添加到用作 PSTN 中继上的入站呼叫搜索空间的呼叫搜索空间中,这样才能路由 PSTN 到 Webex 的呼叫。

配置 Webex 目的地的路由模式

使用以下设置配置 Webex 上每个 DID 范围的路由模式:

设置
路由模式Webex 中 DID 范围的带有前导“\”的完整 +E.164 模式。 例如: \+140855501XX
路由分区Webex
网关/路由列表RL_ bex
紧急优先级已选中

为 Webex 配置简化站点间拨号规范化

如果 Webex 需要简化站点间拨号,那么使用以下设置为 Webex 中的每个 ESN 范围配置拨号规范化模式:

设置
转换模式Webex 中的 ESN 范围的 ESN 模式。 例如: 80121XX
分区Webex
描述有意义的描述,例如 Webex 规范化模式
使用发起方的呼叫搜索空间已选中
紧急优先级已选中
在后续跃点上不要等待 Interdigit 超时已选中
被叫方转换掩码用于将数字规范化为 +E.164 的掩码。 例如: +140855501XX

设置 Webex Calling 功能

设置寻线组

寻线组将呼入路由到用户组或工作空间。 您甚至可以配置相关模式以将来电路由到整组。

有关如何设置寻线组的更多信息,请参阅 Cisco Webex Control Hub 中的寻线组

创建呼叫队列

您可以设置呼叫队列,以便在无法应答客户的呼叫时向他们提供自动应答、缓和情绪的消息和等待音乐,直到有人可以接听他们的电话。

有关如何设置并管理呼叫队列的更多信息,请参阅在 Cisco Webex Control Hub 中管理呼叫队列

创建前台客户端

帮助满足前台人员的需求。 您可以将用户设置为电话话务员,以便其将所有来电过滤至组织中的特定人员。

有关如何设置和查看您的接待员客户端的信息,请参阅 Cisco Webex Control Hub 中的接待员客户端

创建和管理自动语音应答

您可以添加问候语,设置菜单,以及将呼叫路由到应答服务、寻线组、语音邮箱或实际人员。 创建 24 小时计划,或在企业上班或下班时间提供不同选项。

有关如何创建和管理自动语音应答的信息,请参阅在 Cisco Webex Control Hub 中管理自动语音应答

配置寻呼组

组寻呼功能允许用户通过拨打分配给特定寻呼组的号码或分机,向多达 75 个目标用户和工作空间发起单向呼叫或组寻呼。

有关如何设置和编辑寻呼组的信息,请参阅在 Cisco Webex Control Hub 中配置寻呼组

设置呼叫代接

通过创建呼叫代答组来增强团队合作和协作,以便用户可以互相应答彼此的呼叫。 如果您将用户添加到呼叫代接群组,当某个群组成员离开或忙碌时,其他成员可以代其应答呼叫。

有关如何设置呼叫代接群组的信息,请参阅 Cisco Webex Control Hub 中的呼叫代接

设置呼叫保留

呼叫保留允许定义的用户组将呼叫保留到呼叫保留组的其他可用成员。 保留的呼叫可以由该组的其他成员在各自的电话上接听。

有关如何设置呼叫保留的更多信息,请参阅 Cisco Webex Control Hub 中的呼叫保留

为用户启用插入

1

从 中的客户视图,转至管理 > 用户。https://admin.webex.com

2

选择一个用户,然后单击呼叫

3

转至用户间权限部分,然后选择插入

4

打开切换开关以允许其他用户将自己添加到此用户正在进行的呼叫。

5

如果您想在此用户插入通话时向其他人播放提示音,请选中 此用户插入通话时播放提示音

6

单击保存

为用户启用隐私

1

登录 Control Hub,然后转至 >

2

选择一个用户,然后单击呼叫

3

转至 用户间权限区域,然后选择隐私

4

为该用户选择相应的自动语音应答隐私设置。

  • 允许通过分机号拨打此用户
  • 允许通过名字和姓氏拨打此用户
5

选中启用隐私复选框。 然后,您可以通过不从下拉列表中选择成员来决定阻止所有人。 或者,您可以选择可以监控此用户的线路状态的用户、工作空间和虚拟线路。

如果您是位置管理员,只有与您分配的位置相关的用户、工作空间和虚拟线路才会显示在下拉列表中。

取消选中启用隐私复选框以允许所有人监控线路状态。

6

选中“ 定向呼叫代答和插入的隐私” 复选框以启用定向呼叫代答和插入的隐私。


 
  • 如果启用此选项,只有授权用户、虚拟线路和工作空间设备可以在此用户上使用定向呼叫代答和插入。 否则,组织中的任何人都可以调用定向呼叫代答并插入线路。
  • 有关插入的更多信息,请参阅在其他人的电话呼叫中插入
  • 主管始终可以插入座席通过呼叫队列接收的呼叫。 也就是说,隐私设置不会影响主管的插入选项。
7

按姓名添加成员,选择可以监控电话线路状态并调用定向呼叫代答和插入的用户、工作空间和虚拟线路。

8

要过滤您选择的成员,请使用按姓名、号码或分机号过滤字段。

9

单击全部删除以删除所有选定的成员。


 
要删除个别成员,请单击成员姓名旁边的删除
10

单击保存

Privacy settings

配置监控

一个用户的受监控线路的最大数量为50。 但是,在配置监控列表时,请考虑影响Webex 与您的网络之间带宽的消息数。 此外,还可通过用户电话上的线路按钮数确定受监控线路的最大数量。

1

https://admin.webex.com 中的客户视图,转至 “管理”,然后单击 “用户”

2

选择要修改的用户,然后单击呼叫

3

转至 用户间权限部分,然后选择监控

4

从以下选项中选择:

  • 添加被监控的线路
  • 添加呼叫保留分机

您可以在添加受监控的线路列表中包含虚拟线路,以进行用户监控。

5

选择是否要通知此用户有关暂留呼叫的信息,搜索要监控的人员或呼叫暂留分机,然后单击 保存


 

Control Hub 中的受监控线路列表与用户设备上显示的受监控线路的顺序相对应。 您可以随时重新排序受监控线路的列表。


 

被监控线路显示的名称是用户、工作空间和虚拟线路的主叫号码名字和姓氏字段中输入的名称。

想要了解其执行方式吗? 观看此视频视频演示有关如何在 中管理用户的监控设置Control Hub 。

为用户启用呼叫桥警告音

准备工作

您必须为要调用的呼叫桥配置共享线路。 了解如何配置共享线路请先播放呼叫桥警告音。
1

登录 Control Hub,然后转至 >

2

选择一个用户,并单击呼叫标签页。

3

转至 用户间权限,然后单击呼叫桥接警告音

4

打开呼叫桥接警告音,然后单击保存


 
默认情况下,此功能已启用。

有关MPP共享线路上呼叫桥接的更多信息,请参阅多平台座机上的共享线路

有关Webex应用程序共享线路上呼叫桥接的更多信息,请参阅 bexApp的共享线路显示

为用户启用旅馆式办公

启用酒店式办公,用户可以灵活地在其他空间工作,同时保留其主座机的功能和特性。
1

从 中的客户视图https://admin.webex.com,转至管理层并选择用户

2

选择一个用户,并单击呼叫标签页。

3

转至用户间权限部分,选择酒店式办公并打开切换开关。

4

酒店式办公位置搜索字段中输入酒店式办公主机的名称或号码,然后选择要分配给用户的酒店式办公主机。

只能选择一位酒店式会议主持人。 如果您选择其他酒店式托管服务主持人,则第一个将被删除。


 
如果您是位置管理员,您只能分配与您所分配位置相关的酒店式办公主持人。
5

要限制用户可以与酒店式办公主机关联的时间,请从限制关联周期下拉列表中选择用户可以使用酒店式办公主机的小时数。

用户将在所选时间过后自动注销。


 

如果为用户指定的限制关联周期超过所选酒店式办公主机的限制关联周期,屏幕上将显示错误消息。 例如,如果酒店式办公主持人的关联限制为12小时,而用户的关联限制为24小时,则会显示错误消息。 在这种情况下,如果用户需要更多时间,您需要延长酒店式会议主持人的限制关联期。

6

单击保存


 

用户还可以从User Hub搜索并找到要使用的酒店式办公主机。 有关更多信息,请参阅随时随地访问您的呼叫档案

想要了解其执行方式吗? 观看此视频视频演示有关如何在 Control Hub 中配置酒店式办公的信息。
Webex Calling的采用趋势和使用报告

查看呼叫报告

您可以使用 Control Hub 中的分析页面来深入了解人们使用 Webex Calling 和 Webex 应用程序的情况(参与度)及其呼叫媒体体验的质量。 如要访问 Webex Calling 分析,请登录 Control Hub,然后转至分析并选择呼叫标签页。

1

要查看详细的呼叫历史记录报告,请登录到Control Hub ,然后转至分析>呼叫。

2

选择详细的呼叫历史记录

有关使用专用实例进行呼叫的信息,请参阅专用实例分析

3

如要访问媒体质量数据,请登录 Control Hub,然后转至分析并选择呼叫。

有关更多信息,请参阅适用于云协作产品组合的 Analytics
准备好您的环境

一般前提条件

为 Webex Calling配置本地网关之前,请确保您:

  • 具备网络语音原理的基本知识

  • 具备 Cisco IOS-XE 和 IOS-XE 语音概念的基本工作知识

  • 对会话发起协议(SIP)有基本了解

  • 对 Cisco Unified Communications Manager (Unified CM) 有基本了解(如果您的部署模型包含 Unified CM)

有关详细信息,请参阅 isco Unified Border Element (CUBE)企业配置指南

本地网关的硬件和软件要求

确保您的部署具有一个或多个本地网关,例如:

  • Cisco CUBE用于基于IP的连接

  • 用于基于TDM的连接的Cisco IOS网关

请参阅 bex 订购指南的本地网关表1。 此外,请根据本地网关配置指南,确保平台运行受支持的IOS-XE版本。

本地网关可帮助您按照自己的进度迁移到Webex 。 本地网关将现有的本地部署与Webex 集成。 您还可以使用现有的PSTN连接。 请参阅 网关入门

本地网关的证书和安全要求

Webex Calling 需要安全的信令和媒体。 本地网关可执行加密,并且必须通过以下步骤建立出站到云的 TLS 连接:

  • 必须使用 Cisco PKI 中的 CA 根证书捆绑包更新 LGW

  • Control Hub 中继配置页面中的一组 SIP 摘要式凭证可用于配置 LGW(这些步骤属于后续配置)

  • CA 根证书捆绑包验证提供的证书

  • 凭证提示(提供的 SIP 摘要)

  • 云识别已安全注册的本地网关

本地网关的防火墙、NAT 遍历和媒体路径优化要求

在大多数情况下,本地网关和端点可以使用 NAT 的专用 IP 地址驻留在内部客户网络中。 企业防火墙必须允许到特定 IP 地址/端口的出站流量(SIP、RTP/UDP、HTTP),这些内容都包含在端口参考信息中。

如果要将媒体路径优化与 ICE 配合使用,本地网关面向 Webex Calling 的接口必须与 Webex Calling 端点之间存在直连网络路径。 如果端点位于不同的位置,并且端点与本地网关面向 Webex Calling 的接口之间不存在直连网络路径,那么本地网关必须将公共 IP 地址分配给面向 Webex Calling 的接口,这样,本地网关与端点之间的呼叫才能使用媒体路径优化。 此外,它运行的必须是 IOS-XE 16.12.5 版本。

为您的组织配置 Webex Calling

在首次设置向导中设定呼叫设置

启动和运行 Webex Calling 服务的第一步是完成首次设置向导 (FTSW)。 在第一个位置完成 FTSW 后,无需在其他位置完成。

1

单击您收到的欢迎电子邮件中的入门链接。


 

系统将自动使用您的管理员电子邮件地址登录 Control Hub,然后提示您创建管理员密码。 在您登录后,设置向导会自动启动。

2

检查并接受服务条款。

3

检查您的计划,然后单击开始


 

您的客户经理负责启动 FTSW 的第一步。 选择开始后,如果您收到"无法设置呼叫"通知,请联系您的客户经理。

4

选择数据中心应映射到的国家/地区,然后输入客户联系人和客户地址信息。

5

单击下一步: 缺省位置

6

从以下选项中选择:

  • 如果您是合作伙伴管理员,并且希望客户管理员完成 Webex Calling 设置,请单击保存并关闭
  • 填写必要的位置信息。 在向导中创建位置后,您可以稍后创建更多位置。

 

完成设置向导后,确保将主号码添加到创建的位置。

7

进行以下选择以应用于此位置:

  • 公告语言 - 适用于新用户和功能的音频公告和提示。
  • 电子邮件语言 - 适用于新用户的电子邮件通信。
  • 国家
  • 时区
8

单击下一步

9

输入可用的 Cisco Webex SIP 地址,单击下一步并选择完成

添加位置

准备工作

要创建新位置,请准备以下信息:

  • 位置地址

  • 所需电话号码(可选)

1

登录 Control Hub:https://admin.webex.com ,转至管理层>位置


 
新位置将托管在与您使用首次设置向导选择的国家/地区对应的区域数据中心中。
2

配置位置的设置:

  • 位置名称 - 输入标识位置的唯一名称。
  • 国家/地区 - 选择要将位置关联到的国家/地区。 例如,您可以在美国创建一个位置(总部),在英国创建另一个位置(分支机构)。 您选择的国家/地区决定了后面的地址字段。 此处记录的字段以美国地址惯例为例。
  • 位置地址 - 输入位置的主要邮寄地址。
  • 城市/城镇 - 输入此位置所在的城市。
  • 州/省/地区 - 从下拉列表中选择一个州。
  • 邮政编码 - 输入邮政编码。
  • 公告语言 - 选择适用于新用户和功能的音频公告和提示的语言。
  • 电子邮件语言 - 选择与新用户进行电子邮件通信的语言。
  • 时区 - 选择位置所在的时区。
3

单击保存然后选择/以现在或稍后将号码添加到该位置。

4

如果您单击,选择以下选项之一:

  • Cisco PSTN—如果希望 Cisco 提供云解决方案,PSTN 选择此选项。 Cisco Calling Plan 是一个完整的 PSTN 替代解决方案,提供紧急呼叫、入站和出站国内和国际呼叫,并允许您订购新的 PSTN 号码或将现有号码转网到Cisco。


     

    Cisco PSTN 选项仅在以下情况下可见:

    • 您至少已购买一个承诺的 Cisco 呼叫方案 OCP(出站呼叫方案)。

    • 所在位置位于支持 Cisco 呼叫方案的国家/地区。

    • 您的位置是全新的。 此次,已分配其他 PSTN 呼叫功能的现有位置并不符合 Cisco 呼叫方案。 打开支持案例,以寻求指导。

    • 您的托管服务商位于支持Cisco Calling 计划的区域的Webex Calling数据中心内。

  • Cloud Connected PSTN—如果您要从众多 Cisco CCP 合作伙伴中寻找云 PSTN 解决方案,或者 Cisco 呼叫方案无法在此位置使用,请选择此选项。 CCP 合作伙伴提供 PSTN 替代解决方案、广泛的全球覆盖以及多种多样的功能、打包及定价。

     

    CCP 合作伙伴和地理覆盖范围在此处列出。 仅显示支持所在国家/地区的合作伙伴。 所列出的合作伙伴会带有一个图标或一串简短的文字,后面是带有括号的地区(如 (欧盟)、(美国)或(加拿大))。 使用徽标列出的合作伙伴始终提供 CCP 地区性媒体。 对于显示为字符串的合作伙伴,请选择距您位置国家/地区最近的区域,以确保区域媒体用于 CCP。

    如果您在列出的提供商下面看到现在订购号码选项,我们建议您选择该选项,以便获得集成 CCP 的好处。 通过集成 CCP,可在 Control Hub 中的单一面板上采购和配置电话号码。 非集成 CCP 要求您从 Control Hub 以外的 CCP 合作伙伴处采购电话号码。

  • 本地部署 PSTN(本地网关) - 如果您想要保留当前的 PSTN 提供商,或者希望将非云站点与云站点进行连接,可以选择此选项。

PSTN 选项选择以每个位置级别为基准(即每个位置只有一 PSTN 选项)。 您可以根据部署需要混合搭配多种选项,但每个位置都有一个选项。 选择并配置了 PSTN 选项后,您可以通过单击 PSTN 属性中的管理来进行更改。 但是,在分配了其他 PSTN 选项后,某些选项(例如 Cisco PSTN)可能无法使用。 打开支持案例,以寻求指导。

5

选择要立即还是稍后激活号码。

6

如果您选择了非集成 CCP 或本地 PSTN,请以逗号分隔值的形式输入电话号码,然后单击验证

为特定位置添加号码。 有效条目移动至验证号码字段,无效条目保留在添加号码字段中,并伴有错误消息。

根据位置所在的国家/地区,号码将根据本地拨号要求进行格式化处理。 例如,如果需要国家/地区代码,您可以输入带或不带代码的号码,代码将被附加。

7

单击保存

下一步

创建位置后,您可以为该位置启用紧急 911 服务。 有关更多信息,请参阅 Webex Calling 的 RedSky 911 紧急服务

准备工作


 

获取与某个位置相关联的用户和工作空间列表: 转至服务>呼叫>号码并从下拉菜单中选择要删除的位置。 必须先删除这些用户和工作空间,才能删除该位置。

请记住,与此位置关联的任何号码都将释放回 PSTN 提供商;您将不再拥有这些号码。

1

登录 Control Hub:https://admin.webex.com ,转至管理层>位置

2

单击在您要删除的位置旁边的 操作列中。

3

选择删除位置,并确认要删除该位置。

通常,永久删除位置需要几分钟时间,但最多可能需要一个小时。 您可以单击查看状态并选择删除状态

更新现有位置

您可以在创建位置后更改 PSTN 设置、位置的名称、时区和语言。 请注意,新语言仅适用于新用户和设备。 原有用户和设备将继续使用旧语言。


 

对于现有位置,您可以启用紧急 911 服务。 有关更多信息,请参阅 Webex Calling 的 RedSky 911 紧急服务

1

登录 Control Hub:https://admin.webex.com ,转至管理层>位置

如果您在某个位置旁边看到警告符号,则表示您尚未为该位置配置电话号码。 配置该号码之前,您无法拨打或接听任何电话。

2

(可选)在 PSTN 连接下,根据您配置的 PSTN 连接类型,选择云连接 PSTN本地部署 PSTN(本地网关)。 单击管理以更改该配置,然后选择继续,确认相关风险。 然后,选择以下选项之一并单击保存

  • Cisco PSTN—如果希望 Cisco 提供云解决方案,PSTN 选择此选项。 Cisco Calling Plan 是一个完整的 PSTN 替代解决方案,提供紧急呼叫、入站和出站国内和国际呼叫,并允许您订购新的 PSTN 号码或将现有号码转网到Cisco。


     

    Cisco PSTN 选项仅在以下情况下可见:

    • 您至少已购买一个承诺的 Cisco 呼叫方案 OCP(出站呼叫方案)。

    • 所在位置位于支持 Cisco 呼叫方案的国家/地区。

    • 您的位置是全新的。 目前,已分配其他 PSTN 功能的预先存在的位置不符合Cisco呼叫计划的资格。 打开支持案例,以寻求指导。

    • 您的托管服务商位于支持Cisco Calling 计划的区域的Webex Calling数据中心内。

  • Cloud Connected PSTN—如果您要从众多 Cisco CCP 合作伙伴中寻找云 PSTN 解决方案,或者 Cisco 呼叫方案无法在此位置使用,请选择此选项。 CCP 合作伙伴提供 PSTN 替代解决方案、广泛的全球覆盖以及多种多样的功能、打包及定价。

     

    CCP 合作伙伴和地理覆盖范围在此处列出。 仅显示支持所在国家/地区的合作伙伴。 所列出的合作伙伴会带有一个图标或一串简短的文字,后面是带有括号的地区(如 (欧盟)、(美国)或(加拿大))。 使用徽标列出的合作伙伴始终提供 CCP 地区性媒体。 对于显示为字符串的合作伙伴,请选择距您位置国家/地区最近的区域,以确保区域媒体用于 CCP。

    如果您在列出的提供商下面看到现在订购号码选项,我们建议您选择该选项,以便获得集成 CCP 的好处。 通过集成 CCP,可在 Control Hub 中的单一面板上采购和配置电话号码。 非集成 CCP 要求您从 Control Hub 以外的 CCP 合作伙伴处采购电话号码。

  • 内建 PSTN(本地网关) - 如果要保留当前的 PSTN 提供商或要将非云站点与云站点连接,可以选择此选项。

     

    Webex Calling其位置先前配置了本地网关的客户将自动转换为具有相应干线的内建 PSTN。

3

选择可联系该位置主要联系人的主号码

4

(可选)在紧急呼叫下,您可以选择紧急位置标识以分配到此位置。


 

此设置是可选的,仅适用于有要求的国家/地区。

在某些国家/地区(例如: France),因此蜂窝无线电系统存在法规要求,以便在您进行紧急呼叫时建立小区标识,并提供给应急管理机构。 美国和加拿大等其他国家/地区使用其他方法实施位置确定。 有关更多信息,请参阅增强型紧急呼叫

您的紧急呼叫提供商可能需要有关接入网络的信息,这可以通过定义新的专用 SIP 分机标头 P-Access-Network-Info 来获取。 报头携带与接入网有关的信息。

当您为位置设置紧急位置标识符时,位置值将作为SIP 消息的一部分发送到提供商。 请联系您的紧急呼叫提供商,确定是否需要此设置并使用紧急呼叫提供商提供的值。”

5

选择语音邮件号码,用户可以呼叫该号码检查此位置的语音邮件。

6

(可选)单击位置页面顶部的铅笔图标,根据需要更改位置名称公告语言电子邮件语言时区地址,然后单击保存


 

更改公告语言对于添加到此位置的任何新用户和功能立即生效。 如果现有用户和/或功能还应更改公告语言,当系统提示时,选择为现有用户和工作空间做出更改为现有功能做出更改。 单击 Apply(应用)。 您可以在任务页面上查看进度。 完成之前,无法再进行任何更改。


 

更改某位置的时区时,不会更新与此位置相关联的功能的时区。 要编辑自动助理、寻线组和呼叫队列等功能的时区,请转至想要更新时区的特定功能的常规设置区域,然后进行编辑并保存。

这些设置适用于内部拨号,在首次设置向导中也可用。 当您更改拨号方案时,Control Hub中的示例号码会更新以显示这些更改。


 

您可以为位置配置传出呼叫权限。 请参阅这些步骤以配置传出呼叫权限。

1

登录 Hub,转至 > > 设置,然后滚动至 拨号

2

根据需要配置以下可选拨号首选项:

  • 位置路由前缀长度—如果您有多个位置,我们建议使用此设置。 可以输入 2-7 位数字。 如果您有多个具有相同分机号的位置,用户在各个位置之间呼叫时必须拨打前缀。 例如,如果您有多个商店,并且全部都使用分机号 1000,那么您可以为每个商店配置一个路由前缀。 如果商店的前缀为 888,则需拨打 8881000 才能联系到该商店。

     

    路由前缀长度包括引导数字。 例如,如果将路由前缀长度设置为4,则只能使用3位数字指定站点。


     

    如果您将路由前缀分配到某个位置,分配到该位置的分机的所有显示都会包含分机号码前面的路由前缀。 例如,888-1000(路由前缀-分机)。

  • 路由前缀中的转向数字-选择将设置为每个路由前缀第一位的数字。
  • 内部分机长度—您可以输入2-10位数字,默认值为2。

     

    增加分机长度后,内部分机的现有快速拨号不会自动更新。

  • 允许不同位置之间的分机拨号—允许您根据组织的要求自定义不同位置之间的分机拨号。

    • 如果您的组织在所有位置没有重复的分机号,请启用切换。

      默认情况下,切换已启用。

    • 如果您的组织在不同位置有相同的分机,请禁用切换开关。 当切换开关被禁用并且主叫方拨打分机时,呼叫将路由到与主叫方位于同一位置的匹配分机的用户。 主叫方必须拨打“企业有效号码”(位置路由前缀+分机)才能联系其他位置的分机。

3

指定特定位置的内部拨号。 转至 > ,从列表中选择一个位置,然后单击 。 滚动到拨号,然后根据需要更改内部拨号:

  • 内部拨号 - 指定路由前缀,其他位置的用户需拨打该路由前缀才能联系此位置中的某人。 每个位置的路由前缀都必须是唯一的。 我们建议前缀长度与组织级别设置的长度匹配,但长度必须为2到7位数字。
4

指定特定位置的外部拨号。 转至 > ,从列表中选择一个位置,然后单击 。 滚动到拨号,然后根据需要更改外部拨号:

  • 外部拨号 - 您可以选择外拨数字,用户必须拨打该数字才能接通外线。 缺省值是,如果您不要求此拨号习惯,可以保持缺省值。 如果您决定使用此功能,我们建议您使用组织的转向数字中的其他号码。

     

    用户可以在进行外部呼叫时包括外拨数字,以便模仿他们在旧系统上的拨号方式。 但是,所有用户仍可在没有外拨数字的情况下进行外部呼叫。

  • (可选)您可以 拨此位置的外拨数字,确保用户必须使用管理员设置的外拨数字发起外部呼叫。

     

    启用此功能时,仍可使用或不使用外拨数字拨打紧急呼叫。

    启用后,如果不包括外拨数字,任何外部目标号码(例如用于呼叫前转的号码)都将失效。


     
    如果分机号与国内号码相同,则分机号优先于国内号码。 因此,我们建议您启用外拨数字。

     
    我们强烈建议对传入和传出PSTN呼叫使用E.164编号格式。

对用户的影响:

  • 要使拨号首选项更改生效,用户必须重新启动其电话。

  • 用户分机号的开头不应与位置的转向数字或外拨数字相同。

在 Control Hub 配置本地部署 PSTN(本地网关)

如果您是增值分销商,则可以通过这些步骤在 Control Hub 中启动本地网关配置。 当此网关注册到云时,您可以在一个或多个 Webex Calling 位置使用它来提供到企业 PSTN 服务商的路由。


 

将本地网关用于其他位置时,无法删除具有本地网关的位置。

创建中继

按照以下步骤在 Control Hub 中创建中继。

准备工作

  • 添加位置后,在为位置配置本地部署 PSTN 之前,您必须创建中继。

  • 创建用于每个网关的所有位置、特定设置和号码。 在添加本地部署 PSTN 之前,必须存在位置。

  • 了解 Webex Calling 的本地部署 PSTN(本地网关)要求。

  • 不能为一个本地部署 PSTN 位置选择多个中继,但您可以为多个位置选择同一中继。

1

登录到Control Hub于,转至服务>呼叫>呼叫路由,并选择添加中继。https://admin.webex.com

2

选择一个位置。

3

为该中继命名,然后单击保存


 

名称不能超出 24 个字符。

下一步

您将看到需要在中继上配置的相关参数。 您还将生成一组 SIP 摘要式凭据,用以保护 PSTN 连接。

中继信息显示在屏幕注册域中继组 OTG/DTG线路/端口出站代理地址上。

我们建议您从 Control Hub 复制本信息并将其粘贴到本地文本文件或文档中,以便在准备配置本地部署 PSTN 时作为参考。

如果丢失凭证,则必须从 Control Hub 中的中继信息屏幕中生成它们。 单击检索用户名并重置密码,生成要在中继上使用的一组新身份验证凭证。

为本地部署 PSTN 选择一个中继

1

登录 Control Hub:https://admin.webex.com ,转至管理层>位置

2

选择要修改的位置,然后单击管理

3

选择本地部署 PSTN,然后单击下一步

4

从下拉菜单中选择一个中继。


 

访问中继页面以管理您的中继组选项。

5

单击确认通知,然后单击保存

下一步

您必须获取 Control Hub 生成的配置信息并将参数映射到本地网关(例如,位于本地的 Cisco CUBE 上)。 本文将指导您完成此过程。 请参考下图,了解 Control Hub 配置信息(左侧)如何映射到 CUBE 中的参数(右侧)的示例:

在成功完成网关本身的配置后,您可以返回到 服务 > 呼叫 > 位置(在 Control Hub 中),您创建的网关将列在您为其分配的位置卡中,并且名称左侧显示一个绿点。 此状态表示网关已安全地注册到呼叫云,并用作该位置的活动 PSTN 网关。

管理电话号码

您可以在 Control Hub 中轻松查看、激活、删除电话号码以及向您的组织添加电话号码。 有关更多信息,请参阅在 Control Hub 中管理电话号码

在 Control Hub 中从试用申请购买 Webex 服务

如果您正在试用 Webex 服务且有意转换为付费订阅,可以向合作伙伴提交电子邮件请求。

1

登录到 https://admin.webex.com 的Control Hub,选择建筑图标

2

选择订阅标签页,然后单击立即购买

系统会向您的合作伙伴发送电子邮件,让他们知道您有兴趣转换为付费订阅。

设置呼叫选项

您可以使用 Control Hub 来设置用户在 Webex App 中看到的可用呼叫选项的优先级。 您还可以为其启用一键呼叫功能。 有关更多信息,请参阅: 为 Webex 应用程序用户设置呼叫选项

设置呼叫行为

您可以控制用户发起呼叫时打开的呼叫应用程序。 您可以配置呼叫客户端设置,包括为拥有Unified CM或授权用户的组织配置混合模式部署。 Webex Calling以及没有Cisco付费呼叫服务的用户。 有关更多信息,请参阅: 设置呼叫行为

为 Webex Calling 配置 Cisco IOS-XE 上的本地网关

概述

Webex 当前支持两个版本的本地网关:

  • 本地网关

  • Webex for 的本地网关

关键注意事项

  • 开始之前,请了解Webex 的本地公共交换电话网络(PSTN)和本地网关(LGW)要求。 请参阅Cisco首选的Webex Calling架构了解更多信息。

  • 本文假设已存在专用的本地网关平台,且不存在语音配置。 如果您修改现有PSTN网关或CUBE企业部署以用作Webex 的本地网关功能,请注意配置。 确保您所做的更改不会中断现有的呼叫流程和功能。


 
这些过程包含指向命令参考文档的链接,您可以在其中了解有关各个命令选项的更多信息。 所有命令参考链接都转至Webex 托管网关命令参考除非另有说明(在这种情况下,命令链接转至Cisco IOS语音命令参考)。 您可以在Cisco Unified Border Element Reference 所有这些指南。

有关支持的第三方SBC的信息,请参阅相应的产品参考文档。

配置本地网关

有两个选项可用于为您的Webex Calling干线:

  • 基于注册的干线

  • 基于证书的干线

使用下面的任务流程基于注册的本地网关或基于证书的本地网关为您的Webex Calling干线。

有关不同干线类型的更多信息,请参阅本地网关入门。 使用命令行界面 (CLI) 在本地网关上执行以下步骤。 我们使用会话发起协议 (SIP)和传输层安全(TLS) 传输来保护干线,使用安全实时协议 (SRTP) 来保护本地网关和Webex Calling 。

关键注意事项

  • 选择CUBE作为本地网关。 Webex for 当前不支持任何第三方会话边界控制器(SBC)。 要查看最新列表,请参阅本地网关入门

  • 为所有Webex for 本地网关安装Cisco IOS XE Dublin 17.12.1a或更高版本。

  • 要查看政府版Webex支持的根证书颁发机构(CA)列表,请参阅 政府版Webex的根证书颁发机构

  • 有关Webex for 中本地网关的外部端口范围的详细信息,请参阅 bex for (FedRAMP)的网络要求

政府版Webex的本地网关不支持以下内容:

  • 用于媒体路径优化的STUN/IC-Lite功能

  • 传真(T.38)

为Webex for 配置本地网关

要在政府版Webex中为您的Webex 中继配置本地网关,请使用以下选项:

  • 基于证书的干线

使用基于证书的本地网关下的任务流程为Webex 中继配置本地网关。 有关如何配置基于证书的本地网关的更多详细信息,请参阅 基于证书的Webex 干线

必须配置符合FIPS的GCM密码,以支持政府版Webex的本地网关。 否则,呼叫设置将失败。 有关配置详细信息,请参阅 基于证书的Webex 干线


 
Webex for 不支持基于注册的本地网关。

设计概述

本节介绍如何使用注册SIP干线将Cisco Unified Border Element (CUBE)配置为Webex 的本地网关。 本文档的第一部分介绍如何配置简单的PSTN网关。 在这种情况下,来自PSTN的所有呼叫都路由到Webex ,而来自Webex 的所有呼叫都路由到PSTN。 下图突出显示了此解决方案和后续的高级呼叫路由配置。

在此设计中,使用了以下主要配置:

  • 语音类 : 用于创建干线特定配置。

  • 语音类uri: 用于对SIP消息进行分类,以选择入站拨号对等方。

  • 入站拨号对等方: 提供入站SIP消息的处理,并通过拨号对等方组确定出站路由。

  • 拨号对等方组: 定义用于前转呼叫路由的出站拨号对等方。

  • 出站拨号对等方: 提供出站SIP消息的处理,并将其路由到所需的终端。

Call routing from/to PSTN to/from Webex Calling configuration solution

将本地Cisco Unified Communications Manager解决方案与Webex 连接时,您可以使用简单的PSTN网关配置作为构建解决方案的基准,如下图所示。 在这种情况下,Unified Communications Manager提供所有PSTN和Webex 呼叫的集中路由和处理。

本文档中使用了下图所示的主机名、IP地址和接口。

使用本文档其余部分中的配置指南按如下方式完成本地网关配置:

  • 步骤 1: 配置路由器基准连接和安全性

  • 步骤 2: 配置Webex 中继

    根据您所需的架构,请执行以下任一操作:

  • 步骤 3: 使用SIP PSTN干线配置本地网关

  • 步骤 4: 使用现有Unified CM环境配置本地网关

    或:

  • 步骤 3: 使用TDM PSTN干线配置本地网关

配置连接和安全性

基准配置

将Cisco路由器准备为Webex 的本地网关的第一步是构建保护平台并建立连接的基准配置。

  • 所有基于注册的本地网关部署都需要Cisco IOS XE 17.6.1a或更高版本。 有关推荐的版本,请参阅 isco软件研究 。 搜索平台并选择 版本之一。

    • ISR4000系列路由器必须同时配置Unified Communications和安全技术许可证。

    • 装有语音卡或DSP的Catalyst Edge 8000系列路由器需要DNA优势许可。 没有语音卡或DSP的路由器至少需要DNA精要许可。

  • 为您的平台构建一个遵循您业务策略的基准配置。 特别是,配置以下各项并验证工作:

    • NTP

    • ACL

    • 用户验证和远程访问

    • DNS

    • IP 路由

    • IP地址

  • 面向Webex 的网络必须使用IPv4地址。

  • 将Cisco根CA捆绑包上传到本地网关。

配置

1

确保为任何第3层接口分配有效且可路由的IP地址,例如:


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240
2

使用对称加密保护路由器上的注册和STUN凭证。 按如下方式配置主加密密钥和加密类型:


key config-key password-encrypt YourPassword
password encryption aes
3

创建占位符PKI信任点。


 
需要此信任点稍后配置TLS。 对于基于注册的干线,此信任点不需要证书-与基于证书的干线一样。

crypto pki trustpoint EmptyTP 
 revocation-check none
4

启用TLS1.2排他性,并使用以下配置命令指定默认信任点。 还应更新传输参数,以确保可靠的安全登记连接:


 
如果租户200中配置的主机名包含在从出站代理收到的证书的CN或SAN字段中,则cn-san验证服务器命令可确保本地网关允许连接。

  1. 设置 cp-重试计数 至1000(5 msec倍数= 5秒)。

  2. 时器连接建立 命令允许您在考虑下一个可用选项之前调整LGW为与代理建立连接而等待的时间。 该计时器的默认值为20秒,最小值为5秒。 以较低的值开始,并在必要时根据网络条件增加值。


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000
5

安装Cisco根CA套件,其中包含Webex 使用的DigiCert CA证书。 使用 crypto pki trustpool导入清除url 命令从指定的URL下载根CA捆绑包并清除当前CA信任池,然后安装新的证书捆绑包:


 

如果您需要使用代理访问使用HTTPS的互联网,请在导入CA捆绑包之前添加以下配置:

ip http client -server your 。com -port 80 

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

配置基于注册的Webex 干线

1

为Control Hub中的现有位置创建基于注册的PSTN中继。 在创建干线后,记下提供的干线信息。 这些详细信息将在本指南的配置步骤中使用,如下图所示。 有关更多信息,请参阅配置Webex Calling的干线、路由组和拨号方案

2

输入以下命令以将CUBE配置为Webex 本地网关:

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced

以下是配置字段的说明:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • 为防止收费欺诈,受信任的地址列表定义了本地网关期望从中进行合法网络语音呼叫的主机和网络列表。

  • 默认情况下,本地网关会阻止来自不在其受信任列表中的IP地址的所有传入VoIP消息。 默认情况下,具有“会话目标IP”或服务器组IP地址的静态配置的拨号对等方受信任,因此无需添加到受信任列表。

  • 配置本地网关时,将区域Webex 数据中心的IP子网添加到列表中。 有关更多信息,请参阅 Webex Calling 的端口参考信息。 此外,为Unified Communications Manager服务器(如果使用)和PSTN干线网关添加地址范围。


     

    如果您的 LGW 位于使用受限锥形 NAT 的防火墙之后,您可能希望在Webex Calling面向界面上禁用IP 地址受信任列表。 防火墙已保护您免受未经请求的入站网络语音的侵害。 禁用操作可减少您的长期配置开销,因为我们不保证Webex Calling对等机保持不变,在任何情况下您都必须为对等机配置防火墙。

模式边框元素

在平台上启用Cisco Unified Border Element (CUBE)功能。

媒体统计

在本地网关上启用媒体监控。

媒体批量统计

允许控制平面轮询数据平面以获取批量呼叫统计。

有关这些命令的更多信息,请参阅媒体

allow-connections sip to sip

启用CUBE基本SIP背靠背用户代理功能。 有关更多信息,请参阅允许连接


 

默认情况下,启用T.38传真传输。 有关详细信息,请参阅 协议t38(语音服务)

studn

全局启用STUN(通过NAT的UDP会话遍历)。

  • 当您将呼叫转移到Webex Calling用户(例如,被叫方和主叫方均为Webex Calling订阅者,并且如果您将媒体锚定在Webex Calling SBC),则媒体无法流到本地网关,因为针孔没有打开。

  • 本地网关上的STUN绑定功能允许通过协商的媒体路径发送本地生成的STUN请求。 这有助于在防火墙中打开针孔。

有关更多信息,请参阅stun flowdata 代理-idstun flowdata 共享密钥

非对称有效载荷满

配置DTMF和动态编解码器负载的SIP非对称负载支持。 有关此命令的更多信息,请参阅非对称负载

early-offer forced

强制本地网关在初始INVITE消息中发送SDP信息,而不是等待邻近对等机的确认。 有关此命令的更多信息,请参阅提前报价

3

配置 类编解码器100 干线滤波器。 在此示例中,所有干线都使用相同的编解码器过滤器。 您可以为每个干线配置过滤器,以实现精确控制。


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

以下是配置字段的说明:

语音类编解码器100

用于仅允许通过SIP干线进行呼叫的首选编解码器。 有关详细信息,请参阅语音 课程编解码器


 

Opus编解码器仅支持基于SIP的PSTN干线。 如果PSTN干线使用语音T1/E1或模拟FXO连接,则排除 编解码器首选项 1 ,从 类编解码器 100 配置。

4

配置 类眩晕使用 100 在Webex 干线上启用ICE。


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

以下是配置字段的说明:

眩晕 冰

用于为所有面向Webex 的拨号对等方启用ICE-Lite,以允许尽可能优化媒体。 有关更多信息,请参阅语音类 stun 用法眩晕使用 Ice lite


 

使用媒体路径优化的呼叫流需要使用ICE-lite。 要为SIP到TDM网关提供媒体优化,请在IP-IP分支上配置启用ICE-Lite的环回拨号对等方。 有关更多技术详细信息,请联系客户或TAC团队

5

为Webex流量配置媒体加密策略。


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

以下是配置字段的说明:

语音类srtp-crypto 100

指定SHA1_80为提议和应答消息中SDP中提供的唯一SRTP密码套件CUBE。 Webex Calling 仅支持 SHA180。_ 有关更多信息,请参阅语音类 srtp-crypto

6

配置模式以根据目标干线参数唯一标识对本地网关干线的呼叫:


voice class uri 100 sip
 pattern dtg=Dallas1463285401_LGU

以下是配置字段的说明:

语音类uri 100 sip

定义将传入SIP邀请与传入中继拨号对等方匹配的模式。 输入此模式时,请使用dtg=,后跟创建干线时Control Hub中提供的干线OTG/DTG值。 有关更多信息,请参阅 类uri

7

配置 配置文件100,将用于在SIP消息发送到Webex 之前对其进行修改。


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "<sips:" "<sip:"
 rule 30 request ANY sip-header From modify "<sips:" "<sip:"
 rule 40 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
 rule 50 response ANY sip-header To modify "<sips:" "<sip:"
 rule 60 response ANY sip-header From modify "<sips:" "<sip:"
 rule 70 response ANY sip-header Contact modify "<sips:" "<sip:"
 rule 80 request ANY sip-header From modify ">" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

以下是配置字段的说明:

  • 第10至70条和第90条

    确保用于呼叫信令的SIP标头使用sip,而不是Webex代理要求的sips方案。 将CUBE配置为使用sips可确保使用安全注册。

  • 第80条

    修改From标头以包含Control Hub中的中继组OTG/DTG标识符,以唯一标识企业内的本地网关站点。

8

配置Webex 中继:

  1. 创建 100 定义和分组专门针对Webex 干线所需的配置。 特别是,之前在Control Hub中提供的中继注册详细信息将在以下步骤中使用。 稍后与此租户关联的拨号对等方将继承这些配置。


     

    以下示例针对本指南的目的使用步骤1中所示的值(以粗体显示)。 将这些值替换为配置中干线的值。

    
voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

    以下是配置字段的说明:

    语音类 100

    定义一组仅用于Webex 干线的配置参数。 有关更多信息,请参阅语音类租户

    注册商 ns:98027369.us10.bcld.webex.com 240 50 tcp tls

    本地网关的注册服务器,其注册设置为每两分钟(240 秒的 50%)刷新一次。 有关更多信息,请参阅注册商

    确保在此处使用Control Hub中的“寄存器域”值。

    凭证编号 1171197921 _ <UNK> GU 1463285401 _ <UNK> GU0 9Wt[M6ifY+领域 Works

    用于中继注册质询的凭证。 有关更多信息,请参阅凭证 (SIP UA)

    确保您在此处分别使用Control Hub中的线路/端口主机、身份验证用户名和身份验证密码的值。

    验证用户名 1171197921 _ <UNK> GU0 9Wt[M6ifY+ BroadWorks
    验证用户名 1171197921 _ <UNK> GU0 9Wt[M6ifY+ kingdom 98027369.us10.bcld.webex.com

    呼叫的验证质询。 有关更多信息,请参阅验证(拨号对等)

    确保您在此处分别使用Control Hub中的身份验证用户名、身份验证密码和注册器域值。

    no remote-party-id

    禁用 SIP Remote-Party-ID (RPID) 标头,因为Webex Calling支持 PAI,而 PAI 使用 CIO 启用断言 id pai 。 有关更多信息,请参阅远程方 id

    sip-server dns:us25.sipconnect.bcld.webex.com

    配置干线的目标SIP服务器。 创建中继时,使用Control Hub中提供的边缘代理SRV地址。

    connection-reuse

    使用相同的永久连接进行注册和呼叫处理。 有关更多信息,请参阅连接复用

    srtp-crypto 100

    配置SRTP呼叫分支(连接)(在步骤5中指定)的首选密码套件。 有关更多信息,请参阅语音类 srtp-crypto。

    session transport tcp tls

    将传输设置为 TLS。 有关更多信息,请参阅会话传输

    url sips

    SRV 查询必须是 access SBC 支持的 SIP;所有其他消息都由 sip-profile 200 更改为 SIP。

    error-passthru

    指定 SIP 错误响应直通功能。 有关更多信息,请参阅错误直通

    asserted-id pai

    在本地网关中开启 PAI 处理。 有关更多信息,请参阅断言 id

    绑定控制源接口千兆以太网0/0/1

    配置发送到Webex 的消息的源接口和关联的IP地址。 有关详细信息,请参阅绑定

    绑定媒体源接口GigabitEthernet0/0/1

    配置发送到Webex 的媒体的源接口和关联的IP地址。 有关详细信息,请参阅绑定

    no pass-thru content custom-sdp

    租户下的缺省命令。 有关此命令的更多信息,请参阅传递内容

    sip配置文件 100

    将 SIP 更改为 SIP 并修改 INVITE 和 REGISTER 消息的线路/端口,如中所定义SIP 配置文件200 。 有关更多信息,请参阅语音类 SIP 配置文件

    出站代理dns:dfw04。sipconnect-us.bcld.webex.com

    Webex Calling访问 SBC。 在创建中继时,插入Control Hub中提供的出站代理地址。 有关更多信息,请参阅出站代理

    privacy-policy passthru

    配置干线的隐私标头策略选项,以将隐私值从收到的消息传递到下一个呼叫分支。 有关更多信息,请参阅隐私权策略

  2. 配置Webex 中继拨号对等方。

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 dtmf-relay rtp-nte
 voice-class stun-usage 100
 no voice-class sip localhost
 voice-class sip tenant 100
 srtp
 no vad

    以下是配置字段的说明:

    
dial-peer voice 100 voip
  description Inbound/Outbound Webex Calling

    定义了一个标记为100并给出了有意义的说明,以便于管理和故障排除。

    最大连接250

    限制LGW和Webex 之间并发入站和出站呼叫的数量。 对于注册干线,配置的最大值应为250。 Usea值较低,如果这更适合您的部署。 有关本地网关的并发呼叫限制的更多信息,请参阅本地网关入门 文档。

    destination-pattern BAD.BAD

    使用入站拨号对等方组路由出站呼叫时,需要虚拟目标模式。 在这种情况下,可以使用任何有效的目标模式。

    session protocol sipv2

    指定拨号对等体100处理SIP 呼叫段。 有关详细信息,请参阅 协议(拨号对等方)

    session target sip-server

    指示租户100中定义的SIP服务器继承并用于此拨号对等方的呼叫的目标。

    传入URI请求100

    指定用于将VoIP拨号对等方与来电的统一资源标识符(URI)匹配的语音类。 有关详细信息,请参阅传入URI

    语音类编解码器100

    配置拨号对等方使用通用编解码器过滤器列表 100。 有关更多信息,请参阅语音类编解码器

    语音类眩晕使用100

    允许通过协商的媒体路径发送本地网关上本地生成的STUN请求。 STUN帮助为媒体流量打开防火墙针孔。

    no voice-class sip localhost

    禁用使用 DNS 本地主持人名称替换传出邮件的发件人、呼叫 ID 和 Remote-Party-ID 标头中的物理IP 地址的功能。

    语音类SIP租户100

    拨号对等方会继承全局和租户100中配置的所有参数。 参数可能会在拨号对等方级别覆盖。

    srtp

    为呼叫分支段启用 SRTP。

    no vad

    禁用语音活动检测。

定义租户后 100 并配置SIP VoIP拨号对等方,网关会发起面向Webex 的TLS连接。 此时,访问SBC将向本地网关出示其证书。 本地网关使用之前更新的CA根捆绑包验证Webex 访问SBC证书。 如果证书被识别,则在本地网关和Webex 访问SBC之间建立持久TLS会话。 然后,本地网关可以使用此安全连接向Webex Access SBC注册。 当注册遇到验证问题时:

  • 响应中使用来自 名、密码

  • SIP配置文件100中的修改规则用于将SIPS URL转换回SIP。

当从访问SBC收到200 OK时,注册成功。

使用SIP PSTN干线配置本地网关

构建了面向上述Webex 的中继后,使用以下配置创建面向基于SIP的PSTN提供商的非加密中继:


 

如果您的服务商提供安全的PSTN中继,您可以按照上文对Webex 中继的类似配置操作。 CUBE支持安全到安全呼叫路由。


 

要为Cisco TDM-SIP网关上的PSTN呼叫分支配置TDM接口,请参阅 ISDN PRI

1

配置以下语音类URI以识别来自PSTN干线的入站呼叫:


voice class uri 200 sip
  host ipv4:192.168.80.13

以下是配置字段的说明:

语音类URI 200 SIP

定义将传入SIP邀请与传入中继拨号对等方匹配的模式。 输入此模式时,请使用IP PSTN网关的IP地址。 有关更多信息,请参阅 类uri

2

配置以下IP PSTN拨号对等方:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

以下是配置字段的说明:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

定义了一个标记为300并给出了有意义的说明,以便于管理和故障排除。 有关更多信息,请参阅拨号对等体语音。

destination-pattern BAD.BAD

使用入站拨号对等方组路由出站呼叫时,需要虚拟目标模式。 有关更多信息,请参阅目标模式(接口)

session protocol sipv2

指定拨号对等方 200 处理SIP呼叫分支。 有关更多信息,请参阅会话协议(拨号对等)

session target ipv4:192.168.80.13

指示发送呼叫分支段的目标的目标IPv4 地址。 此处的会话目标是 ITSP 的IP 地址。 有关详细信息,请参阅 目标(网络语音拨号对等方)

通过 200传入URI

为带有 IP PSTN 的IP 地址的 VIA 标头定义匹配条件。 将本地网关上的所有传入IP PSTN呼叫分支与拨号对等方200匹配。 有关更多信息,请参阅传入URL

绑定控制源接口千兆以太网0/0/0

配置发送至PSTN的消息的源接口和关联IP地址。 有关详细信息,请参阅绑定

绑定媒体源接口GigabitEthernet0/0/0

配置发送到PSTN的媒体的源接口和关联IP地址。 有关详细信息,请参阅绑定

语音类编解码器100

配置拨号对等方使用通用编解码器过滤器列表 100。 有关更多信息,请参阅语音类编解码器

dtmf-relay rtp-nte

将 RTP-NTE (RFC2833) 定义为呼叫分支段上预期的 DTMF 功能。 有关详细信息,请参阅DTMF中继(IP语音)

no vad

禁用语音活动检测。 有关详细信息,请参阅vad(对等方拨号)

3

如果将本地网关配置为仅在Webex 和PSTN之间路由呼叫,请添加以下呼叫路由配置。 如果使用Unified Communications Manager平台配置本地网关,请跳至下一部分。

  1. 创建拨号对等方组以将呼叫路由到Webex 或PSTN。 向Webex 定义带有出站拨号对等方100的DPG 100。 DPG 100应用于来自PSTN的传入拨号对等方。 同样,针对PSTN定义带有出站拨号对等方200的DPG 200。 DPG 200应用于来自Webex的传入拨号对等方。

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    以下是配置字段的说明:

    拨号对等方 100

    将出站拨号对等方与拨号对等方组关联。 有关详细信息,请参阅语音类dpg

  2. 应用拨号对等方组以将呼叫从Webex路由到PSTN以及从PSTN路由到Webex:

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    以下是配置字段的说明:

    destination dpg 200

    指定哪个拨号对等方组,因此应将拨号对等方用于显示给此传入拨号对等方的呼叫的出站处理。

    本地网关配置到此结束。 如果这是第一次配置CUBE功能,请保存配置并重新加载平台。

使用现有Unified CM环境配置本地网关

前几节中的PSTN-Webex 配置可能会被修改,以将更多中继添加到Cisco Unified Communications Manager (UCM)群集。 在这种情况下,所有呼叫都通过Unified CM路由。 端口5060上来自UCM的呼叫路由到PSTN,端口5065的呼叫路由到Webex 。 可以添加以下增量配置来包含此呼叫场景。


 

在Unified CM中创建Webex 干线时,确保将SIP干线安全性配置文件设置中的传入端口配置为5065。 这允许端口5065上的传入消息,并在将消息发送到本地网关时使用此值填充VIEW头。

1

配置以下语音类 URI:

  1. 使用SIP VIA端口将Unified CM分类为Webex呼叫:

    
voice class uri 300 sip
 pattern :5065

  2. 使用SIP通过端口将Unified CM分类到PSTN呼叫:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    使用描述源地址和端口号的一个或多个模式,将从UCM传入的消息分类到PSTN干线。 如有需要,正则表达式可用于定义匹配模式。

    在上例中,正则表达式用于匹配192。168。80。60至65之间的任意IP地址和端口号5060。

2

配置以下DNS记录以指定SRV路由到Unified CM主机:


 

IOS XE使用这些记录本地确定目标UCM主机和端口。 使用此配置时,无需在DNS系统中配置记录。 如果您希望使用DNS,则不需要这些本地配置。


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

以下是配置字段的说明:

以下命令将创建DNS SRV资源记录。 为每个UCM主机和中继创建记录:

ip主机。_sip_udp。pstntocucm.io srv 2 1,5060 ucmsub5.mydomain.com

_sip._udp。pstntocucm.io: SRV资源记录名称

2: SRV资源记录优先级

1: SRV资源记录权重

5060: 在此资源记录中用于目标主机的端口号

ucmsub5.mydomain.com: 资源记录目标主机

要解析资源记录终端主机名,请创建本地DNS A记录。 例如:

ip host ucmsub5.mydomain.com 192.168.80.65

IP主机: 在本地IOS XE数据库中创建记录。

ucmsub5.mydomain.com: A录制主机名。

192.168.80.65: 主机IP地址。

创建SRV资源记录和A记录,以反映您的UCM环境和首选呼叫分配策略。

3

配置以下拨号对等方:

  1. Unified CM和Webex 之间的呼叫拨号对等方:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    以下是配置字段的说明:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    使用标记 300 定义VoIP拨号对等方,并提供有意义的说明以方便管理和故障排除。

    destination-pattern BAD.BAD

    使用入站拨号对等方组路由出站呼叫时,需要虚拟目标模式。 在这种情况下,可以使用任何有效的目标模式。

    session protocol sipv2

    指定拨号对等方300处理SIP呼叫分支。 有关详细信息,请参阅 协议(拨号对等方)

    会话目标dns:wxtocucm.io

    通过DNS SRV解析定义多个Unified CM节点的会话终端。 在这种情况下,本地定义的SRV记录wxtocucm.io用于定向呼叫。

    incoming uri via 300

    使用语音类URI 300将使用源端口5065从Unified CM的所有传入流量定向到此拨号对等方。 有关详细信息,请参阅传入URI

    语音类编解码器100

    指示进出Unified CM的呼叫的编解码器过滤器列表。 有关详细信息,请参阅语音类编解码器

    绑定控制源接口千兆以太网0/0/0

    配置发送至PSTN的消息的源接口和关联IP地址。 有关详细信息,请参阅绑定

    绑定媒体源接口GigabitEthernet0/0/0

    配置发送到PSTN的媒体的源接口和关联IP地址。 有关详细信息,请参阅绑定

    dtmf-relay rtp-nte

    将 RTP-NTE (RFC2833) 定义为呼叫分支段上预期的 DTMF 功能。 有关详细信息,请参阅DTMF中继(IP语音)

    no vad

    禁用语音活动检测。 有关详细信息,请参阅vad(对等方拨号)

  2. Unified CM和PSTN之间呼叫的拨号对等方:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    以下是配置字段的说明:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    定义了一个标记为300并给出了有意义的说明,以便于管理和故障排除。

    destination-pattern BAD.BAD

    使用入站拨号对等方组路由出站呼叫时,需要虚拟目标模式。 在这种情况下,可以使用任何有效的目标模式。

    session protocol sipv2

    指定拨号对等方400处理SIP呼叫分支。 有关详细信息,请参阅 协议(拨号对等方)

    会话目标dns:pstntocucm.io

    通过DNS SRV解析定义多个Unified CM节点的会话终端。 在这种情况下,本地定义的SRV记录pstntocucm.io用于定向呼叫。

    通过 400传入URI

    使用语音类URI 400将使用源端口5060的指定Unified CM主机的所有传入流量定向到此拨号对等方。 有关详细信息,请参阅传入URI

    语音类编解码器100

    指示进出Unified CM的呼叫的编解码器过滤器列表。 有关详细信息,请参阅语音类编解码器

    绑定控制源接口千兆以太网0/0/0

    配置发送至PSTN的消息的源接口和关联IP地址。 有关详细信息,请参阅绑定

    绑定媒体源接口GigabitEthernet0/0/0

    配置发送到PSTN的媒体的源接口和关联IP地址。 有关详细信息,请参阅绑定

    dtmf-relay rtp-nte

    将 RTP-NTE (RFC2833) 定义为呼叫分支段上预期的 DTMF 功能。 有关详细信息,请参阅DTMF中继(IP语音)

    no vad

    禁用语音活动检测。 有关详细信息,请参阅vad(对等方拨号)

4

使用以下配置添加呼叫路由:

  1. 创建拨号对等方组以在Unified CM和Webex 之间路由呼叫。 定义DPG 100时使用 站拨号对等方100 转向Webex 。 DPG 100应用于来自Unified CM的关联传入拨号对等方。 类似地,向Unified CM定义带有出站拨号对等方300的DPG 300。 DPG 300应用于来自Webex的传入拨号对等方。

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. 创建拨号对等方组以在Unified CM和PSTN之间路由呼叫。 定义DPG 200时使用 站拨号对等方200 向PSTN。 DPG 200应用于来自Unified CM的关联传入拨号对等方。 类似地,向Unified CM定义带有出站拨号对等方400的DPG 400。 DPG 400应用于来自PSTN的传入拨号对等方。

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    以下是配置字段的说明:

    拨号对等方 100

    将出站拨号对等方与拨号对等方组关联。 有关详细信息,请参阅语音类dpg

  3. 应用拨号对等方组以将呼叫从Webex路由到Unified CM和从Unified CM路由到Webex:

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    以下是配置字段的说明:

    目标DPG 300

    指定哪个拨号对等方组,因此应将拨号对等方用于显示给此传入拨号对等方的呼叫的出站处理。

  4. 应用拨号对等方组以将呼叫从PSTN路由到Unified CM以及从Unified CM路由到PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    本地网关配置到此结束。 如果这是第一次配置CUBE功能,请保存配置并重新加载平台。

使用诊断签名监控本地网关并对其进行故障诊断

诊断签名 (DS) 可主动检测基于 IOS XE 的本地网关中常见的问题,并生成事件的电子邮件、系统日志或终端消息通知。 也可以安装 DS 自动收集诊断数据,并将收集到的数据转移到 Cisco TAC 案例,从而加快解决时间。

诊断签名(DS)是XML文件,包含有关问题触发事件的信息以及为通知、故障排除和解决问题而要采取的措施。 您可以使用系统日志消息、SNMP事件以及通过定期监控特定的show命令输出来定义问题检测逻辑。

操作类型包括收集 show 命令输出:

  • 生成整合的日志文件

  • 将文件上传到用户提供的网络位置,例如HTTPS、SCP、FTP服务器。

TAC 工程师创作 DS 文件并对其进行数字签名以确保完整性。 每个 DS 文件都有系统分配的唯一数字标识。 诊断签名查找工具(DSLT) 是查找适用签名以监控和解决各种问题的单一来源。

准备工作:

  • 请勿编辑从以下位置下载的 DS 文件: DSLT 。 您修改的文件由于完整性检查错误而导致安装失败。

  • 本地网关发送电子邮件通知所需的简单邮件传输协议 (SMTP) 服务器。

  • 如果希望使用安全SMTP 服务器来发送电子邮件通知,请确保本地网关运行 IOS XE 17.6.1 或更高版本。

必要条件

运行IOS XE 17.6.1a或更高版本的本地网关

  1. 缺省情况下诊断签名处于启用状态。

  2. 将安全电子邮件服务器配置为在设备运行Cisco IOS XE 17.6.1a或更高版本时用于发送主动通知。

    configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. 配置环境变量ds_email以及管理员的电子邮件地址以通知您。

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end

以下是运行在Cisco IOS XE 17.6.1a或更高版本上的本地网关的示例配置,用于将主动通知发送到 tacfaststart@gmail.com 使用Gmail作为安全的SMTP服务器:


 

我们建议您使用Cisco IOS XE Bengaluru 17.6.x或更高版本。

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

 

在Cisco IOS XE 软件上运行的本地网关不是典型的支持 OAuth 的基于 Web 的 Gmail 客户端,因此我们必须配置特定的 Gmail 帐户设置并提供特定权限以正确处理来自设备的电子邮件:

  1. 转至 管理Google帐户 > 安全,然后打开安全性较低的应用程序访问 设置。

  2. 当您收到来自 Gmail 的电子邮件,内容为“Google 已阻止他人使用非 Google 应用程序登录您的帐户”时,请回答“是,是我本人”。

安装诊断签名以进行主动监控

监控高 CPU 利用率

此DS使用SNMP OID 1.3.6.1.4.1.9.2.1.56跟踪CPU使用率5秒。 当利用率达到 75% 或更高时,它将禁用所有调试并卸载本地网关中安装的所有诊断签名。 请根据以下步骤安装签名。

  1. 使用 snmp 启用SNMP的命令。 如果您没有启用,则配置 mp-服务器管理器 命令。

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. 使用下列诊断签名查找工具中的下拉选项下载 DS 64224:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    性能

    问题类型

    带有电子邮件通知的高 CPU 利用率。

  3. 将 DS XML 文件复制到本地网关 flash 中。

    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    以下示例显示如何将文件从 FTP 服务器复制到本地网关。

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. 在本地网关中安装 DS XML 文件。

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. 使用显示 call-home 诊断签名命令以验证是否已成功安装签名。 状态栏中应该存在“已注册”值。

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    Download DSes:

    DS ID

    DS Name

    Revision

    状态

    Last Update (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    已注册

    2020-11-07 22:05:33


     

    触发后,此签名将卸载包括本身在内的所有正在运行的 DS。 如有必要,请重新安装DS 64224以继续监控本地网关上的CPU使用率过高。

监控SIP 干线注册

此 DS 每 60 秒检查一次带有Webex Calling云的本地网关 SIP 干线的注销情况。 一旦检测到注销事件,它将生成电子邮件和系统日志通知,并在发生两次注销事件后自行卸载。 使用以下步骤安装签名:

  1. 使用下列诊断签名查找工具中的下拉选项下载 DS 64117:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列Cisco CSR 1000V 系列

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    SIP-SIP

    问题类型

    带有电子邮件通知的 SIP 干线注销。

  2. 将 DS XML 文件复制到本地网关。

    copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:

  3. 在本地网关中安装 DS XML 文件。

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. 使用显示 call-home 诊断签名命令以验证是否已成功安装签名。 状态列的值必须为“已注册”。

监控异常呼叫断开

该 DS 每 10 分钟使用一次 SNMP 轮询,检测 SIP 错误代码为 403、488 和 503 的异常呼叫断开连接。  如果自上次投票以来,错误计数增量大于或等于 5,它将生成系统日志和电子邮件通知。 请根据以下步骤安装签名。

  1. 使用 snmp检查是否启用SNMP的 命令。 如果未启用,请配置 mp-服务器管理器 命令。

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. 使用诊断签名查找工具中的下列选项下载 DS 65221:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列Cisco CSR 1000V 系列

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    性能

    问题类型

    使用电子邮件和系统日志通知检测 SIP 异常呼叫断开连接。

  3. 将 DS XML 文件复制到本地网关。

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. 在本地网关中安装 DS XML 文件。

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. 使用显示 call-home 诊断签名命令以验证是否已成功安装签名。 状态列的值必须为“已注册”。

安装诊断签名以解决问题

使用诊断签名 (DS) 快速解决问题。 Cisco TAC工程师创作了多个签名,可启用对给定问题进行故障诊断、检测问题发生、收集正确的诊断数据并将数据自动传输到Cisco TAC案例所需的必要调试。 诊断签名(DS)省去了手动检查问题发生的需要,使间歇性和瞬态问题的故障诊断更加容易。

您可以使用诊断签名查找工具以查找适用的签名并安装它们以自行解决给定的问题,或者您可以安装 TAC 工程师推荐的签名,作为支持服务的一部分。

以下示例说明了如何查找和安装 DS 以检测是否存在“%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0" 系统日志,并使用以下步骤自动收集诊断数据:

  1. 配置其他 DS 环境变量ds_fsurl_prefix即收集的诊断数据上传到的Cisco TAC文件服务器路径 (cxd.cisco.com)。 文件路径中的用户名是案例编号,密码是文件上传令牌,可从支持案例管理器在以下命令中。 如果需要,可以在“支持案例管理器”的附件部分中生成文件上传令牌。

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    例如:

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. 确保已使用 启用SNMP snmp 命令。 如果未启用,请配置 mp-服务器管理器 命令。

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. 确保安装高 CPU 监控 DS 64224 作为主动措施,在 CPU 利用率高时禁用所有调试和诊断签名。 使用诊断签名查找工具中的下列选项下载 DS 64224:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    性能

    问题类型

    带有电子邮件通知的高 CPU 利用率。

  4. 使用诊断签名查找工具中的下列选项下载 DS 65095:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    系统日志

    问题类型

    系统日志 - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. 将 DS XML 文件复制到本地网关。

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. 安装 DS 64224 以监控 CPU 占用率是否过高,然后在本地网关中安装 DS 65095 XML 文件。

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. 使用显示 call-home 诊断签名命令。 状态列的值必须为“已注册”。

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Downloaded DSes:

    DS ID

    DS Name

    Revision

    状态

    Last Update (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    已注册

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    已注册

    2020-11-08

验证诊断签名执行

在以下命令中,显示 call-home 诊断签名命令更改为“正在运行”,同时本地网关执行签名中定义的操作。 的输出显示 call-home 诊断签名统计信息是验证诊断签名是否检测到相关事件并执行操作的最佳方法。 “已触发/最大/卸载”列指示给定签名触发事件的次数、为检测事件而定义的最大数量以及签名在检测到最大数量的触发事件后是否自行卸载。

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Downloaded DSes:

DS ID

DS Name

Revision

状态

Last Update (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

已注册

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

正在运行

2020-11-08 00:12:53

显示 call-home 诊断签名统计信息

DS ID

DS Name

Triggered/Max/Deinstall

Average Run Time (seconds)

Max Run Time (seconds)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

在诊断签名执行期间发送的通知电子邮件包含关键信息,例如问题类型、设备详细信息、软件版本、运行配置以及与对给定问题进行故障诊断相关的 show 命令输出。

卸载诊断签名

用于故障诊断的诊断签名通常定义为在检测到某些问题发生后卸载。 如果要手动卸载签名,请从 的输出检索DS ID Call-Home诊断-签名 命令并运行以下命令:

call-home diagnostic-signature deinstall <DS ID>

例如:

call-home diagnostic-signature deinstall 64224

 

基于在部署中常见的问题,系统会定期将新签名添加到诊断签名查找工具中。 TAC 当前不支持新建自定义签名的请求。

通过 Control Hub 管理和验证Cisco IOS XE 网关

设计概述

本节介绍如何使用基于证书的MTLS (mTLS) SIP干线将Cisco Unified Border Element (CUBE)配置为Webex 的本地网关。 本文档的第一部分介绍如何配置简单的PSTN网关。 在这种情况下,来自PSTN的所有呼叫都路由到Webex ,而来自Webex 的所有呼叫都路由到PSTN。 下图突出显示了此解决方案和将遵循的高级呼叫路由配置。

在此设计中,使用了以下主要配置:

  • 语音类 : 用于创建干线特定配置。

  • 语音类uri: 用于对SIP消息进行分类,以选择入站拨号对等方。

  • 入站拨号对等方: 提供入站SIP消息的处理,并通过拨号对等方组确定出站路由。

  • 拨号对等方组: 定义用于前转呼叫路由的出站拨号对等方。

  • 出站拨号对等方: 提供出站SIP消息的处理,并将其路由到所需的终端。

Call routing from/to PSTN to/from Webex Calling configuration solution

将本地Cisco Unified Communications Manager解决方案与Webex 连接时,您可以使用简单的PSTN网关配置作为构建解决方案的基准,如下图所示。 在这种情况下,Unified Communications Manager提供所有PSTN和Webex 呼叫的集中路由和处理。

本文档中使用了下图所示的主机名、IP地址和接口。 提供公共或私人(NAT后面)寻址选项。 SRV DNS记录是可选的,除非多个CUBE实例之间的负载平衡。

使用本文档其余部分中的配置指南按如下方式完成本地网关配置:

  • 步骤 1: 配置路由器基准连接和安全性

  • 步骤 2: 配置Webex 中继

    根据您所需的架构,请执行以下任一操作:

  • 步骤 3: 使用SIP PSTN干线配置本地网关

  • 步骤 4: 使用现有Unified CM环境配置本地网关

    或:

  • 步骤 3: 使用TDM PSTN干线配置本地网关

配置连接和安全性

基准配置

将Cisco路由器准备为Webex 的本地网关的第一步是构建保护平台并建立连接的基准配置。

  • 所有基于证书的本地网关部署都需要Cisco IOS XE 17.9.1a或更高版本。 有关推荐的版本,请参阅 isco软件研究 。 搜索平台并选择 版本之一。

    • ISR4000系列路由器必须同时配置Unified Communications和安全技术许可证。

    • 装有语音卡或DSP的Catalyst Edge 8000系列路由器需要DNA Essentials许可。 没有语音卡或DSP的路由器至少需要DNA精要许可。

    • 对于高容量要求,您可能还需要高安全性(HSEC)许可证和额外的吞吐量权限。

      有关更多详细信息,请参阅授权码

  • 为您的平台构建一个遵循您业务策略的基准配置。 特别是,配置以下各项并验证工作:

    • NTP

    • ACL

    • 用户验证和远程访问

    • DNS

    • IP 路由

    • IP地址

  • 面向Webex 的网络必须使用IPv4地址。 本地网关完全限定域名(FQDN)或服务记录(SRV)地址必须解析为互联网上的公共IPv4地址。

  • 面向Webex的本地网关界面上的所有SIP和媒体端口必须可从互联网直接访问,也可通过静态NAT访问。 确保相应地更新防火墙。

  • 在本地网关上安装签名证书(以下提供详细的配置步骤)。

    • 对Cisco Webex音频和视频平台的呼叫支持哪些根证书颁发机构?中详述的公共证书颁发机构(CA)必须签署设备证书。

    • 创建干线时,在Control Hub中配置的FQDN必须是路由器的通用名称(CN)或主题备用名称(SAN)证书。 例如:

      • 如果组织的Control Hub中配置的干线包含cube1.lgw.com:5061作为本地网关的FQDN,则路由器证书中的CN或SAN必须包含cube1.lgw.com。 

      • 如果组织的Control Hub中配置的干线将lgws.lgw.com作为可从干线访问的本地网关的SRV地址,则路由器证书中的CN或SAN必须包含lgws.lgw.com。 SRV 地址解析为(CNAME、A 记录或 IP 地址)的记录在 SAN 中是可选的。

      • 无论您对干线使用FQDN还是SRV,本地网关中所有新SIP对话的联系人地址都将使用Control Hub中配置的名称。

  • 确保为客户端和服务器使用的证书签名。

  • 将Cisco根CA捆绑包上传到本地网关。

配置

1

确保为任何第3层接口分配有效且可路由的IP地址,例如:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240
2

使用对称加密保护路由器上的STUN凭证。 按如下方式配置主加密密钥和加密类型:


key config-key password-encrypt YourPassword
password encryption aes
3

使用由首选证书颁发机构(CA)签名的证书创建加密信任点。

  1. 使用以下执行命令创建RSA密钥对。

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. 使用以下配置命令为签名证书创建信任点:

    
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn cube1.lgw.com
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key

  3. 使用以下执行命令或配置命令生成证书签名请求(CSR),并使用它从受支持的CA提供程序请求签名证书:

    crypto pki enroll LGW_CERT
4

使用中间(或根)CA证书验证新证书,然后导入证书(步骤4)。 输入以下执行命令或配置命令:


crypto pki authenticate LGW_CERT
<paste Intermediate X.509 base 64 based certificate here>
5

使用以下执行命令或配置命令导入签名的主持人证书:


crypto pki import LGW_CERT certificate
<paste CUBE host X.509 base 64 certificate here>
6

启用TLS1.2排他性并使用以下配置命令指定默认信任点:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2
7

安装Cisco根CA套件,其中包含Webex 使用的DigiCert CA证书。 使用 crypto pki trustpool导入清除url 命令从指定的URL下载根CA捆绑包并清除当前CA信任池,然后安装新的证书捆绑包:


 

如果您需要使用代理访问使用HTTPS的互联网,请在导入CA捆绑包之前添加以下配置:

ip http client -server your 。com -port 80 

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

配置基于证书的Webex 干线

1

为Control Hub中的现有位置创建基于CUBE证书的PSTN中继。 有关更多信息,请参阅配置Webex Calling的干线、路由组和拨号方案


 
创建干线后,记下提供的干线信息。 这些详细信息将在本指南的配置步骤中使用,如下图所示。
2

输入以下命令以将CUBE配置为Webex 本地网关:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

以下是配置字段的说明:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • 为了防止收费欺诈,受信任的地址列表定义了本地网关期望从中进行合法VoIP呼叫的主机和网络实体列表。

  • 默认情况下,本地网关会阻止来自不在其受信任列表中的IP地址的所有传入VoIP消息。 默认情况下,具有“会话目标IP”或服务器组IP地址的静态配置的拨号对等方受信任,因此不需要添加到受信任列表。

  • 在配置本地网关时,将区域Webex 数据中心的IP子网添加到列表中,请参阅 bex 的端口参考信息 了解更多信息。 此外,为Unified Communications Manager服务器(如果使用)和PSTN干线网关添加地址范围。

  • 有关如何使用IP 地址受信任列表来防止收费欺诈的更多信息,请参阅受信任IP 地址

模式边框元素

在平台上启用Cisco Unified Border Element (CUBE)功能。

allow-connections sip to sip

启用CUBE基本SIP背靠背用户代理功能。 有关更多信息,请参阅允许连接


 

默认情况下,启用T.38传真传输。 有关详细信息,请参阅 协议t38(语音服务)

studn

全局启用STUN(通过NAT的UDP会话遍历)。


 
只有在部署NAT之后的本地网关时才需要这些全局stun命令。

  • 当您将呼叫转移到Webex Calling用户(例如,被叫方和主叫方均为Webex Calling订阅者,并且如果您将媒体锚定在Webex Calling SBC),则媒体无法流到本地网关,因为针孔没有打开。

  • 本地网关上的STUN绑定功能允许通过协商的媒体路径发送本地生成的STUN请求。 这有助于在防火墙中打开针孔。

有关详细信息,请参阅 流数据代理-id 流数据共享-密钥

非对称有效载荷满

配置DTMF和动态编解码器负载的SIP非对称负载支持。 有关此命令的更多信息,请参阅非对称负载

early-offer forced

强制本地网关在初始INVITE消息中发送SDP信息,而不是等待邻近对等机的确认。 有关此命令的更多信息,请参阅提前报价

Sip配置文件入站

允许CUBE使用SIP配置文件在收到消息时修改消息。 配置文件通过拨号对等方或租户应用。

3

配置 类编解码器 100干线的 编解码器过滤器。 在此示例中,所有干线都使用相同的编解码器过滤器。 您可以为每个干线配置过滤器,以实现精确控制。


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

以下是配置字段的说明:

语音类编解码器100

用于仅允许通过SIP干线进行呼叫的首选编解码器。 有关详细信息,请参阅语音 课程编解码器


 

Opus编解码器仅支持基于SIP的PSTN干线。 如果PSTN干线使用语音T1/E1或模拟FXO连接,则排除 编解码器首选项 1 ,从 类编解码器 100 配置。

4

配置 类眩晕使用 100 在Webex 干线上启用ICE。 (此步骤不适用于Webex for )


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

以下是配置字段的说明:

眩晕 冰

用于为所有面向Webex 的拨号对等方启用ICE-Lite,以允许尽可能优化媒体。 有关更多信息,请参阅语音类 stun 用法眩晕使用 Ice lite


 
使用防火墙-穿越流数据仅当将本地网关部署到NAT之后时才需要 命令。

 
使用媒体路径优化的呼叫流需要使用ICE-lite。 要为SIP到TDM网关提供媒体优化,请在IP-IP分支上配置启用ICE-Lite的环回拨号对等方。 有关更多技术详细信息,请联系客户或TAC团队。
5

为Webex流量配置媒体加密策略。 (此步骤不适用于Webex for )


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

以下是配置字段的说明:

语音类srtp-crypto 100

指定SHA1_80为提议和应答消息中SDP中提供的唯一SRTP密码套件CUBE。 Webex Calling 仅支持 SHA180。_ 有关更多信息,请参阅语音类 srtp-crypto

6

配置符合FIPS标准的GCM密码(此步骤仅适用于政府版Webex)


voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

以下是配置字段的说明:

语音类srtp-crypto 100

指定GCM作为CUBE提供的密码套件。 必须为政府版Webex的本地网关配置GCM密码。

7

配置模式以基于目标FQDN或SRV唯一标识对本地网关干线的呼叫:


voice class uri 100 sip
 pattern cube1.lgw.com

以下是配置字段的说明:

语音类uri 100 sip

定义将传入SIP邀请与传入中继拨号对等方匹配的模式。 输入此模式时,创建中继时使用在Control Hub中配置的LGW FQDN或SRV。

8

配置SIP消息操作配置文件。 如果网关配置了公共IP地址,请按以下方式配置配置文件;如果使用NAT,请跳至下一步。 在此示例中,cube1.lgw.com是为本地网关配置的FQDN,“198.51.100.1”是面向Webex 的本地网关接口的公共IP地址:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

以下是配置字段的说明:

第10和20条

要允许Webex验证来自本地网关的消息,SIP请求和响应消息中的“联系人”标头必须包含为Control Hub中的干线预配置的值。 这将是单个主机的FQDN,或用于设备群集的SRV域名。


 

如果已使用公共IP地址配置本地网关,则跳过下一步。

9

如果网关配置了静态NAT后面的专用IP地址,请按如下方式配置入站和出站SIP配置文件。 在此示例中,cube1.lgw.com是为本地网关配置的FQDN,"10.80.13.12"是面向WeBEX 的接口IP地址,"192.65.79.20"是NAT公共IP地址。

到Webex Calling的出站消息的 SIP 配置文件

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

以下是配置字段的说明:

第10和20条

要允许Webex验证来自本地网关的消息,SIP请求和响应消息中的“联系人”标头必须包含为Control Hub中的干线预配置的值。 这将是单个主机的FQDN,或用于设备群集的SRV域名。

第30至81条

将专用地址引用转换为站点的外部公共地址,以便Webex正确解释和路由后续消息。

来自Webex 的入站消息的SIP配置文件

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

以下是配置字段的说明:

规则10至80

将公共地址引用转换为配置的专用地址,以便CUBE正确处理来自Webex的消息。

有关更多信息,请参阅语音类 SIP 配置文件

10

配置带有标题修改配置文件的SIP选项保持连接。


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" 
 rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Connection-Info modify "10.80.13.12" "192.65.79.20"  
 rule 50 response ANY sdp-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20"
!
voice class sip-options-keepalive 100
 description Keepalive for Webex Calling
 up-interval 5
 transport tcp tls
 sip-profiles 115

以下是配置字段的说明:

语音类sip-options-keepalive 100

配置保持连接配置文件并进入语音类配置模式。 您可以配置当端点的心跳连接处于“向上”或“向下”状态时,“对话框选项的SIP输出”Ping发送到拨号终端的时间(以秒为单位)。

此保持连接配置文件是从为Webex配置的拨号对等方触发的。

为确保联系人标头包含SBC完全限定的域名,使用SIP配置文件115。 仅当SBC配置为静态NAT之后时才需要规则30、40和50。

在此示例中,cube1.lgw.com是为本地网关选择的FQDN,如果使用静态NAT,“10.80.13.12”是指向Webex 的SBC接口IP地址,“192.65.79.20”是NAT公共IP地址。

11

配置Webex 中继:

  1. 创建 100 定义和分组专门针对Webex 干线所需的配置。 稍后与此租户关联的拨号对等方将继承以下配置:


     

    以下示例针对本指南的目的使用步骤1中所示的值(以粗体显示)。 将这些值替换为配置中干线的值。

    
voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

    以下是配置字段的说明:

    语音类 100

    我们建议您使用租户配置具有自己的TLS证书和CN或SAN验证列表的干线。 此处,与租户关联的tls配置文件包含用于接受或创建新连接的信任点,并具有用于验证传入连接的CN或SAN列表。 有关更多信息,请参阅语音类租户

    no remote-party-id

    禁用 SIP Remote-Party-ID (RPID) 标头,因为Webex Calling支持 PAI,而 PAI 使用 CIO 启用断言 id pai 。 有关更多信息,请参阅远程方 id

    sip-server dns:us25.sipconnect.bcld.webex.com

    配置干线的目标SIP服务器。 创建中继时,使用Control Hub中提供的边缘代理SRV地址

    srtp-crypto 100

    配置SRTP呼叫分支(连接)(在步骤5中指定)的首选密码套件。 有关更多信息,请参阅语音类 srtp-crypto

    localhost dns: cube1.lgw.com

    配置CUBE以使用提供的FQDN替换传出消息中的发件人、Call-ID和Remote-Party-ID标头中的物理IP地址。

    session transport tcp tls

    为关联的拨号对等方设置传输至TLS。 有关更多信息,请参阅会话传输

    无会话刷新

    全局禁用SIP会话刷新。

    error-passthru

    指定 SIP 错误响应直通功能。 有关更多信息,请参阅错误直通

    绑定控制源接口千兆以太网0/0/1

    为发送到Webex 的消息配置源接口和关联的IP地址。 有关详细信息,请参阅绑定

    绑定媒体源接口GigabitEthernet0/0/1

    配置发送到Webex 的媒体的源接口和关联的IP地址。 有关详细信息,请参阅绑定

    语音类SIP配置文件 100

    应用用于出站消息的头修改配置文件(公共IP或NAT寻址)。 有关更多信息,请参阅语音类 SIP 档案

    语音类SIP配置文件110入站

    应用头修改配置文件(仅限NAT寻址)以用于入站消息。 有关更多信息,请参阅语音类sip配置文件。

    隐私政策

    配置干线的隐私标头策略选项,以将隐私值从收到的消息传递到下一个呼叫分支。 有关更多信息,请参阅隐私权策略

  2. 配置Webex 中继拨号对等方。

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip rel1xx disable
 voice-class sip asserted-id pai
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte 
 srtp
 no vad

    以下是配置字段的说明:

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling

    定义VoIP拨号对等方,标记为 100 并提供有意义的描述,便于管理和故障排除。 有关更多信息,请参阅拨号对等体语音

    destination-pattern BAD.BAD

    使用入站拨号对等方组路由出站呼叫时,需要虚拟目标模式。 在这种情况下,可以使用任何有效的目标模式。

    session protocol sipv2

    指定拨号对等方 100 处理SIP呼叫分支。 有关详细信息,请参阅 协议(拨号对等方)

    session target sip-server

    指示租户100中定义的SIP服务器继承并用于此拨号对等方的呼叫的目标。

    传入URI请求100

    指定用于将VoIP拨号对等方与来电的统一资源标识符(URI)匹配的语音类。 有关详细信息,请参阅传入URI

    语音类编解码器100

    指示进出Webex 的呼叫的编解码器过滤器列表。 有关详细信息,请参阅语音 课程编解码器

    语音类Stun使用情况100

    允许通过协商的媒体路径发送本地网关上本地生成的STUN请求。 STUN帮助为媒体流量打开防火墙针孔。

    语音类sip -id pai

    使用隐私声明ID (PAI)标头设置传出呼叫信息。 有关详细信息,请参阅voice-class sip -id

    语音类SIP租户100

    拨号对等方会继承全局和租户100中配置的所有参数。 参数可能在拨号对等方级别覆盖。 有关更多信息,请参阅voice-class sip

    语音类sip options-keep 配置文件 100

    此命令用于使用特定配置文件(100)监控一组SIP服务器或终端的可用性。

    srtp

    为呼叫分支段启用 SRTP。

使用SIP PSTN干线配置本地网关

构建了面向上述Webex 的中继后,使用以下配置创建面向基于SIP的PSTN提供商的非加密中继:


 

如果您的服务商提供安全的PSTN中继,您可以按照上文对Webex 中继的类似配置操作。 CUBE支持安全到安全呼叫路由。


 

要为Cisco TDM-SIP网关上的PSTN呼叫分支配置TDM接口,请参阅 ISDN PRI

1

配置以下语音类URI以识别来自PSTN干线的入站呼叫:


voice class uri 200 sip
  host ipv4:192.168.80.13

以下是配置字段的说明:

语音类URI 200 SIP

定义将传入SIP邀请与传入中继拨号对等方匹配的模式。 输入此模式时,请使用IP PSTN网关的IP地址。 有关更多信息,请参阅 类uri

2

配置以下IP PSTN拨号对等方:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

以下是配置字段的说明:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

定义了一个标记为300并给出了有意义的说明,以便于管理和故障排除。 有关更多信息,请参阅拨号对等体语音。

destination-pattern BAD.BAD

使用入站拨号对等方组路由出站呼叫时,需要虚拟目标模式。 有关更多信息,请参阅目标模式(接口)

session protocol sipv2

指定拨号对等方 200 处理SIP呼叫分支。 有关更多信息,请参阅会话协议(拨号对等)

session target ipv4:192.168.80.13

指示发送呼叫分支段的目标的目标IPv4 地址。 此处的会话目标是 ITSP 的IP 地址。 有关详细信息,请参阅 目标(网络语音拨号对等方)

通过 200传入URI

为带有 IP PSTN 的IP 地址的 VIA 标头定义匹配条件。 将本地网关上的所有传入IP PSTN呼叫分支与拨号对等方200匹配。 有关更多信息,请参阅传入URL

绑定控制源接口千兆以太网0/0/0

配置发送至PSTN的消息的源接口和关联IP地址。 有关详细信息,请参阅绑定

绑定媒体源接口GigabitEthernet0/0/0

配置发送到PSTN的媒体的源接口和关联IP地址。 有关详细信息,请参阅绑定

语音类编解码器100

配置拨号对等方使用通用编解码器过滤器列表 100。 有关更多信息,请参阅语音类编解码器

dtmf-relay rtp-nte

将 RTP-NTE (RFC2833) 定义为呼叫分支段上预期的 DTMF 功能。 有关详细信息,请参阅DTMF中继(IP语音)

no vad

禁用语音活动检测。 有关详细信息,请参阅vad(对等方拨号)

3

如果将本地网关配置为仅在Webex 和PSTN之间路由呼叫,请添加以下呼叫路由配置。 如果使用Unified Communications Manager平台配置本地网关,请跳至下一部分。

  1. 创建拨号对等方组以将呼叫路由到Webex 或PSTN。 向Webex 定义带有出站拨号对等方100的DPG 100。 DPG 100应用于来自PSTN的传入拨号对等方。 同样,针对PSTN定义带有出站拨号对等方200的DPG 200。 DPG 200应用于来自Webex的传入拨号对等方。

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    以下是配置字段的说明:

    拨号对等方 100

    将出站拨号对等方与拨号对等方组关联。 有关详细信息,请参阅语音类dpg

  2. 应用拨号对等方组以将呼叫从Webex路由到PSTN以及从PSTN路由到Webex:

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    以下是配置字段的说明:

    destination dpg 200

    指定哪个拨号对等方组,因此应将拨号对等方用于显示给此传入拨号对等方的呼叫的出站处理。

    本地网关配置到此结束。 如果这是第一次配置CUBE功能,请保存配置并重新加载平台。

使用现有Unified CM环境配置本地网关

前几节中的PSTN-Webex 配置可能会被修改,以将更多中继添加到Cisco Unified Communications Manager (UCM)群集。 在这种情况下,所有呼叫都通过Unified CM路由。 端口5060上来自UCM的呼叫路由到PSTN,端口5065的呼叫路由到Webex 。 可以添加以下增量配置来包含此呼叫场景。

1

配置以下语音类 URI:

  1. 使用SIP VIA端口将Unified CM分类为Webex呼叫:

    
voice class uri 300 sip
 pattern :5065

  2. 使用SIP通过端口将Unified CM分类到PSTN呼叫:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    使用描述源地址和端口号的一个或多个模式,将从UCM传入的消息分类到PSTN干线。 如有需要,正则表达式可用于定义匹配模式。

    在上例中,正则表达式用于匹配192。168。80。60至65之间的任意IP地址和端口号5060。

2

配置以下DNS记录以指定SRV路由到Unified CM主机:


 

IOS XE使用这些记录本地确定目标UCM主机和端口。 使用此配置时,无需在DNS系统中配置记录。 如果您希望使用DNS,则不需要这些本地配置。


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

以下是配置字段的说明:

以下命令将创建DNS SRV资源记录。 为每个UCM主机和中继创建记录:

ip主机。_sip_udp。pstntocucm.io srv 2 1,5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV资源记录名称

2: SRV资源记录优先级

1: SRV资源记录权重

5060: 在此资源记录中用于目标主机的端口号

ucmsub5.mydomain.com: 资源记录目标主机

要解析资源记录终端主机名,请创建本地DNS A记录。 例如:

ip host ucmsub5.mydomain.com 192.168.80.65

IP主机: 在本地IOS XE数据库中创建记录。

ucmsub5.mydomain.com: A录制主机名。

192.168.80.65: 主机IP地址。

创建SRV资源记录和A记录,以反映您的UCM环境和首选呼叫分配策略。

3

配置以下拨号对等方:

  1. Unified CM和Webex 之间的呼叫拨号对等方:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    以下是配置字段的说明:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    使用标记 300 定义VoIP拨号对等方,并提供有意义的说明以方便管理和故障排除。

    destination-pattern BAD.BAD

    使用入站拨号对等方组路由出站呼叫时,需要虚拟目标模式。 在这种情况下,可以使用任何有效的目标模式。

    session protocol sipv2

    指定拨号对等方300处理SIP呼叫分支。 有关详细信息,请参阅 协议(拨号对等方)

    会话目标dns:wxtocucm.io

    通过DNS SRV解析定义多个Unified CM节点的会话终端。 在这种情况下,本地定义的SRV记录wxtocucm.io用于定向呼叫。

    incoming uri via 300

    使用语音类URI 300将使用源端口5065从Unified CM的所有传入流量定向到此拨号对等方。 有关详细信息,请参阅传入URI

    语音类编解码器100

    指示进出Unified CM的呼叫的编解码器过滤器列表。 有关详细信息,请参阅语音类编解码器

    绑定控制源接口千兆以太网0/0/0

    配置发送至PSTN的消息的源接口和关联IP地址。 有关详细信息,请参阅绑定

    绑定媒体源接口GigabitEthernet0/0/0

    配置发送到PSTN的媒体的源接口和关联IP地址。 有关详细信息,请参阅绑定

    dtmf-relay rtp-nte

    将 RTP-NTE (RFC2833) 定义为呼叫分支段上预期的 DTMF 功能。 有关详细信息,请参阅DTMF中继(IP语音)

    no vad

    禁用语音活动检测。 有关详细信息,请参阅vad(对等方拨号)

  2. Unified CM和PSTN之间呼叫的拨号对等方:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    以下是配置字段的说明:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    定义了一个标记为300并给出了有意义的说明,以便于管理和故障排除。

    destination-pattern BAD.BAD

    使用入站拨号对等方组路由出站呼叫时,需要虚拟目标模式。 在这种情况下,可以使用任何有效的目标模式。

    session protocol sipv2

    指定拨号对等方400处理SIP呼叫分支。 有关详细信息,请参阅 协议(拨号对等方)

    会话目标dns:pstntocucm.io

    通过DNS SRV解析定义多个Unified CM节点的会话终端。 在这种情况下,本地定义的SRV记录pstntocucm.io用于定向呼叫。

    通过 400传入URI

    使用语音类URI 400将使用源端口5060的指定Unified CM主机的所有传入流量定向到此拨号对等方。 有关详细信息,请参阅传入URI

    语音类编解码器100

    指示进出Unified CM的呼叫的编解码器过滤器列表。 有关详细信息,请参阅语音类编解码器

    绑定控制源接口千兆以太网0/0/0

    配置发送至PSTN的消息的源接口和关联IP地址。 有关详细信息,请参阅绑定

    绑定媒体源接口GigabitEthernet0/0/0

    配置发送到PSTN的媒体的源接口和关联IP地址。 有关详细信息,请参阅绑定

    dtmf-relay rtp-nte

    将 RTP-NTE (RFC2833) 定义为呼叫分支段上预期的 DTMF 功能。 有关详细信息,请参阅DTMF中继(IP语音)

    no vad

    禁用语音活动检测。 有关详细信息,请参阅vad(对等方拨号)

4

使用以下配置添加呼叫路由:

  1. 创建拨号对等方组以在Unified CM和Webex 之间路由呼叫。 定义DPG 100时使用 站拨号对等方100 转向Webex 。 DPG 100应用于来自Unified CM的关联传入拨号对等方。 类似地,向Unified CM定义带有出站拨号对等方300的DPG 300。 DPG 300应用于来自Webex的传入拨号对等方。

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. 创建拨号对等方组以在Unified CM和PSTN之间路由呼叫。 定义DPG 200时使用 站拨号对等方200 向PSTN。 DPG 200应用于来自Unified CM的关联传入拨号对等方。 类似地,向Unified CM定义带有出站拨号对等方400的DPG 400。 DPG 400应用于来自PSTN的传入拨号对等方。

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    以下是配置字段的说明:

    拨号对等方 100

    将出站拨号对等方与拨号对等方组关联。 有关详细信息,请参阅语音类dpg

  3. 应用拨号对等方组以将呼叫从Webex路由到Unified CM和从Unified CM路由到Webex:

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    以下是配置字段的说明:

    目标DPG 300

    指定哪个拨号对等方组,因此应将拨号对等方用于显示给此传入拨号对等方的呼叫的出站处理。

  4. 应用拨号对等方组以将呼叫从PSTN路由到Unified CM以及从Unified CM路由到PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    本地网关配置到此结束。 如果这是第一次配置CUBE功能,请保存配置并重新加载平台。

使用诊断签名监控本地网关并对其进行故障诊断

诊断签名 (DS) 可主动检测基于Cisco IOS XE 的本地网关中常见的问题,并生成事件的电子邮件、系统日志或终端消息通知。 也可以安装 DS 自动收集诊断数据,并将收集到的数据转移到 Cisco TAC 案例,从而加快解决时间。

诊断签名 (DS) 是 XML 文件,其中包含有关问题触发事件和操作的信息,以及用于通知、诊断和补救问题的操作。 使用系统日志消息、SNMP 事件并通过对特定 show 命令输出的定期监控来定义问题检测逻辑。 操作类型包括:

  • 收集 show 命令输出

  • 生成整合的日志文件

  • 将文件上传到用户提供的网络位置,例如 HTTPS、SCP、FTP 服务器

TAC 工程师创作 DS 文件并对其进行数字签名以确保完整性。 每个 DS 文件都有系统分配的唯一数字标识。 诊断签名查找工具(DSLT) 是查找适用签名以监控和解决各种问题的单一来源。

准备工作:

  • 请勿编辑从以下位置下载的 DS 文件: DSLT 。 您修改的文件由于完整性检查错误而导致安装失败。

  • 本地网关发送电子邮件通知所需的简单邮件传输协议 (SMTP) 服务器。

  • 如果希望使用安全SMTP 服务器来发送电子邮件通知,请确保本地网关运行 IOS XE 17.6.1 或更高版本。

必要条件

运行 IOS XE 17.6.1 或更高版本的本地网关

  1. 缺省情况下诊断签名处于启用状态。

  2. 配置用于在设备运行 IOS XE 17.6.1 或更高版本时发送主动通知的安全电子邮件服务器。

    
configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. 配置环境变量ds_email与管理员的电子邮件地址向您通知。

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
end

安装诊断签名以进行主动监控

监控高 CPU 利用率

此 DS 使用 SNMP OID 1.3.6.1.4.1.9.2.1.56 跟踪 5 秒的 CPU 利用率。 当利用率达到 75% 或更高时,它将禁用所有调试并卸载您在本地网关中安装的所有诊断签名。 请根据以下步骤安装签名。

  1. 确保您已使用命令 启用SNMP snmp。 如果未启用SNMP,则配置 mp-服务器管理器 命令。

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. 使用下列诊断签名查找工具中的下拉选项下载 DS 64224:

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR系列或Catalyst 8000V Edge软件

    产品

    Webex Calling解决方案中的 CUBE Enterprise

    问题范围

    性能

    问题类型

    “电子邮件通知”的 CPU 占用率过高

  3. 将 DS XML 文件复制到本地网关 flash 中。

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    以下示例显示如何将文件从 FTP 服务器复制到本地网关。

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. 在本地网关中安装 DS XML 文件。

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. 使用显示 call-home 诊断签名命令以验证是否已成功安装签名。 状态列的值必须为“已注册”。

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    Download DSes:

    DS ID

    DS Name

    Revision

    状态

    Last Update (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    已注册

    2020-11-07 22:05:33


     

    触发后,此签名将卸载包括本身在内的所有正在运行的 DS。 如有必要,请重新安装 DS 64224 以继续监控本地网关上的高 CPU 利用率。

监控异常呼叫断开

该 DS 每 10 分钟使用一次 SNMP 轮询,检测 SIP 错误代码为 403、488 和 503 的异常呼叫断开连接。  如果自上次投票以来,错误计数增量大于或等于 5,它将生成系统日志和电子邮件通知。 请根据以下步骤安装签名。

  1. 确保使用命令 启用SNMP snmp。 如果未启用SNMP,请配置 mp-服务器管理器 命令。

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. 使用诊断签名查找工具中的下列选项下载 DS 65221:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR系列或Catalyst 8000V Edge软件

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    性能

    问题类型

    使用电子邮件和系统日志通知检测 SIP 异常呼叫断开连接。

  3. 将 DS XML 文件复制到本地网关。

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. 在本地网关中安装 DS XML 文件。

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. 使用命令显示 call-home 诊断签名以验证是否已成功安装签名。 状态栏中应该存在“已注册”值。

安装诊断签名以解决问题

您还可以使用诊断签名 (DS) 来快速解决问题。 Cisco TAC工程师创作了多个签名,可启用对给定问题进行故障诊断、检测问题发生、收集正确的诊断数据并将数据自动传输到Cisco TAC案例所需的必要调试。 无需手动检查问题发生次数,并可轻松对间歇性和暂时性问题进行故障诊断。

您可以使用诊断签名查找工具以查找适用的签名并安装它们以自行解决给定的问题,或者您可以安装 TAC 工程师推荐的签名,作为支持服务的一部分。

以下示例说明了如何查找和安装 DS 以检测是否存在“%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0" 系统日志,并使用以下步骤自动收集诊断数据:

  1. 配置其他 DS 环境变量ds_fsurl_prefix作为Cisco TAC文件服务器路径 (cxd.cisco.com),以上传诊断数据。 文件路径中的用户名是案例编号,密码是文件上传令牌,可从支持案例管理器如下所示。 文件上传令牌可以在附件根据需要,在 Support Case Manager 中添加。

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    例如:

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. 确保使用命令 启用SNMP snmp。 如果SNMP未启用,请配置 mp-服务器管理器 命令。

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. 我们建议安装高 CPU 监控 DS 64224 作为主动措施,在 CPU 利用率高时禁用所有调试和诊断签名。 使用诊断签名查找工具中的下列选项下载 DS 64224:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR系列或Catalyst 8000V Edge软件

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    性能

    问题类型

    带有电子邮件通知的高 CPU 利用率。

  4. 使用诊断签名查找工具中的下列选项下载 DS 65095:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR系列或Catalyst 8000V Edge软件

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    系统日志

    问题类型

    系统日志 - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. 将 DS XML 文件复制到本地网关。

    
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. 在本地网关中安装高 CPU 监控 DS 64224 和 DS 65095 XML 文件。

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. 验证签名是否已使用 成功安装 Call-Home诊断-签名。 状态栏中应该存在“已注册”值。

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Downloaded DSes:

    DS ID

    DS Name

    Revision

    状态

    Last Update (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    已注册

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    已注册

    2020-11-08:00:12:53

验证诊断签名执行

在以下命令中,将命令的“状态”列显示 call-home 诊断签名更改为“正在运行”,同时本地网关执行签名中定义的操作。 的输出显示 call-home 诊断签名统计信息是验证诊断签名是否检测到相关事件并执行操作的最佳方式。 “已触发/最大/卸载”列指示给定签名触发事件的次数、为检测事件而定义的最大数量以及签名在检测到最大数量的触发事件后是否自行卸载。

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Downloaded DSes:

DS ID

DS Name

Revision

状态

Last Update (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

已注册

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

正在运行

2020-11-08 00:12:53

显示 call-home 诊断签名统计信息

DS ID

DS Name

Triggered/Max/Deinstall

Average Run Time (seconds)

Max Run Time (seconds)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

在诊断签名执行期间发送的通知电子邮件包含与解决给定问题相关的关键信息,例如问题类型、设备详细信息、软件版本、运行配置和 show 命令输出。

卸载诊断签名

使用诊断签名进行故障诊断,通常定义为在检测到某些问题发生后进行卸载。 如果希望手动卸载签名,请从显示 call-home 诊断签名并运行以下命令:

call-home diagnostic-signature deinstall <DS ID>

例如:

call-home diagnostic-signature deinstall 64224

 

基于在部署中观察到的问题,系统会定期将新签名添加到诊断签名查找工具中。 TAC 当前不支持新建自定义签名的请求。

将CUBE高可用性作为本地网关

基础知识

必要条件

在将 CUBE HA 部署为 Webex Calling 的本地网关之前,确保深入了解以下概念:

本文中提供的配置准则是假定您采用了没有现行语音配置的专用本地网关平台。 如果要修改现有的 CUBE 企业版部署以同时利用 Cisco Webex Calling 的本地网关功能,请密切注意所应用的配置,以确保现有呼叫流程和功能不会中断,并确保遵守 CUBE HA 的设计要求。

硬件和软件组件

作为本地网关,CUBE HA 需要使用 IOS-XE V16.12.2 或更高版本以及同时支持 CUBE HA 和 LGW 功能的平台。


 

本文中的 show 命令和日志基于 vCUBE (CSR1000v) 上实施的 Cisco IOS-XE 16.12.2 的最低软件发行版。

参考资料

以下是各种平台的一些详细 CUBE HA 配置指南:

Webex Calling 解决方案概述

Cisco Webex Calling 是一款协作产品,可以为本地 PBX 电话服务提供基于多租户云的替代方案,并有多个 PSTN 选项可供客户选择。

本文重点介绍本地网关部署(如下所示)。 Webex Calling 中的本地网关(本地部署 PSTN)中继支持连接到客户自有的 PSTN 服务。 此外,它还提供与本地 IP PBX 部署(如 Cisco Unified CM)的连接。 所有与云之间的通信都将使用 TLS 传输(对于 SIP)和 SRTP(对于媒体)进行保护。

下图显示了没有任何现行 IP PBX 的 Webex Calling 部署,适用于单站点或多站点部署。 本文概述的配置基于此部署。

第 2 层设备对设备冗余

CUBE HA 第 2 层设备对设备冗余使用了冗余组 (RG) 基础结构协议来构成活动/待机路由器对。 此路由器对在各自的接口上共享同一个虚拟 IP 地址 (VIP),并持续交换状态消息。 系统将在路由器对之间就 CUBE 会话信息执行检查点检查,从而在活动路由器停止服务时让待机路由器立即接管所有的 CUBE 呼叫处理工作,以实现有状态信令和媒体保持。


 

检查点检查仅限于带有媒体数据包的已连接呼叫。 处于过渡状态的呼叫(例如处于尝试状态或振铃状态)不会执行检查点检查。

在本文中,CUBE HA 是指用于实现有状态呼叫保持的 CUBE 高可用性 (HA) 第 2 层设备对设备 (B2B) 冗余

从 IOS-XE 16.12.2 开始,可以将 CUBE HA 部署为 Cisco Webex Calling 中继(本地部署 PSTN)部署的本地网关,我们将在本文中介绍设计注意事项和配置。 此图显示了作为 Cisco Webex Calling 中继部署的本地网关的典型 CUBE HA 设置。

冗余组基础结构组件

冗余组 (RG) 基础结构组件将在两个 CUBE 之间提供设备对设备 (B2B) 通信基础结构支持,并协商最终的稳定冗余状态。 此外,该组件还提供:

  • 一种类似于 HSRP 的协议,用于通过在两个 CUBE 之间(经控制接口,即上图中的 GigabitEthernet3)交换 keepalive 消息和 hello 消息,从而协商每个路由器的最终冗余状态。

  • 一种传输机制,用于对从活动路由器传输到待机路由器(经数据接口,即上图中的 GigabitEthernet3)的每个呼叫的信令和媒体状态执行检查点检查。

  • 流量接口(可以使用同一个 RG 组来配置多个流量接口)的虚拟 IP (VIP) 接口配置和管理 - 上图中的 GigabitEthernet 1 和 GigabitEthernet 2 被视为流量接口。

该 RG 组件必须要明确地配置为支持语音 B2B HA。

用于信令和媒体的虚拟 IP (VIP) 地址管理

B2B HA 依靠 VIP 来实现冗余。 在 CUBE HA 对中,两个 CUBE 上的 VIP 和关联物理接口必须位于同一个 LAN 子网中。 要想支持语音 B2B HA,必须配置 VIP 并将 VIP 接口绑定到特定的语音应用程序 (SIP) 上。 外部设备(如 Unified CM、Webex Calling 接入 SBC、服务商或代理)将 VIP 用作穿越 CUBE HA 路由器的呼叫的目标 IP 地址。 因此,从 Webex Calling 的角度讲,CUBE HA 对将充当单个本地网关。

针对已建立的呼叫,系统将在活动路由器和待机路由器之间对其呼叫信令和 RTP 会话信息执行检查点检查。 当活动路由器关闭时,待机路由器会接管其工作,并继续转发先前由第一个路由器路由的 RTP 流。

切换后,将不会保留在执行故障转移时处于过渡状态的呼叫。 例如:未完全建立的呼叫,或是正在通过转接或保持功能进行修改的呼叫。 切换后,已建立的呼叫可能会被断开。

将 CUBE HA 用作本地网关以实现有状态呼叫故障转移时,必须满足以下要求:

  • CUBE HA 不能让 TDM 或模拟接口处于同一位置

  • Gig1 和 Gig2 被称为流量 (SIP/RTP) 接口,而 Gig3 为冗余组 (RG) 控制接口/数据接口

  • 最多可以在同一个第 2 层域中放置 2 个 CUBE HA 对,其中一个具有组标识 1,另一个具有组标识 2。 如果使用同一个组标识来配置 2 个 HA 对,则 RG 控制接口/数据接口必须属于不同的第 2 层域(vlan,单独的交换机)

  • RG 控制接口/数据接口和流量接口都支持端口通道

  • 所有信令/媒体均发送自/发送到虚拟 IP 地址

  • 每次在 CUBE HA 关系中重新加载某个平台时,该平台始终作为待机平台启动

  • 所有接口(Gig1、Gig2 和 Gig3)的低位地址都应该位于同一平台上

  • 在同一个第 2 层域中,一个对/接口组合的冗余接口标识符 (rii) 必须是唯一的

  • 两个 CUBE 的配置必须相同(包括物理配置),且必须在相同类型的平台和 IOS-XE 版本上运行

  • 环回接口不能用于绑定,因为它们始终处于打开状态

  • 多个流量 (SIP/RTP) 接口(Gig1 和 Gig2)要求配置接口跟踪

  • 在 RG 控制/数据链路 (Gig3) 的跨接线缆连接上,不支持 CUBE HA

  • 两个平台必须相同,且必须在所有类似接口之间通过 物理交换机 进行连接,这样 CUBE HA 才能正常工作。也就是说,CUBE-1 和 CUBE-2 的 GE0/0/0 必须端接到同一个交换机上,依此类推。

  • WAN 不能直接端接到 CUBE 上,且任一端不能端接到数据 HA 上

  • 活动/待机路由器必须位于同一个数据中心中

  • 必须为冗余使用单独的 L3 接口(RG 控制接口/数据接口,即 Gig3)。也就是说,用于流量的接口不能用于 HA keepalive 消息和检查点检查

  • 故障转移后,依照设计,先前的活动 CUBE 将进行重新加载,以实现信令和媒体保持

在两个 CUBE 上配置冗余

要想显示虚拟 IP,必须在计划用于 HA 对的两个 CUBE 上配置第 2 层设备对设备冗余。

1

在全局级别上配置接口跟踪功能,以跟踪接口的状态。

conf t
 track 1 interface GigabitEthernet1 line-protocol
 track 2 interface GigabitEthernet2 line-protocol
 exit


VCUBE-1#conf t

VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-1(config-track)#exit

VCUBE-2#conf t

VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-2(config-track)#exit

Track CLI 在 RG 中用于跟踪语音流量接口状态,以便在流量接口关闭后让活动路由退出其活动角色。

2

配置一个 RG,供在应用程序冗余子模式下与 VoIP HA 配合使用。

redundancy
  application redundancy
   group 1
    name LocalGateway-HA
    priority 100 failover threshold 75
    control GigabitEthernet3 protocol 1
    data GigabitEthernet3
    timers delay 30 reload 60
    track 1 shutdown
    track 2 shutdown
    exit
   protocol 1
    timers hellotime 3 holdtime 10
   exit
  exit
 exit


VCUBE-1(config)#redundancy

VCUBE-1(config-red)#application redundancy

VCUBE-1(config-red-app)#group 1

VCUBE-1(config-red-app-grp)#name LocalGateway-HA

VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-1(config-red-app-grp)#timers delay 30 reload 60

VCUBE-1(config-red-app-grp)#track 1 shutdown

VCUBE-1(config-red-app-grp)#track 2 shutdown

VCUBE-1(config-red-app-grp)#exit

VCUBE-1(config-red-app)#protocol 1

VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-1(config-red-app-prtcl)#exit

VCUBE-1(config-red-app)#exit

VCUBE-1(config-red)#exit

VCUBE-1(config)#

VCUBE-2(config)#redundancy

VCUBE-2(config-red)#application redundancy

VCUBE-2(config-red-app)#group 1

VCUBE-2(config-red-app-grp)#name LocalGateway-HA

VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-2(config-red-app-grp)#timers delay 30 reload 60

VCUBE-2(config-red-app-grp)#track 1 shutdown

VCUBE-2(config-red-app-grp)#track 2 shutdown

VCUBE-2(config-red-app-grp)#exit

VCUBE-2(config-red-app)#protocol 1

VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-2(config-red-app-prtcl)#exit

VCUBE-2(config-red-app)#exit

VCUBE-2(config-red)#exit

VCUBE-2(config)#

以下是对此配置中所使用的字段的说明:

  • redundancy - 进入冗余模式

  • application redundancy - 进入应用程序冗余配置模式

  • group - 进入冗余应用程序组配置模式

  • name LocalGateway-HA - 定义 RG 组的名称

  • priority 100 failover threshold 75 - 指定 RG 的初始优先级和故障转移阈值

  • timers delay 30 reload 60 - 配置延迟计时器和重新加载

    • 延迟计时器定义了接口打开后 RG 组初始化和角色协商的延迟时间(缺省值为 30 秒)。 范围是 0 到 10000 秒

    • Reload - 此字段定义了重新加载后 RG 组初始化和角色协商的延迟时间(缺省值为 60 秒)。 范围是 0 到 10000 秒

    • 建议使用缺省计时器,但您可以调整缺省计时器来适应启动/重新加载路由器期间可能发生的任何其他网络融合延迟,以确保路由后在已融合到某个稳定点的网络中进行 RG 协议协商。 例如,如果在故障转移之后发现新的待机路由器最多要用时 20 秒才从新的活动路由器收到第一个 RG HELLO 数据包,则应根据此延迟中的倍数关系将计时器调整为“timers delay 60 reload 120”。

  • control GigabitEthernet3 protocol 1 - 配置用于在两个 CUBE 之间交换 keepalive 消息和 hello 消息的接口,指定将附加到控制接口的协议实例,并进入冗余应用程序协议配置模式

  • data GigabitEthernet3 - 配置用于对数据流量执行检查点检查的接口

  • track - 接口的 RG 组跟踪

  • protocol 1 - 指定要附加到控制接口的协议实例,并进入冗余应用程序协议配置模式

  • timers hellotime 3 holdtime 10 - 配置 hellotime 计时器和 holdtime 计时器:

    • Hellotime - 两条连续 hello 消息之间的间隔(缺省值为 3 秒)。 范围是 250 毫秒到 254 秒

    • Holdtime - 从收到 Hello 消息到推定发送路由器已发生故障之间的间隔。 此持续时间必须大于 hellotime,缺省值为 10 秒。 范围是 750 毫秒到 255 秒

      建议将 holdtime 计时器配置为 hellotime 计时器的 3 倍或以上。

3

为 CUBE 应用程序启用设备对设备冗余。 在下列内容下配置上一步中的 RG voice service voip 。 这样,CUBE 应用程序就能够控制冗余过程。 

voice service voip
   redundancy-group 1
   exit

VCUBE-1(config)#voice service voip

VCUBE-1(config-voi-serv)#redundancy-group 1

% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect

VCUBE-1(config-voi-serv)# exit

VCUBE-2(config)#voice service voip

VCUBE-2(config-voi-serv)#redundancy-group 1

% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect

VCUBE-2(config-voi-serv)# exit

redundancy-group 1 - 添加或删除此命令时,需要重新加载才能使更新后的配置生效。 我们将会在所有配置都已应用后再重新加载平台。

4

如下所示,为 Gig1 接口和 Gig2 接口配置相应的虚拟 IP,并应用冗余接口标识符 (rii)

VCUBE-1(config)#interface GigabitEthernet1

VCUBE-1(config-if)# redundancy rii 1

VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-1(config)#

VCUBE-1(config)#interface GigabitEthernet2

VCUBE-1(config-if)# redundancy rii 2

VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-2(config)#interface GigabitEthernet1

VCUBE-2(config-if)# redundancy rii 1

VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-2(config-if)# exit

VCUBE-2(config)#

VCUBE-2(config)#interface GigabitEthernet2

VCUBE-2(config-if)# redundancy rii 2

VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-v(config-if)# exit

以下是对此配置中所使用的字段的说明:

  • redundancy rii - 配置冗余组的冗余接口标识符。 生成虚拟 MAC (VMAC) 地址时会用到此标识符。 对于具有同一个 VIP 的每个路由器(活动/待机)而言,必须在其接口上使用相同的 rii ID 值。


     

    如果同一个 LAN 中有多个 B2B 对,那么每个对的相应接口上必须具有唯一的 rii ID(以防冲突)。 “show redundancy application group all”应指定正确的本地和对等连接信息。

  • redundancy group 1 - 将接口与上述步骤 2 中创建的冗余组相关联。 配置 RG 组以及分配给此物理接口的 VIP。


     

    必须为冗余使用单独的接口。也就是说,用于语音流量的接口不能用作上述步骤 2 中指定的控制接口和数据接口。 在本例中,千兆位接口 3 用作 RG 控制接口/数据接口

5

保存第一个 CUBE 的配置,然后重新加载。

最后要重新加载的平台始终为待机平台。

VCUBE-1#wr

Building configuration...

[OK]

VCUBE-1#reload

Proceed with reload? [confirm]

VCUBE-1 完全启动后,保存 VCUBE-2 的配置,然后重新加载。

VCUBE-2#wr

Building configuration...

[OK]

VCUBE-2#reload

Proceed with reload? [confirm]
6

验证设备对设备冗余配置是否符合预期。 相关的输出以粗体高亮显示。

最后重新加载 VCUBE-2;依据设计思路,最后要重新加载的平台始终为待机平台。


VCUBE-1#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: ACTIVE
Peer Role: STANDBY
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: Local
        Standby Peer: address 10.1.1.2, priority 100, intf Gi3
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-1#

VCUBE-2#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: STANDBY
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: address 10.1.1.2, priority 100, intf Gi3
        Standby Peer: Local
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-2#

在两个 CUBE 上配置本地网关

在配置示例中,我们使用 Control Hub 中的以下中继信息在 VCUBE-1 和 VCUBE-2 这两个平台上构建本地网关配置。 此设置的用户名和密码如下所示:

  • 用户名: Hussain1076_ <UNK> GU

  • 密码: lOV12MEaZx

1

确保先使用如下所示的命令来创建密码的配置密钥,然后才能在凭证或共享密钥中使用该配置密钥。 第 6 类型的密码使用 AES 密码和这一用户定义的配置密钥进行加密。


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes

以下是根据如上所示的 Control Hub 参数而应用于两个平台的本地网关配置,请保存并重新加载。 来自 Control Hub 的 SIP 摘要式凭证以粗体高亮显示。


configure terminal
crypto pki trustpoint dummyTp
revocation-check crl
exit
sip-ua
crypto signaling default trustpoint dummyTp cn-san-validate server
transport tcp tls v1.2
end


configure terminal
crypto pki trustpool import clean url
http://www.cisco.com/security/pki/trs/ios_core.p7b
end


configure terminal
voice service voip
  ip address trusted list
    ipv4 x.x.x.x y.y.y.y
    exit
   allow-connections sip to sip
  media statistics
  media bulk-stats
  no supplementary-service sip refer
  no supplementary-service sip handle-replaces
  fax protocol pass-through g711ulaw
  stun
    stun flowdata agent-id 1 boot-count 4
    stun flowdata shared-secret 0 Password123!
  sip
    g729 annexb-all
    early-offer forced
    end


configure terminal
voice class sip-profiles 200
  rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)"
"sip:\1"
  rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 12 request ANY sip-header Contact modify "<sips:(.*)>"
"<sip:\1;transport=tls>"
  rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 15 response ANY sip-header Contact modify "<sips:(.*)"
"<sip:\1"
  rule 20 request ANY sip-header From modify ">"
";otg=hussain1076_lgu>"
  rule 30 request ANY sip-header P-Asserted-Identity modify
"sips:(.*)" "sip:\1"


voice class codec 99
  codec preference 1 g711ulaw
  codec preference 2 g711ulaw
  exit

voice class srtp-crypto 200
  crypto 1 AES_CM_128_HMAC_SHA1_80
  exit

voice class stun-usage 200
  stun usage firewall-traversal flowdata
  exit






voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240
refresh-ratio 50 tcp tls
  credentials number Hussain5091_LGU username Hussain1076_LGU
password 0 lOV12MEaZx realm Broadworks 
  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm BroadWorks

  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls
  url sips
  error-passthru
  asserted-id pai
  bind control source-interface GigabitEthernet1
  bind media source-interface GigabitEthernet1
  no pass-thru content custom-sdp
  sip-profiles 200
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com
  privacy-policy passthru


voice class tenant 100
  session transport udp
  url sip
  error-passthru
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp

voice class tenant 300
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp
  

voice class uri 100 sip
 host ipv4:198.18.133.3

voice class uri 200 sip
 pattern dtg=hussain1076.lgu



dial-peer voice 101 voip
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:198.18.133.3
 voice-class codec 99
 voice-class sip tenant 100
 dtmf-relay rtp-nte
 no vad

dial-peer voice 201 voip
 description Outgoing dial-peer to Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 voice-class codec 99
 voice-class stun-usage 200
 no voice-class sip localhost
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad


voice class dpg 100
 description Incoming WebexCalling(DP200) to IP PSTN(DP101)
 dial-peer 101 preference 1

voice class dpg 200
 description Incoming IP PSTN(DP100) to Webex Calling(DP201)
 dial-peer 201 preference 1





dial-peer voice 100 voip
 desription Incoming dial-peer from IP PSTN
 session protocol sipv2
 destination dpg 200
 incoming uri via 100
 voice-class codec 99
 voice-class sip tenant 300
 dtmf-relay rtp-nte
 no vad

dial-peer voice 200 voip
 description Incoming dial-peer from Webex Calling
 session protocol sipv2
 destination dpg 100
 incoming uri request 200
 voice-class codec 99
 voice-class stun-usage 200
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad

end

copy run start

为了显示 show 命令的输出,我们依次重新加载了 VCUBE-2VCUBE-1,其中 VCUBE-1 为待机 CUBE,而 VCUBE-2 为活动 CUBE

2

在任何给定时间,只有一个平台会向“Webex Calling 接入 SBC”进行活动注册(作为本地网关)。 让我们来看看以下 show 命令的输出。

show redundancy application group 1

显示sip-ua注册状态


VCUBE-1#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: Standby
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: STANDBY HOT
         Peer RF state: ACTIVE

VCUBE-1#show sip-ua register status
VCUBE-1#


VCUBE-2#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: ACTIVE
Peer Role: STATUS
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

VCUBE-2#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          48          yes normal
VCUBE-2#

从以上输出中可以看到,VCUBE-2 是向“Webex Calling 接入 SBC”进行注册的活动 LGW,而“show sip-ua register status”在 VCUBE-1 中的输出为空

3

现在,请在 VCUBE-1 上启用以下调试


VCUBE-1#debug ccsip non-call
SIP Out-of-Dialog tracing is enabled
VCUBE-1#debug ccsip info
SIP Call info tracing is enabled
VCUBE-1#debug ccsip message
4

在活动 LGW(在本例中为 VCUBE-2)上发出以下命令,以模拟故障转移。


VCUBE-2#redundancy application reload group 1 self

除了上面列出的 CLI 之外,下列情况下也会从活动 LGW 切换到待机 LGW

  • 重新加载活动路由器时

  • 重新开启活动路由器电源时

  • 关闭启用了跟踪功能的活动路由器上的 RG 配置接口时

5

检查 VCUBE-1 是否已向“Webex Calling 接入 SBC”进行注册。 VCUBE-2 现在应该已重新加载。


VCUBE-1#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          56          yes normal
VCUBE-1#

VCUBE-1 现在为活动 LGW。

6

查看有关 VCUBE-1 通过虚拟 IP 向 Webex Calling 发送 SIP REGISTER 并收到 200 OK 的相关调试日志。


VCUBE-1#show log

Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired.
Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active
Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state.
Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event

Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent: Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595044
CSeq: 2 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Content-Length: 0


Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg:
Received:
SIP/2.0 401 Unauthorized
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595044
CSeq: 2 REGISTER
WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5
Content-Length: 0


Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:25 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent:Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001
Content-Length: 0


Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:

Received:
SIP/2.0 200 OK
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5
Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference
Content-Length: 0
为 Webex Calling 配置 Unified CM

配置用于中继到本地网关的 SIP 中继安全档案

当本地网关和 PSTN 网关位于同一设备上时,必须启用 Unified CM,以区分源自同一设备的两种不同流量类型(来自 Webex 的呼叫和来自 PSTN 的呼叫),并将有区别的服务类应用到这些呼叫类型。 这种有区别的呼叫处理是通过在 Unified CM 和组合的本地网关和 PSTN 网关设备之间预先配置两个中继来实现的,这需要两个中继的不同 SIP 侦听端口。

使用以下设置为本地网关中继创建专用 SIP 中继安全档案:

设置
姓名唯一名称,例如 Webex
描述有意义的描述,例如 Webex SIP 中继安全档案
传入端口需要匹配本地网关配置中用于与 Webex 之间的流量的端口: 5065

为本地网关中继配置 SIP 档案

使用以下设置为本地网关中继创建专用 SIP 档案:

设置
姓名唯一名称,例如 Webex
描述有意义的描述,例如 Webex SIP 档案
启用 OPTIONS Ping 以监控有服务类型“无(缺省)”的中继的目的地状态已选中

为来自 Webex 的呼叫创建呼叫搜索空间

使用以下设置为源自 Webex 的呼叫创建呼叫搜索空间:

设置
姓名唯一名称,例如 Webex
描述有意义的描述,例如 Webex Calling 搜索空间
所选分区

DN (+ E.164 个电话号码)

ESN (简化站点间拨号)

PSTNInternational (PSTN 访问)

onNetRemote (GDPR 获知目的地)


 

最后一个分区 onNetRemote 仅在使用集群间查找服务 (ILS) 或全局拨号方案复制 (GDPR) 在 Unified CM 集群之间交换路由信息的多集群环境中使用。

配置与 Webex 之间的 SIP 中继

通过本地网关使用以下设置为与 Webex 之间的呼叫创建 SIP 中继:

设置
设备信息
设备名称唯一名称,例如 Webex
描述有意义的描述,例如 Webex SIP 中继
在所有活动的 Unified CM 节点上运行已选中
入站呼叫
呼叫搜索空间之前定义的呼叫搜索空间: Webex
AAR 呼叫搜索空间只能访问 PSTN 路由模式的呼叫搜索空间: PSTNReroute
SIP 信息
目标地址本地网关 CUBE 的 IP 地址
目标端口5060
SIP 中继安全档案以前定义: Webex
SIP 档案以前定义: Webex

配置 Webex 的路由组

使用以下设置创建路由组:

设置
路由组信息
路由组名称唯一名称,例如 Webex
所选设备先前配置的 SIP 中继: Webex

配置 Webex 的路由列表

使用以下设置创建路由列表:

设置
路由列表信息
姓名唯一的名称,例如 RL_Webex
描述有意义的描述,例如 Webex 的路由列表
在所有活动的 Unified CM 节点上运行已选中
路由列表成员信息
所选组仅之前定义的路由组: Webex

为 Webex 目的地创建分区

使用以下设置为 Webex 目的地创建分区:

设置
路由列表信息
姓名唯一名称,例如 Webex
描述有意义的描述,例如 Webex 分区

下一步

确保将此分区添加到应该有权访问 Webex 目的地的所有呼叫搜索空间。 您必须将此分区专门添加到用作 PSTN 中继上的入站呼叫搜索空间的呼叫搜索空间中,这样才能路由 PSTN 到 Webex 的呼叫。

配置 Webex 目的地的路由模式

使用以下设置配置 Webex 上每个 DID 范围的路由模式:

设置
路由模式Webex 中 DID 范围的带有前导“\”的完整 +E.164 模式。 例如: \+140855501XX
路由分区Webex
网关/路由列表RL_ bex
紧急优先级已选中

为 Webex 配置简化站点间拨号规范化

如果 Webex 需要简化站点间拨号,那么使用以下设置为 Webex 中的每个 ESN 范围配置拨号规范化模式:

设置
转换模式Webex 中的 ESN 范围的 ESN 模式。 例如: 80121XX
分区Webex
描述有意义的描述,例如 Webex 规范化模式
使用发起方的呼叫搜索空间已选中
紧急优先级已选中
在后续跃点上不要等待 Interdigit 超时已选中
被叫方转换掩码用于将数字规范化为 +E.164 的掩码。 例如: +140855501XX

设置 Webex Calling 功能

设置寻线组

寻线组将呼入路由到用户组或工作空间。 您甚至可以配置相关模式以将来电路由到整组。

有关如何设置寻线组的更多信息,请参阅 Cisco Webex Control Hub 中的寻线组

创建呼叫队列

您可以设置呼叫队列,以便在无法应答客户的呼叫时向他们提供自动应答、缓和情绪的消息和等待音乐,直到有人可以接听他们的电话。

有关如何设置并管理呼叫队列的更多信息,请参阅在 Cisco Webex Control Hub 中管理呼叫队列

创建前台客户端

帮助满足前台人员的需求。 您可以将用户设置为电话话务员,以便其将所有来电过滤至组织中的特定人员。

有关如何设置和查看您的接待员客户端的信息,请参阅 Cisco Webex Control Hub 中的接待员客户端

创建和管理自动语音应答

您可以添加问候语,设置菜单,以及将呼叫路由到应答服务、寻线组、语音邮箱或实际人员。 创建 24 小时计划,或在企业上班或下班时间提供不同选项。

有关如何创建和管理自动语音应答的信息,请参阅在 Cisco Webex Control Hub 中管理自动语音应答

配置寻呼组

组寻呼功能允许用户通过拨打分配给特定寻呼组的号码或分机,向多达 75 个目标用户和工作空间发起单向呼叫或组寻呼。

有关如何设置和编辑寻呼组的信息,请参阅在 Cisco Webex Control Hub 中配置寻呼组

设置呼叫代接

通过创建呼叫代答组来增强团队合作和协作,以便用户可以互相应答彼此的呼叫。 如果您将用户添加到呼叫代接群组,当某个群组成员离开或忙碌时,其他成员可以代其应答呼叫。

有关如何设置呼叫代接群组的信息,请参阅 Cisco Webex Control Hub 中的呼叫代接

设置呼叫保留

呼叫保留允许定义的用户组将呼叫保留到呼叫保留组的其他可用成员。 保留的呼叫可以由该组的其他成员在各自的电话上接听。

有关如何设置呼叫保留的更多信息,请参阅 Cisco Webex Control Hub 中的呼叫保留

为用户启用插入

1

从 中的客户视图,转至管理 > 用户。https://admin.webex.com

2

选择一个用户,然后单击呼叫

3

转至用户间权限部分,然后选择插入

4

打开切换开关以允许其他用户将自己添加到此用户正在进行的呼叫。

5

如果您想在此用户插入通话时向其他人播放提示音,请选中 此用户插入通话时播放提示音

6

单击保存

为用户启用隐私

1

登录 Control Hub,然后转至 >

2

选择一个用户,然后单击呼叫

3

转至 用户间权限区域,然后选择隐私

4

为该用户选择相应的自动语音应答隐私设置。

  • 允许通过分机号拨打此用户
  • 允许通过名字和姓氏拨打此用户
5

选中启用隐私复选框。 然后,您可以通过不从下拉列表中选择成员来决定阻止所有人。 或者,您可以选择可以监控此用户的线路状态的用户、工作空间和虚拟线路。

如果您是位置管理员,只有与您分配的位置相关的用户、工作空间和虚拟线路才会显示在下拉列表中。

取消选中启用隐私复选框以允许所有人监控线路状态。

6

选中“ 定向呼叫代答和插入的隐私” 复选框以启用定向呼叫代答和插入的隐私。


 
  • 如果启用此选项,只有授权用户、虚拟线路和工作空间设备可以在此用户上使用定向呼叫代答和插入。 否则,组织中的任何人都可以调用定向呼叫代答并插入线路。
  • 有关插入的更多信息,请参阅在其他人的电话呼叫中插入
  • 主管始终可以插入座席通过呼叫队列接收的呼叫。 也就是说,隐私设置不会影响主管的插入选项。
7

按姓名添加成员,选择可以监控电话线路状态并调用定向呼叫代答和插入的用户、工作空间和虚拟线路。

8

要过滤您选择的成员,请使用按姓名、号码或分机号过滤字段。

9

单击全部删除以删除所有选定的成员。


 
要删除个别成员,请单击成员姓名旁边的删除
10

单击保存

Privacy settings

配置监控

一个用户的受监控线路的最大数量为50。 但是,在配置监控列表时,请考虑影响Webex 与您的网络之间带宽的消息数。 此外,还可通过用户电话上的线路按钮数确定受监控线路的最大数量。

1

https://admin.webex.com 中的客户视图,转至 “管理”,然后单击 “用户”

2

选择要修改的用户,然后单击呼叫

3

转至 用户间权限部分,然后选择监控

4

从以下选项中选择:

  • 添加被监控的线路
  • 添加呼叫保留分机

您可以在添加受监控的线路列表中包含虚拟线路,以进行用户监控。

5

选择是否要通知此用户有关暂留呼叫的信息,搜索要监控的人员或呼叫暂留分机,然后单击 保存


 

Control Hub 中的受监控线路列表与用户设备上显示的受监控线路的顺序相对应。 您可以随时重新排序受监控线路的列表。


 

被监控线路显示的名称是用户、工作空间和虚拟线路的主叫号码名字和姓氏字段中输入的名称。

想要了解其执行方式吗? 观看此视频视频演示有关如何在 中管理用户的监控设置Control Hub 。

为用户启用呼叫桥警告音

准备工作

您必须为要调用的呼叫桥配置共享线路。 了解如何配置共享线路请先播放呼叫桥警告音。
1

登录 Control Hub,然后转至 >

2

选择一个用户,并单击呼叫标签页。

3

转至 用户间权限,然后单击呼叫桥接警告音

4

打开呼叫桥接警告音,然后单击保存


 
默认情况下,此功能已启用。

有关MPP共享线路上呼叫桥接的更多信息,请参阅多平台座机上的共享线路

有关Webex应用程序共享线路上呼叫桥接的更多信息,请参阅 bexApp的共享线路显示

为用户启用旅馆式办公

启用酒店式办公,用户可以灵活地在其他空间工作,同时保留其主座机的功能和特性。
1

从 中的客户视图https://admin.webex.com,转至管理层并选择用户

2

选择一个用户,并单击呼叫标签页。

3

转至用户间权限部分,选择酒店式办公并打开切换开关。

4

酒店式办公位置搜索字段中输入酒店式办公主机的名称或号码,然后选择要分配给用户的酒店式办公主机。

只能选择一位酒店式会议主持人。 如果您选择其他酒店式托管服务主持人,则第一个将被删除。


 
如果您是位置管理员,您只能分配与您所分配位置相关的酒店式办公主持人。
5

要限制用户可以与酒店式办公主机关联的时间,请从限制关联周期下拉列表中选择用户可以使用酒店式办公主机的小时数。

用户将在所选时间过后自动注销。


 

如果为用户指定的限制关联周期超过所选酒店式办公主机的限制关联周期,屏幕上将显示错误消息。 例如,如果酒店式办公主持人的关联限制为12小时,而用户的关联限制为24小时,则会显示错误消息。 在这种情况下,如果用户需要更多时间,您需要延长酒店式会议主持人的限制关联期。

6

单击保存


 

用户还可以从User Hub搜索并找到要使用的酒店式办公主机。 有关更多信息,请参阅随时随地访问您的呼叫档案

想要了解其执行方式吗? 观看此视频视频演示有关如何在 Control Hub 中配置酒店式办公的信息。
Webex Calling的采用趋势和使用报告

查看呼叫报告

您可以使用 Control Hub 中的分析页面来深入了解人们使用 Webex Calling 和 Webex 应用程序的情况(参与度)及其呼叫媒体体验的质量。 如要访问 Webex Calling 分析,请登录 Control Hub,然后转至分析并选择呼叫标签页。

1

要查看详细的呼叫历史记录报告,请登录到Control Hub ,然后转至分析>呼叫。

2

选择详细的呼叫历史记录

有关使用专用实例进行呼叫的信息,请参阅专用实例分析

3

如要访问媒体质量数据,请登录 Control Hub,然后转至分析并选择呼叫。

有关更多信息,请参阅适用于云协作产品组合的 Analytics

准备好您的环境

一般前提条件

在为Webex 配置本地网关之前,请确保您:

  • 具备网络语音原理的基本知识

  • 具备 Cisco IOS-XE 和 IOS-XE 语音概念的基本工作知识

  • 对会话发起协议(SIP)有基本了解

  • 对 Cisco Unified Communications Manager (Unified CM) 有基本了解(如果您的部署模型包含 Unified CM)

有关详细信息,请参阅 isco Unified Border Element (CUBE)企业配置指南

本地网关的硬件和软件要求

确保您的部署具有一个或多个本地网关,例如:

  • Cisco CUBE用于基于IP的连接

  • 用于基于TDM的连接的Cisco IOS网关

请参阅 bex 订购指南的本地网关表1。此外,请根据本地网关配置指南,确保平台运行受支持的IOS-XE版本。

本地网关可帮助您按照自己的进度迁移到Webex 。本地网关将现有的本地部署与Webex 集成。您还可以使用现有的PSTN连接。请参阅本地网关入门

本地网关的证书和安全要求

Webex Calling 需要安全的信令和媒体。本地网关可执行加密,并且必须通过以下步骤建立出站到云的 TLS 连接:

  • 必须使用 Cisco PKI 中的 CA 根证书捆绑包更新 LGW

  • Control Hub 中继配置页面中的一组 SIP 摘要式凭证可用于配置 LGW(这些步骤属于后续配置)

  • CA 根证书捆绑包验证提供的证书

  • 凭证提示(提供的 SIP 摘要)

  • 云识别已安全注册的本地网关

本地网关的防火墙、NAT 遍历和媒体路径优化要求

在大多数情况下,本地网关和端点可以使用 NAT 的专用 IP 地址驻留在内部客户网络中。企业防火墙必须允许到特定 IP 地址/端口的出站流量(SIP、RTP/UDP、HTTP),这些内容都包含在端口参考信息中。

如果要将媒体路径优化与 ICE 配合使用,本地网关面向 Webex Calling 的接口必须与 Webex Calling 端点之间存在直连网络路径。如果端点位于不同的位置,并且端点与本地网关面向 Webex Calling 的接口之间不存在直连网络路径,那么本地网关必须将公共 IP 地址分配给面向 Webex Calling 的接口,这样,本地网关与端点之间的呼叫才能使用媒体路径优化。此外,它运行的必须是 IOS-XE 16.12.5 版本。

为您的组织配置 Webex Calling

在首次设置向导中设定呼叫设置

启动和运行 Webex Calling 服务的第一步是完成首次设置向导 (FTSW)。在第一个位置完成 FTSW 后,无需在其他位置完成。

1

单击您收到的欢迎电子邮件中的入门链接。

系统将自动使用您的管理员电子邮件地址登录 Control Hub,然后提示您创建管理员密码。在您登录后,设置向导会自动启动。

2

检查并接受服务条款。

3

检查您的计划,然后单击开始

您的客户经理负责启动 FTSW 的第一步。选择开始后,如果您收到"无法设置呼叫"通知,请联系您的客户经理。

4

选择数据中心应映射到的国家/地区,然后输入客户联系人和客户地址信息。

5

单击下一步:缺省位置

6

从以下选项中选择:

  • 如果您是合作伙伴管理员,并且希望客户管理员完成 Webex Calling 设置,请单击保存并关闭
  • 填写必要的位置信息。在向导中创建位置后,您可以稍后创建更多位置。

完成设置向导后,确保将主号码添加到创建的位置。

7

进行以下选择以应用于此位置:

  • 公告语言-适用于新用户和功能的音频公告和提示。
  • 电子邮件语言 -适用于新用户的电子邮件通信。
  • 国家/地区
  • 时区
8

单击下一步

9

输入可用的 Cisco Webex SIP 地址,单击下一步并选择完成

添加位置

准备工作

要创建新位置,请准备以下信息:

  • 位置地址

  • 所需电话号码(可选)

1

https://admin.webex.com 上登录Control Hub,转至 >

新位置将托管在与您使用首次设置向导选择的国家/地区对应的区域数据中心中。
2

配置位置的设置:

  • 位置名称 -输入用于标识位置的唯一名称。
  • 国家/地区-选择要将位置与其关联的国家/地区。例如,您可以在美国创建一个位置(总部),在英国创建另一个位置(分支机构)。您选择的国家/地区决定了后面的地址字段。此处记录的字段以美国地址惯例为例。
  • 位置地址 -输入位置的主要邮寄地址。
  • 城市-输入此位置所在的城市。
  • 州/省/自治区 -从下拉列表中选择一个州。
  • 邮政编码 -输入邮政编码。
  • 公告语言-选择新用户和功能的音频公告和提示语言。
  • 电子邮件语言 -选择与新用户进行电子邮件通信的语言。
  • 时区 -选择位置的时区。
3

单击 保存 ,然后选择 / 立即或稍后将号码添加到该位置。

4

如果单击了 ,请选择以下选项之一:

  • isco STN —如果您希望Cisco提供云PSTN解决方案,请选择此选项。Cisco 呼叫计划是一PSTN服务的完整替代解决方案,可提供紧急呼叫、入站和出站国内及国际呼叫,并允许您订购新的 PSTN 号码或将现有号码移植到 Cisco。

    Cisco PSTN 选项仅在以下情况下可见:

    • 您至少已购买一个承诺的 Cisco 呼叫方案 OCP(出站呼叫方案)。

    • 所在位置位于支持 Cisco 呼叫方案的国家/地区。

    • 您的位置是全新的。此次,已分配其他 PSTN 呼叫功能的现有位置并不符合 Cisco 呼叫方案。提交支持案例 以获取指导。

    • 您在支持Cisco呼叫方案的地区的Webex 数据中心托管。

  • 云连接PSTN -如果您要从众多Cisco CCP合作伙伴中寻找云PSTN解决方案,或者Cisco呼叫方案在您的位置不可用,请选择此选项。CCP 合作伙伴提供 PSTN 替代解决方案、广泛的全球覆盖以及多种多样的功能、打包及定价。

    CCP 合作伙伴和地理覆盖范围在此处列出。仅显示支持所在国家/地区的合作伙伴。所列出的合作伙伴会带有一个图标或一串简短的文字,后面是带有括号的地区(如(欧盟)、(美国)或(加拿大))。使用徽标列出的合作伙伴始终提供 CCP 地区性媒体。对于显示为字符串的合作伙伴,请选择距您位置国家/地区最近的区域,以确保区域媒体用于 CCP。

    如果您在列出的提供商下面看到现在订购号码选项,我们建议您选择该选项,以便获得集成 CCP 的好处。通过集成 CCP,可在 Control Hub 中的单一面板上采购和配置电话号码。非集成 CCP 要求您从 Control Hub 以外的 CCP 合作伙伴处采购电话号码。

  • 本地部署PSTN(本地网关)—如果您希望保留当前的PSTN提供商,或者希望将非云站点与云站点连接,可以选择此选项。

PSTN 选项选择以每个位置级别为基准(即每个位置只有一 PSTN 选项)。您可以根据部署需要混合搭配多种选项,但每个位置都有一个选项。选择并配置了 PSTN 选项后,您可以通过单击 PSTN 属性中的管理来进行更改。但是,在分配了其他 PSTN 选项后,某些选项(例如 Cisco PSTN)可能无法使用。提交支持案例 以获取指导。

5

选择要立即还是稍后激活号码。

6

如果您选择了非集成 CCP 或本地 PSTN,请以逗号分隔值的形式输入电话号码,然后单击验证

为特定位置添加号码。有效条目移动至验证号码字段,无效条目保留在添加号码字段中,并伴有错误消息。

根据位置所在的国家/地区,号码将根据本地拨号要求进行格式化处理。例如,如果需要国家/地区代码,您可以输入带或不带代码的号码,代码将被附加。

7

单击保存

下一步

创建位置后,您可以为该位置启用紧急 911 服务。有关更多信息,请参阅 Webex Calling 的 RedSky 911 紧急服务

准备工作

获取与某个位置相关联的用户和工作空间列表: 转至服务 > 呼叫 > 号码,然后从下拉菜单选择要删除的位置。必须先删除这些用户和工作空间,才能删除该位置。

请记住,与此位置关联的任何号码都将释放回 PSTN 提供商;您将不再拥有这些号码。

1

https://admin.webex.com 上登录Control Hub,转至 >

2

在要删除的位置旁边的操作 列中单击。

3

选择 删除位置,然后确认要删除该位置。

永久删除该位置通常需要几分钟,但也可能需要一个小时。您可以通过单击位置名称旁边的 并选择 删除状态来检查 状态

更新现有位置

您可以在创建PSTN更改位置的设置、名称、时区和语言。请注意,新语言仅适用于新用户和设备。原有用户和设备将继续使用旧语言。

对于现有位置,您可以启用紧急 911 服务。有关更多信息,请参阅 Webex Calling 的 RedSky 911 紧急服务

1

https://admin.webex.com 上登录Control Hub,转至 >

如果您在位置旁边看到警告符号,则说明您尚未配置该位置的电话号码。您必须配置该号码才能拨打或接听呼叫。

2

(可选)在 PSTN 连接下,根据您配置的 PSTN 连接类型,选择云连接 PSTN本地部署 PSTN(本地网关)。单击管理以更改该配置,然后选择继续,确认相关风险。然后,选择以下选项之一并单击保存

  • isco STN —如果您希望Cisco提供云PSTN解决方案,请选择此选项。Cisco 呼叫计划是一PSTN服务的完整替代解决方案,可提供紧急呼叫、入站和出站国内及国际呼叫,并允许您订购新的 PSTN 号码或将现有号码移植到 Cisco。

    Cisco PSTN 选项仅在以下情况下可见:

    • 您至少已购买一个承诺的 Cisco 呼叫方案 OCP(出站呼叫方案)。

    • 所在位置位于支持 Cisco 呼叫方案的国家/地区。

    • 您的位置是全新的。目前,已分配其他PSTN功能的现有位置不符合Cisco呼叫方案的条件。提交支持案例 以获取指导。

    • 您在支持Cisco呼叫方案的地区的Webex 数据中心托管。

  • 云连接PSTN -如果您要从众多Cisco CCP合作伙伴中寻找云PSTN解决方案,或者Cisco呼叫方案在您的位置不可用,请选择此选项。CCP 合作伙伴提供 PSTN 替代解决方案、广泛的全球覆盖以及多种多样的功能、打包及定价。

    CCP 合作伙伴和地理覆盖范围在此处列出。仅显示支持所在国家/地区的合作伙伴。所列出的合作伙伴会带有一个图标或一串简短的文字,后面是带有括号的地区(如(欧盟)、(美国)或(加拿大))。使用徽标列出的合作伙伴始终提供 CCP 地区性媒体。对于显示为字符串的合作伙伴,请选择距您位置国家/地区最近的区域,以确保区域媒体用于 CCP。

    如果您看到在列出的提供商下立即订购号码 的选项,我们建议您选择该选项,以便您可以从集成式CCP中获益。通过集成 CCP,可在 Control Hub 中的单一面板上采购和配置电话号码。非集成式CCP要求您从Control Hub外部的CCP合作伙伴处获取电话号码。

  • 本地部署PSTN(本地网关)—如果您希望保留当前的PSTN提供商,或者希望将非云站点与云站点连接,可以选择此选项。

    Webex Calling之前配置了本地网关的位置的客户都将自动转换为使用相应中继PSTN本地部署部署部署的客户。

3

对于位置,从下拉列表中选择主号码 ,以允许该位置的用户拨打和接听电话。

主号码 可以分配给自动语音应答,以便外部主叫方可以联系该位置的Webex 用户。该位置的Webex 用户在进行呼叫时也可以使用此号码作为外部主叫号码。
4

(可选)在紧急呼叫下,您可以选择紧急位置标识以分配到此位置。

该设置为可选设置,仅适用于要求设置的国家/地区。

在一些国家和地区(例如:法国),蜂窝无线电系统的监管要求在您进行紧急呼叫并且提供给紧急认证中心时可以确认该单元格的身份。美国和加拿大等其他国家/地区使用其他方法确定位置。有关详细信息,请参阅增强 的紧急呼叫

您的紧急呼叫提供商可能需要关于访问网络的信息,通过定义新的专用 SIP 分机标头 P-Access-Network-Info 达到此目的。标题传送与访问网络有关的信息。

为位置设置紧急位置标识符时,位置值会作为 SIP 消息的一部分发送给提供程序。请联系紧急呼叫提供商,了解您是否需要此设置并使用紧急呼叫提供商提供的值。”

5

选择语音邮件号码,用户可以呼叫该号码检查此位置的语音邮件。

6

(可选)单击位置页面顶部的铅笔图标,根据需要更改位置名称公告语言电子邮件语言时区地址,然后单击保存

更改公告语言对于添加到此位置的任何新用户和功能立即生效。如果现有用户和/或功能还应更改公告语言,当系统提示时,选择为现有用户和工作空间做出更改为现有功能做出更改。单击 Apply(应用)。您可以在任务页面上查看进度。完成之前,无法再进行任何更改。

更改某位置的时区时,不会更新与此位置相关联的功能的时区。要编辑自动助理、寻线组和呼叫队列等功能的时区,请转至想要更新时区的特定功能的常规设置区域,然后进行编辑并保存。

这些设置适用于内部拨号,在首次设置向导中也可用。当您更改拨号方案时,Control Hub中的示例号码会更新以显示这些更改。

您可以为位置配置传出呼叫权限。请参阅这些步骤以配置传出呼叫权限。

1

登录 Hub,转至 > > 设置,然后滚动至 拨号

2

根据需要配置以下可选拨号首选项:

  • 位置路由前缀长度 -如果您有多个位置,我们建议使用此设置。可以输入 2-7 位数字。如果您有多个具有相同分机号的位置,用户在各个位置之间呼叫时必须拨打前缀。例如,如果您有多个商店,并且全部都使用分机号 1000,那么您可以为每个商店配置一个路由前缀。如果商店的前缀为 888,则需拨打 8881000 才能联系到该商店。

    路由前缀长度包括转向数字。例如,如果将路由前缀长度设置为4,则只能使用3位数字指定站点。

    如果您将路由前缀分配到某个位置,分配到该位置的分机的所有显示都会包含分机号码前面的路由前缀。例如,888-1000(路由前缀-分机)。

  • 由前缀中的转向数字—选择将设置为每个路由前缀第一位的数字。
  • 分机长度—您可以输入2-10位数字,默认值为2。

    增加分机长度后,内部分机的现有快速拨号不会自动更新。

  • 允许不同位置之间的分机拨号 -允许您根据组织的要求自定义不同位置之间的分机拨号。

    • 如果您的组织在所有位置没有重复的分机号,请启用切换。

      默认情况下,切换已启用。

    • 如果您的组织在不同位置具有相同的分机,请禁用切换开关。禁用切换开关并且主叫方拨打分机时,呼叫将路由到与主叫方位于同一位置的匹配分机的用户。主叫方必须拨打“企业有效号码”(位置路由前缀+分机)才能联系其他位置的分机。

3

指定特定位置的内部拨号。转至 > ,从列表中选择一个位置,然后单击。滚动到拨号,然后根据需要更改内部拨号:

  • 内部拨号-指定其他位置的用户需要拨号才能联系此位置的某人的路由前缀。每个位置的路由前缀都必须是唯一的。我们建议前缀长度与组织级别设置的长度匹配,但长度必须为2到7位数字。
4

指定特定位置的外部拨号。转至 > ,从列表中选择一个位置,然后单击。滚动到拨号,然后根据需要更改外部拨号:

  • 外部拨号—您可以选择一个外拨数字,用户必须拨打该数字才能接通外线。缺省值是,如果您不要求此拨号习惯,可以保持缺省值。如果您决定使用此功能,我们建议您使用组织的转向数字中的其他号码。

    用户可以在进行外部呼叫时包括外拨数字,以便模仿他们在旧系统上的拨号方式。但是,所有用户仍可在没有外拨数字的情况下进行外部呼叫。

  • (可选)您可以 拨此位置的外拨数字 ,确保用户必须使用管理员设置的外拨数字发起外部呼叫。

    启用此功能时,仍可使用或不使用外拨数字拨打紧急呼叫。

    启用后,如果不包括外拨数字,任何外部目标号码(例如用于呼叫前转的号码)都将失效。

    如果分机号与国内号码相同,则分机号优先于国内号码。因此,我们建议您启用外拨数字。
    我们强烈建议对传入和传出PSTN呼叫使用E.164编号格式。

对用户的影响:

  • 用户必须重启电话才能使拨号首选项更改生效。

  • 用户分机号的开头不应与位置的转向数字或外拨数字相同。

在 Control Hub 配置本地部署 PSTN(本地网关)

如果您是增值分销商,则可以通过这些步骤在 Control Hub 中启动本地网关配置。当此网关注册到云时,您可以在一个或多个 Webex Calling 位置使用它来提供到企业 PSTN 服务商的路由。

将本地网关用于其他位置时,无法删除具有本地网关的位置。

创建中继
按照以下步骤在 Control Hub 中创建中继。

准备工作

  • 添加位置后,在为位置配置本地部署 PSTN 之前,您必须创建中继。

  • 创建用于每个网关的所有位置、特定设置和号码。在添加本地部署 PSTN 之前,必须存在位置。

  • 了解 Webex Calling 的本地部署 PSTN(本地网关)要求。

  • 不能为一个本地部署 PSTN 位置选择多个中继,但您可以为多个位置选择同一中继。

1

https://admin.webex.com 上登录Control Hub,转至 > > 叫路由,然后选择 干线

2

选择一个位置。

3

为该中继命名,然后单击保存

名称不能超出 24 个字符。

下一步计划

您将看到需要在中继上配置的相关参数。您还将生成一组 SIP 摘要式凭据,用以保护 PSTN 连接。

中继信息显示在屏幕注册域中继组 OTG/DTG线路/端口出站代理地址上。

我们建议您从 Control Hub 复制本信息并将其粘贴到本地文本文件或文档中,以便在准备配置本地部署 PSTN 时作为参考。

如果丢失凭证,则必须从 Control Hub 中的中继信息屏幕中生成它们。单击检索用户名并重置密码,生成要在中继上使用的一组新身份验证凭证。

为本地部署 PSTN 选择一个中继
1

https://admin.webex.com 上登录Control Hub,转至 >

2

选择要修改的位置,然后单击管理

3

选择本地部署 PSTN,然后单击下一步

4

从下拉菜单中选择一个中继。

访问中继页面以管理您的中继组选项。

5

单击确认通知,然后单击保存

下一步计划

您必须获取 Control Hub 生成的配置信息并将参数映射到本地网关(例如,位于本地的 Cisco CUBE 上)。本文 将引导您完成此过程。请参考下图,了解 Control Hub 配置信息(左侧)如何映射到 CUBE 中的参数(右侧)的示例:

成功完成网关本身的配置后,您可以在Control Hub中返回到服务 > 呼叫 > 位置 ,您创建的网关将列在您为其分配的位置卡中,名称左侧有一个绿点。此状态表示网关已安全地注册到呼叫云,并用作该位置的活动 PSTN 网关。

管理电话号码
在 Control Hub 中从试用申请购买 Webex 服务

如果您正在试用 Webex 服务且有意转换为付费订阅,可以向合作伙伴提交电子邮件请求。

1

登录 https://admin.webex.com 上的Control Hub,选择建筑图标

2

选择订阅标签页,然后单击立即购买

系统会向您的合作伙伴发送电子邮件,让他们知道您有兴趣转换为付费订阅。

设置呼叫选项

您可以使用 Control Hub 来设置用户在 Webex App 中看到的可用呼叫选项的优先级。您还可以为其启用一键呼叫功能。有关更多信息,请参阅: Webex应用程序用户的呼叫选项

设置呼叫行为

您可以控制用户发起呼叫时打开的呼叫应用程序。您可以配置呼叫客户端设置,包括为有权使用Unified CM或Webex 的用户的组织以及没有来自Cisco的付费呼叫服务的用户配置混合模式部署。有关更多信息,请参阅:设置呼叫行为

为 Webex Calling 配置 Cisco IOS-XE 上的本地网关

概述

Webex 当前支持两个版本的本地网关:

  • 本地网关

  • Webex for 的本地网关

关键注意事项

  • 开始之前,请了解Webex 的本地公共交换电话网络(PSTN)和本地网关(LGW)要求。请参阅 Cisco 首选架构Webex Calling 获取更多信息。

  • 本文假设已设置专用的本地网关平台,不存在语音配置。如果您修改现有PSTN网关或CUBE企业部署以用作Webex 的本地网关功能,请注意配置。确保您所做的更改不会中断现有的呼叫流程和功能。

程序包含指向命令引用文档的链接,您可以在其中了解各个命令选项的更多信息。除非另有说明(在这种情况下,命令链接转至Webex托管网关命令参考 )(在这种情况下,命令链接转至 Cisco IOS语音命令参考)。您可以在Cisco Unified Border Element Reference 所有这些指南。

有关支持的第三方SBC的信息,请参阅相应的产品参考文档。

配置本地网关

有两个选项来为中继配置本地网关Webex Calling 网关:

  • 基于注册的中继

  • 基于证书的中继

使用基于注册的本地网关基于证书的本地网关 下的任务流程为Webex 干线配置本地网关。

有关不同干线类型的更多信息,请参阅本地网关入门 。使用命令行界面 (CLI) 在本地网关本身上执行以下步骤。我们使用会话发起协议(SIP)和传输层安全性(TLS)传输来保护干线,并使用安全实时协议(SRTP)来保护本地网关和Webex 之间的媒体。

关键注意事项

  • 选择CUBE作为本地网关。Webex for 当前不支持任何第三方会话边界控制器(SBC)。要查看最新列表,请参阅本地网关入门

  • 为所有Webex for 本地网关安装Cisco IOS XE Dublin 17.12.1a或更高版本。

  • 要查看Webex for 支持的根证书颁发机构(CA)列表,请参阅 bex for 的根证书颁发机构

  • 有关Webex for 中本地网关的外部端口范围的详细信息,请参阅 bex for (FedRAMP)的网络要求

政府版Webex的本地网关不支持以下内容:

  • 用于媒体路径优化的STUN/IC-Lite功能

  • 传真(T.38)

为Webex for 配置本地网关

要在政府版Webex中为您的Webex 中继配置本地网关,请使用以下选项:

  • 基于证书的中继

使用基于证书的本地网关 下的任务流程为Webex 中继配置本地网关。有关如何配置基于证书的本地网关的更多详细信息,请参阅 基于证书的Webex 干线

必须配置符合FIPS的GCM密码,以支持政府版Webex的本地网关。否则,呼叫设置将失败。有关配置详细信息,请参阅 基于证书的Webex 干线

Webex for 不支持基于注册的本地网关。

设计概述

本节介绍如何使用注册SIP干线将Cisco Unified Border Element (CUBE)配置为Webex 的本地网关。本文档的第一部分介绍如何配置简单的PSTN网关。在这种情况下,来自PSTN的所有呼叫都路由到Webex ,而来自Webex 的所有呼叫都路由到PSTN。下图突出显示了此解决方案和后续的高级呼叫路由配置。

在此设计中,使用了以下主要配置:

  • 语音类租户: 用于创建干线特定配置。

  • 语音类uri: 用于对SIP消息进行分类,以选择入站拨号对等方。

  • 入站拨号对等方: 提供入站SIP消息的处理,并使用拨号对等方组确定出站路由。

  • 拨号对等方组: 定义用于前转呼叫路由的出站拨号对等方。

  • 出站拨号对等方: 提供出站SIP消息的处理,并将其路由到所需的终端。

从PSTN到/从Webex 配置解决方案的呼叫路由

虽然IP和SIP已成为PSTN干线的默认协议,但TDM(时分多路复用)ISDN电路仍在广泛使用,并受Webex 干线支持。要使用TDM-IP呼叫流为本地网关启用IP路径的媒体优化,目前需要使用两段呼叫路由过程。此方法通过在Webex 和PSTN干线之间引入一组内部回环拨号对等方,修改上图所示的呼叫路由配置。

将本地Cisco Unified Communications Manager解决方案与Webex 连接时,您可以使用简单的PSTN网关配置作为构建解决方案的基准,如下图所示。在这种情况下,Unified Communications Manager提供所有PSTN和Webex 呼叫的集中路由和处理。

本文档中使用了下图所示的主机名、IP地址和接口。

使用本文档其余部分中的配置指南按如下方式完成本地网关配置:

  • 步骤 1:配置路由器基准连接和安全性

  • 步骤 2:配置Webex 中继

    根据您所需的架构,请执行以下任一操作:

  • 步骤 3:使用SIP PSTN干线配置本地网关

  • 步骤 4:使用现有Unified CM环境配置本地网关

    或:

  • 步骤 3:使用TDM PSTN干线配置本地网关

配置连接和安全性

基准配置

将Cisco路由器准备为Webex 的本地网关的第一步是构建保护平台并建立连接的基准配置。

  • 所有基于注册的本地网关部署都需要Cisco IOS XE 17.6.1a或更高版本。有关推荐的版本,请参阅 isco软件研究 。搜索平台并选择 版本之一。

    • ISR4000系列路由器必须同时配置Unified Communications和安全技术许可证。

    • 装有语音卡或DSP的Catalyst Edge 8000系列路由器需要DNA优势许可。没有语音卡或DSP的路由器至少需要DNA精要许可。

  • 为您的平台构建一个遵循您业务策略的基准配置。特别是,配置以下各项并验证工作:

    • NTP

    • Acl

    • 用户验证和远程访问

    • DNS

    • IP 路由

    • IP地址

  • 面向Webex 的网络必须使用IPv4地址。

  • 将Cisco根CA捆绑包上传到本地网关。

配置

1

确保为任何第3层接口分配有效且可路由的IP地址,例如:

 接口GigabitEthernet0/0/0描述面向PSTN和/或CUCM ip地址的接口10.80.13.12,255.255.255.0 !接口GigabitEthernet0/0/1描述面向Webex 的接口(专用地址) ip地址192.51.100.1,255.255.240

2

使用对称加密保护路由器上的注册和STUN凭证。按如下方式配置主加密密钥和加密类型:

 密钥配置密钥密码加密您的密码加密

3

创建占位符PKI信任点。

需要此信任点稍后配置TLS。对于基于注册的干线,此信任点不需要证书-与基于证书的干线一样。
 crypto pki trustpoint EmptyTP吊销-检查无
4

启用TLS1.2排他性,并使用以下配置命令指定默认信任点。还应更新传输参数,以确保可靠的安全登记连接:

如果租户200中配置的主机名包含在从出站代理收到的证书的CN或SAN字段中,则cn-san验证服务器命令可确保本地网关允许连接。

  1. cp-重试计数设置 为1000(5 msec倍数= 5秒)。

  2. 时器连接建立 命令允许您在考虑下一个可用选项之前调整LGW为与代理建立连接而等待的时间。该计时器的默认值为20秒,最小值为5秒。以较低的值开始,并在必要时根据网络条件增加值。

 sip-ua计时器连接建立tls 5 transport tcp tls v1.2加密信令默认trustpoint EmptyTP cn-san- 服务器tcp-retry 1000

5

安装Cisco根CA套件,其中包含Webex 使用的DigiCert CA证书。使用 to pki trustpool import clean url 命令从指定的URL下载根CA捆绑包,清除当前CA trustpool,然后安装新的证书捆绑包:

如果您需要使用代理访问使用HTTPS的互联网,请在导入CA捆绑包之前添加以下配置:

ip http client -server your 。com -port 80
 ip http client source interface GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
配置基于注册的Webex 干线
1

为Control Hub中的现有位置创建基于注册的PSTN中继。在创建干线后,记下提供的干线信息。这些详细信息将在本指南的配置步骤中使用,如下图所示。有关更多信息,请参阅 Webex 的中继、路由组和拨号方案

2

输入以下命令以将CUBE配置为Webex 本地网关:

 语音服务voip ip地址受信任列表ipv4 x.x.x.x y.y.y模式边界元素媒体统计媒体批量统计信息allow-connections sip to sip no additional-service sip refer stunstun flowdata agent-id 1启动计数4stunflowdata shared-secret 0密码123$ sip非对称有效负载完全提前提供强制

以下是配置字段的说明:

  地址受信任列表  ipv4 x.x.x.x y.y.y.y

  • 为了防止收费欺诈,受信任的地址列表定义了本地网关期望从中获得合法VoIP呼叫的主机和网络列表。

  • 默认情况下,本地网关会阻止来自不在其受信任列表中的IP地址的所有传入VoIP消息。默认情况下,具有“会话目标IP”或服务器组IP地址的静态配置的拨号对等方受信任,因此无需添加到受信任列表。

  • 配置本地网关时,将区域Webex 数据中心的IP子网添加到列表中。有关更多信息,请参阅 Webex Calling 的端口参考信息。此外,为Unified Communications Manager服务器(如果使用)和PSTN干线网关添加地址范围。

    如果您的LGW位于具有受限锥形NAT的防火墙后,您可能希望在面向Webex 的界面上禁用IP地址受信任列表。防火墙已保护您免受未经请求的入站网络语音。禁用操作会降低您的长期 配置开销,因为我们无法保证 Webex Calling 同伴的地址保持不变,并且您在任何情况下都必须为这些同事配置防火墙。

模式边框元素

在平台上启用Cisco Unified Border Element (CUBE)功能。

媒体统计

在本地网关上启用媒体监控。

媒体批量统计

允许控制飞机对数据飞机进行投票,从而批量呼叫统计信息。

有关这些命令的更多信息,请参阅媒体

allow-connections sip to sip

启用CUBE基本SIP背靠背用户代理功能。有关详细信息,请参阅允许连接

默认情况下,启用T.38传真传输。有关详细信息,请参阅 协议t38(语音服务)

studn

全局启用STUN(通过NAT的UDP会话遍历)。

  • 当您将呼叫转发给 Webex Calling 用户(例如,被叫方和主叫方都是 Webex Calling 订户,如果您将媒体固定到 Webex Calling SBC),那么媒体无法流式到本地网关,因为针孔未打开。

  • 本地网关上的STUN绑定功能允许通过协商的媒体路径发送本地生成的STUN请求。这有助于在防火墙中打开针孔。

有关详细信息,请参阅 流数据代理-id 流数据共享-密钥

非对称有效载荷满

配置DTMF和动态编解码器负载的SIP非对称负载支持。有关此命令的更多信息,请参阅非对称负载

early-offer forced

强制本地网关在初始INVITE消息中发送SDP信息,而不是等待邻近对等机的确认。有关此命令的更多信息,请参阅提前报价

3

为干线配置 类编解码器100 过滤器。在此示例中,所有干线都使用相同的编解码器过滤器。您可以为每个干线配置过滤器,以实现精确控制。

 语音类编解码器100编解码器首选项1 opus编解码器首选项2 g711ulaw编解码器首选项3 g711alaw

以下是配置字段的说明:

语音类编解码器100

用于仅允许通过SIP干线进行呼叫的首选编解码器。有关详细信息,请参阅语音类编解码器

Opus编解码器仅支持基于SIP的PSTN干线。如果PSTN干线使用语音T1/E1或模拟FXO连接,则排除编解码器首选项1奥普斯 从LabVIEW语音类编解码器100 配置。

4

配置 类stun使用率100 以在Webex 干线上启用ICE。

 语音类眩晕使用情况100眩晕使用防火墙-穿越流数据眩晕使用冰精简版

以下是配置字段的说明:

眩晕使用冰精简版

用于为所有面向Webex 的拨号对等方启用ICE-Lite,以允许尽可能优化媒体。有关更多信息,请参阅voice class stun使用情况stun use ice lite

使用媒体路径优化的呼叫流需要使用ICE-lite。要为SIP到TDM网关提供媒体优化,请在IP-IP分支上配置启用ICE-Lite的环回拨号对等方。有关更多技术详细信息,请联系客户或TAC团队

5

为Webex流量配置媒体加密策略。

 voice class srtp-crypto 100 crypto 1 AES_ _128_  MAC_  1_80

以下是配置字段的说明:

语音类srtp-crypto 100

指定SHA1_80为提议和应答消息中SDP中提供的唯一SRTP密码套件CUBE。Webex 仅支持SHA1_80。有关更多信息,请参阅 类srtp-crypto

6

配置模式以根据目标干线参数唯一标识对本地网关干线的呼叫: 

 语音类uri 100 sip pattern dtg= 1463285401_  GU

以下是配置字段的说明:

语音类uri 100 sip

定义将传入SIP邀请与传入中继拨号对等方匹配的模式。输入此模式时,请使用dtg=,后跟创建干线时Control Hub中提供的干线OTG/DTG值。有关更多信息,请参阅 类uri

7

配置 配置文件100,用于在SIP消息发送到Webex 之前对其进行修改。

 voice class sip-profiles 100 rule 10 request ANY SIP-HEADER SIP-Req-URI modify "sips:" "sip:" rule 20 request ANY SIP-header修改"" "" " otg=dallas1463285401_lgu>" rule 90 request ANY SIP-HEADER P- - 修改" sips:"

以下是配置字段的说明:

  • 第10至70条和第90条

    确保用于呼叫信令的SIP标头使用sip,而不是Webex代理要求的sips方案。将CUBE配置为使用sips可确保使用安全注册。

  • 第80条

    修改From标头以包含Control Hub中的中继组OTG/DTG标识符,以唯一标识企业内的本地网关站点。

8

配置Webex 中继:

  1. 创建 语类租客100 以定义和分组专门针对Webex 干线所需的配置。特别是,之前在Control Hub中提供的中继注册详细信息将在以下步骤中使用。稍后与此租户关联的拨号对等方将继承这些配置。

    以下示例针对本指南的目的使用步骤1中所示的值(以粗体显示)。将这些值替换为配置中干线的值。

     语音类租户100注册器dns:98027369.us10.bcld.webex.com scheme sips过期240刷新比率50 tcp tls凭证编号  1171197921_  GU 用户名  1463285401_  GU 密码0 9Wt[M6ifY+ 领域broadWorks验证用户名  1463285401_ LGU 密码0 9Wt[M6ifY+ 领域BroadWorks验证用户名  1463285401_ LGU 密码0 9Wt[M6ifY+ 领域 98027369.us10.bcld.webex.com no remote-party-id sip-server dns:98027369.us 10.bcld.webex.com connection-reuse srtp-crypto 100 session transport tcp tls url sips error-passthru -id pai bind control source-interface GigabitEthernet0/0/1bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profile 100 out-proxy dns: fw04.sipconnect-us.bcld.webex 。com隐私政策直通

    以下是配置字段的说明:

    语音类 100

    定义一组仅用于Webex 干线的配置参数。有关更多信息,请参阅

    ns:98027369.us10.bcld.webex.com 240 50 cp tls

    注册设置为每隔两分钟刷新一次(240 秒的 50%)的本地网关的 Registrar 服务器。有关更多信息,请参阅注册员

    确保在此处使用Control Hub中的“寄存器域”值。

    证号Dallas 1171197921_ GU 1463285401_ GU 0 9Wt[M6ifY+ 领域 BroadWorks

    用于中继注册验证的凭证。有关详细信息,请参阅凭证(SIP UA)

    确保您在此处分别使用Control Hub中的线路/端口主机、身份验证用户名和身份验证密码的值。

    用户名 1171197921_ GU 0 9Wt[M6ifY+ BroadWorks
    验证用户名 达拉斯1171197921_lgu 密码 0 9Wt[M6if Y+ 领域 98027369.us10.bcld.webex.com

    呼叫的验证质询。有关详细信息,请参阅身份验证(拨号对等方)

    确保您在此处分别使用Control Hub中的身份验证用户名、身份验证密码和注册器域值。

    no remote-party-id

    由于Webex 支持PAI,禁用SIP Remote-Party-ID (RPID)标头,该标头使用CIO -id pai启用。有关详细信息,请参阅remote-party-id

    -server dns:us 25.sipconnect.bcld.webex.com

    配置干线的目标SIP服务器。创建中继时,使用Control Hub中提供的边缘代理SRV地址。

    connection-reuse

    使用相同的永久连接进行注册和呼叫处理。有关详细信息,请参阅连接复用

    tp-crypto 100

    配置SRTP呼叫分支(连接)(在步骤中指定)的首选密码套件5). 有关更多信息,请参阅 类srtp-crypto。

    session transport tcp tls

    将传输设置为 TLS。有关详细信息,请参阅会话传输

    url sips

    SRV查询必须是访问 SBC 支持的 SIP;所有其他消息都由 sip-profile 200 更改为 SIP。

    error-passthru

    指定 SIP 错误响应传递功能。有关详细信息,请参阅错误直通

    asserted-id pai

    在本地网关中打开 PAI 处理。有关详细信息,请参阅 -id

    控制源接口Gigabit thernet0/0/1

    配置发送到Webex 的消息的源接口和关联的IP地址。有关详细信息,请参阅绑定

    媒体源接口Gigabit thernet0/0/1

    配置发送到Webex 的媒体的源接口和关联的IP地址。有关详细信息,请参阅绑定

    no pass-thru content custom-sdp

    租户下的缺省命令。有关此命令的更多信息,请参阅直通内容

    配置文件 100

    将SIP更改为SIP并根据sip配置文件 100中的定义修改INVITE和REGISTER消息的线路/端口。有关详细信息,请参阅语音类sip档案

    站代理dns:dfw 04.sipconnect-us.bcld.webex.com

    Webex Calling访问 SBC。在创建中继时,插入Control Hub中提供的出站代理地址。有关详细信息,请参阅出站代理

    privacy-policy passthru

    配置干线的隐私标头策略选项,以将隐私值从收到的消息传递到下一个呼叫分支。有关详细信息,请参阅隐私政策

  2. 配置Webex 中继拨号对等方。 

     拨号对等方voice 100 voip说明入站/出站Webex Calling max-conn 250目标模式BAD.BAD会话协议sipv2 session target sip-server传入uri请求100 voice-class codec 100 dtmf-relay rtp-nte voice-class stun-use 100 no voice-class sip localhost voice-class sip tenant 100 srtp no vad

    以下是配置字段的说明:

      号对等方语音  100 voip描述入站/出站Webex Calling

    定义网络语音 100 标记的拨号对等项,并提供了有意义的描述,用于简化管理和故障诊断。

    250

    限制LGW和Webex 之间并发入站和出站呼叫的数量。对于注册干线,配置的最大值应为250。Usea值较低,如果这更适合您的部署。有关本地网关的并发呼叫限制的更多信息,请参阅本地网关入门 文档。

    destination-pattern BAD.BAD

    使用入站拨号对等方组路由出站呼叫时,需要虚拟目标模式。在这种情况下,可以使用任何有效的目标模式。

    session protocol sipv2

    指定拨号对等 100 处理 SIP 呼叫段。有关详细信息,请参阅 协议(拨号对等方)

    session target sip-server

    指示租户100中定义的SIP服务器继承并用于此拨号对等方的呼叫的目标。

    入uri请求 100

    指定用于将VoIP拨号对等方与来电的统一资源标识符(URI)匹配的语音类。有关详细信息,请参阅传入URI

    类编解码器 100

    配置拨号对等方使用通用编解码器过滤器列表100。有关详细信息,请参阅语音类编解码器

    类眩晕使用 100

    允许通过协商的媒体路径发送本地网关上本地生成的STUN请求。STUN帮助为媒体流量打开防火墙针孔。

    no voice-class sip localhost

    禁用在传出消息的“来自”、“呼叫-ID”和“远程方-ID”标头中代替 DNS 本地主机名。

    语音类SIP 100

    拨号对等方会继承全局和租户100中配置的所有参数。参数可能会在拨号对等方级别覆盖。

    srtp

    为呼叫段启用 SRTP。

    no vad

    禁用语音活动检测。

定义 100 并配置SIP VoIP拨号对等方后,网关会向Webex 发起TLS连接。此时,访问SBC将向本地网关出示其证书。本地网关使用之前更新的CA根捆绑包验证Webex 访问SBC证书。如果证书被识别,则在本地网关和Webex 访问SBC之间建立持久TLS会话。然后,本地网关可以使用此安全连接向Webex Access SBC注册。当注册遇到验证问题时:

  • 响应中使用来自 名、密码

  • SIP配置文件100中的修改规则用于将SIPS URL转换回SIP。

当从访问SBC收到200 OK时,注册成功。

使用SIP PSTN干线配置本地网关

构建了面向上述Webex 的中继后,使用以下配置创建面向基于SIP的PSTN提供商的非加密中继:

如果您的服务商提供安全的PSTN中继,您可以按照上文对Webex 中继的类似配置操作。CUBE支持安全到安全呼叫路由。

如果您使用的是TDM / ISDN PSTN干线,请跳至下一节使用TDM PSTN干线配置本地网关

要为Cisco TDM-SIP网关上的PSTN呼叫分支配置TDM接口,请参阅 ISDN PRI

1

配置以下语音类URI以识别来自PSTN干线的入站呼叫:

 语音类uri 200 sip主机ipv4:192.168.80.13

以下是配置字段的说明:

语音类URI 200 SIP

定义将传入SIP邀请与传入中继拨号对等方匹配的模式。输入此模式时,请使用IP PSTN网关的IP地址。有关更多信息,请参阅 类uri

2

配置以下IP PSTN拨号对等方:

 拨号对等voice 200 voip说明入站/出站IP PSTN干线目标模式BAD.BAD session protocol sipv2 session target ipv4:192.168.80.13 incoming uri via 200 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 voice-class codec 100 dtmf-relay rtp-nte no vad

以下是配置字段的说明:

  号对等方voice 200 voip  描述入站/出站IP PSTN干线

定义网络语音 200 标记的拨号对等项,并提供了更轻松管理和故障诊断的有意义的描述。有关更多信息,请参阅 号对等方语音。

destination-pattern BAD.BAD

使用入站拨号对等方组路由出站呼叫时,需要虚拟目标模式。有关详细信息,请参阅目标模式(接口)

session protocol sipv2

指定拨号对等 200 处理 SIP 呼叫段。有关详细信息,请参阅会话协议(对等方拨号)

session target ipv4:192.168.80.13

表示发送呼叫段的目标 IPv4 地址。此处的目标会话是 ITSP 的 IP 地址。有关详细信息,请参阅 目标(VoIP拨号对等方)

传入URI 200

为 VIA 报头定义与 IP PSTN IP 地址的匹配标准。将本地网关上的所有传入IP PSTN呼叫分支与拨号对等方200匹配。有关详细信息,请参阅传入URL

绑定控制源接口千兆以太网0/0/0

配置发送至PSTN的消息的源接口和关联IP地址。有关详细信息,请参阅绑定

绑定媒体源接口GigabitEthernet0/0/0

配置发送到PSTN的媒体的源接口和关联IP地址。有关详细信息,请参阅绑定

voice-class codec 100

配置拨号对等方使用通用编解码器过滤器列表 100。有关详细信息,请参阅语音类编解码器

dtmf-relay rtp-nte

将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关详细信息,请参阅DTMF中继(IP语音)

no vad

禁用语音活动检测。有关详细信息,请参阅vad(对等方拨号)

3

如果将本地网关配置为仅在Webex 和PSTN之间路由呼叫,请添加以下呼叫路由配置。如果使用Unified Communications Manager平台配置本地网关,请跳至下一部分。

  1. 创建拨号对等方组以将呼叫路由到Webex 或PSTN。向Webex 定义带有出站拨号对等方100的DPG 100。DPG 100应用于来自PSTN的传入拨号对等方。同样,针对PSTN定义带有出站拨号对等方200的DPG 200。DPG 200应用于来自Webex的传入拨号对等方。

     语音类dpg 100说明将呼叫路由到Webex 拨号对等方100语音类dpg 200说明将呼叫路由到PSTN拨号对等方200

    以下是配置字段的说明:

    号对等方 100

    将出站拨号对等方与拨号对等方组关联。有关详细信息,请参阅语音类dpg

  2. 应用拨号对等方组以将呼叫从Webex路由到PSTN以及从PSTN路由到Webex: 

     拨号对等方语音100 destination dpg 200拨号对等方语音200 destination dpg 100

    以下是配置字段的说明:

    destination dpg 200

    指定哪个拨号对等方组,因此应将拨号对等方用于显示给此传入拨号对等方的呼叫的出站处理。

    本地网关配置到此结束。如果这是第一次配置CUBE功能,请保存配置并重新加载平台。

使用TDM PSTN干线配置本地网关

构建了面向Webex 的中继后,使用以下配置为具有回环呼叫路由的PSTN服务创建TDM中继,以允许Webex呼叫分支上的媒体优化。

如果不需要IP媒体优化,请按照SIP PSTN干线的配置步骤操作。使用语音端口和拨号对等方(如步骤2和3所示),而不是PSTN VoIP拨号对等方。
1

回环拨号对等方配置使用拨号对等方组和呼叫路由标记,以确保呼叫在Webex和PSTN之间正确传递,而无需创建呼叫路由循环。配置以下将用于添加和删除呼叫路由标记的转换规则:

 语音翻译规则100 rule 1 /^\+/ /A2A/语音翻译规则100 translate call 100 voice translate-rule 200 rule 1 /^/ /a1a/语音翻译规则200 translate call 200 voice translate-rule 11 rule 1 /^A1A/ / / VOICE TRANSLATE-PROFILE 11 TRANSLATE CALL 11 VOICE TRANSLATE-RULE 12 RULE 1 /^A2A44/ /0/ rule 2/^A2A/ /00/语音翻译规则12 translate call 12

以下是配置字段的说明:

语音转换规则

使用规则中定义的正则表达式添加或删除呼叫路由标记。超十进制数字(“A”)用于增加清晰度,以便进行故障排除。

在此配置中,由转换配置文件100添加的标签用于引导呼叫通过环回拨号对等方从Webex 向PSTN。同样,翻译配置文件200添加的标签用于引导从PSTN到Webex 的呼叫。在将呼叫分别发送到Webex和PSTN干线之前,转换配置文件11和12会删除这些标签。

此示例假设来自Webex 的被叫号码以+E.164格式显示。规则100删除前导+以保持有效的被叫号码。规则12则在删除标记时添加国内或国际路由数字。使用适合本地ISDN国家拨号方案的数字。

如果Webex 以国家格式显示号码,请调整规则100和12,只需分别添加和删除路由标记。

有关详细信息,请参阅语音翻译配置文件语音翻译规则

2

根据所用的干线类型和协议的要求配置TDM语音接口端口。有关详细信息,请参阅配置ISDN PRI。例如,安装在设备的NIM插槽2中的主速率ISDN接口的基本配置可能包括以下内容:

 卡片类型e1 0 2 isdn交换型主网5控制器E1 0/2/0 pi-group时隙1-31
3

配置以下TDM PSTN拨号对等方:

 拨号对等方语音200罐描述入站/出站PRI PSTN干线目标模式BAD.BAD转换-配置文件传入200直拨端口0/2/0:15

以下是配置字段的说明: 

  号对等方语音200 pot  描述入站/出站PRI PSTN干线

定义网络语音 200 标记的拨号对等项,并提供了更轻松管理和故障诊断的有意义的描述。有关详细信息,请参阅拨号对等方语音

destination-pattern BAD.BAD

使用入站拨号对等方组路由出站呼叫时,需要虚拟目标模式。有关详细信息,请参阅目标模式(接口)

配置文件输入 200

分配将向来电被叫号码添加呼叫路由标记的转换配置文件。

直拨内拨号

路由呼叫而不提供辅助拨号音。有关详细信息,请参阅直接向内拨号

端口0/2/0:15

与此拨号对等方关联的物理语音端口。

4

要使用TDM-IP呼叫流为本地网关启用IP路径的媒体优化,您可以通过在Webex 和PSTN干线之间引入一组内部环回拨对等方来修改呼叫路由。配置以下回环拨号对等方。在这种情况下,所有来电最初都将路由到拨号对等方10,并根据应用的路由标记从那里路由到拨号对等方11或12。删除路由标记后,呼叫将使用拨号对等方组路由到出站干线。

 拨号对等voice 10 voip说明出站环路支线目标模式BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip说明入站环路支线朝向Webex翻译配置文件传入11 session protocol sipv2 incoming call-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip description入站环路支线朝向PSTN翻译配置文件传入12 session protocol sipv2 incoming call-number A2AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind control source-interface GigabitEthernet0/0/0 dtmf-relay rtp-

以下是配置字段的说明: 

  号对等方语音10壶  说明出站环路支线

定义VoIP拨号对等方,并提供有意义的说明,便于管理和故障排除。有关详细信息,请参阅拨号对等方语音

档案传入 11

应用之前定义的转换配置文件以删除呼叫路由标记,然后再传递到出站干线。

destination-pattern BAD.BAD

使用入站拨号对等方组路由出站呼叫时,需要虚拟目标模式。有关详细信息,请参阅目标模式(接口)

session protocol sipv2

指定此拨号对等方处理SIP呼叫分支。有关详细信息,请参阅会话协议(对等方拨号)

会话目标192.168.80.14

指定本地路由器接口地址作为回环的调用终端。有关更多信息,请参阅 目标(网络语音拨号对等方)

绑定控制源接口千兆以太网0/0/0

配置通过回环发送的消息的源接口和相关IP地址。有关详细信息,请参阅绑定

绑定媒体源接口GigabitEthernet0/0/0

配置通过回环发送的媒体的源接口和相关IP地址。有关详细信息,请参阅绑定

dtmf-relay rtp-nte

将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关详细信息,请参阅DTMF中继(IP语音)

编解码器g711alaw

强制所有PSTN呼叫使用G.711。选择a-law或u-law以匹配ISDN服务使用的封包方法。

no vad

禁用语音活动检测。有关详细信息,请参阅vad(对等方拨号)

5

添加以下呼叫路由配置:

  1. 创建拨号对等方组,通过回环在PSTN和Webex干线之间路由呼叫。

     语音类dpg 100说明路由呼叫到Webex 拨号对等方100语音类dpg 200说明路由呼叫到PSTN拨号对等方200语音类DPG 10说明路由呼叫到环回拨号对等方10

    以下是配置字段的说明:

    号对等方 100

    将出站拨号对等方与拨号对等方组关联。有关详细信息,请参阅语音类dpg

  2. 应用拨号对等方组路由呼叫。

     拨号对等方语音100 destination dpg 10拨号对等方语音200 destination dpg 10拨号对等方语音11 destination dpg 100拨号对等方语音12 destination dpg 200

    以下是配置字段的说明:

    DPG 200

    指定哪个拨号对等方组,因此应将拨号对等方用于显示给此传入拨号对等方的呼叫的出站处理。

本地网关配置到此结束。如果这是第一次配置CUBE功能,请保存配置并重新加载平台。
配置具有现有 Unified CM 环境的本地网关

前几节中的PSTN-Webex 配置可能会被修改,以将更多中继添加到Cisco Unified Communications Manager (UCM)群集。在这种情况下,所有呼叫都通过Unified CM路由。端口5060上来自UCM的呼叫路由到PSTN,端口5065的呼叫路由到Webex 。可以添加以下增量配置来包含此呼叫场景。

在Unified CM中创建Webex 干线时,确保将SIP干线安全性配置文件设置中的传入端口配置为5065。这允许端口5065上的传入消息,并在将消息发送到本地网关时使用此值填充VIEW头。

1

配置以下语音类 URI:

  1. 使用SIP VIA端口将Unified CM分类为Webex呼叫:

     voice class uri 300 sip
 pattern :5065

  2. 使用SIP通过端口将Unified CM分类到PSTN呼叫:

     语音类uri 400 sip模式192\。168\。80\。6[0-5]:5060

    使用描述源地址和端口号的一个或多个模式,将从UCM传入的消息分类到PSTN干线。如有需要,正则表达式可用于定义匹配模式。

    在上例中,正则表达式用于匹配192。168。80。60至65之间的任意IP地址和端口号5060。

2

配置以下DNS记录以指定SRV路由到Unified CM主机:

IOS XE使用这些记录本地确定目标UCM主机和端口。使用此配置时,无需在DNS系统中配置记录。如果您希望使用DNS,则不需要这些本地配置。

 ip host ucmpub.mydomain.com 192.168.80.60 ip host ucmsub1.mydomain.com 192.168.80.61 ip host ucmsub2.mydomain.com 192.168.80.62 ip host ucmsub3.mydomain.com 192.168.80.63 ip host ucmsub4.mydomain.com 192.168.80.64 ip host ucmsub5.mydomain.com 192.168.80.65 ip host _sip。_udp。wxtocucm.io srv 0 1,5065 ucmpub.mydomain.com ip host _sip。_udp。wxtocucm.io srv 2 1,5065 ucmsub1.mydomain.com ip host _sip。_udp。wxtocucm.io srv 2 1,5065 ucmsub2.mydomain.com ip host _sip。_udp。wxtocucm.io srv 2 1,5065 ucmsub3.mydomain.com ip host _sip。_udp。wxtocucm.io srv 2 1,5065 ucmsub4.mydomain.com ip host _sip。_udp。wxtocucm.io srv 2 1,5065 ucmsub5.mydomain.com ip host _sip。_udp。pstntocucm.io srv 0 1,5060 ucmpub.mydomain.com ip host _sip。_udp。pstntocucm.io srv 2 1,5060 ucmsub1.mydomain.com ip host _sip。_udp。pstntocucm.io srv 2 1,5060 ucmsub2.mydomain.com ip host _sip。_udp。pstntocucm.io srv 2 1,5060 ucmsub3.mydomain.com ip host _sip。_udp。pstntocucm.io srv 2 1,5060 ucmsub4.mydomain.com ip host _sip。_udp。pstntocucm.io srv 2 1,5060 ucmsub5.mydomain.com

以下是配置字段的说明:

以下命令将创建DNS SRV资源记录。为每个UCM主机和中继创建记录:

主机。_sip_udp。pstntocucm.io srv 2 2 1,5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV资源记录名称

2: SRV资源记录优先级

1: SRV资源记录权重

5060: 此资源记录中用于目标主机的端口号

ucmsub5.mydomain.com: 资源记录目标主机

要解析资源记录终端主机名,请创建本地DNS A记录。例如:

ip host ucmsub5.mydomain.com 192.168.80.65

主机:在本地IOS XE数据库中创建记录。

ucmsub5.mydomain.com: A录制主机名。

192.168.80.65: 主机IP地址。

创建SRV资源记录和A记录,以反映您的UCM环境和首选呼叫分配策略。

3

配置以下拨号对等方:

  1. Unified CM和Webex 之间的呼叫拨号对等方:

     拨号对等voice 300 voip说明UCM-Webex 干线目标-pattern BAD.BAD session protocol sipv2 session target dns:wxtocucm.io incoming uri via 300 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    以下是配置字段的说明:

      号对等方voice 300 voip  描述UCM-Webex 干线

    使用标记 300 定义VoIP拨号对等体,并提供有意义的说明以方便管理和故障排除。

    destination-pattern BAD.BAD

    使用入站拨号对等方组路由出站呼叫时,需要虚拟目标模式。在这种情况下,可以使用任何有效的目标模式。

    session protocol sipv2

    指定拨号对等方300处理SIP呼叫分支。有关详细信息,请参阅 协议(拨号对等方)

    会话目标dns:wxtocucm.io

    通过DNS SRV解析定义多个Unified CM节点的会话终端。在这种情况下,本地定义的SRV记录wxtocucm.io用于定向呼叫。

    incoming uri via 300

    使用语音类URI 300将使用源端口5065从Unified CM的所有传入流量定向到此拨号对等方。有关详细信息,请参阅传入URI

    类编解码器 100

    指示进出Unified CM的呼叫的编解码器过滤器列表。有关详细信息,请参阅语音类编解码器

    绑定控制源接口千兆以太网0/0/0

    配置发送至PSTN的消息的源接口和关联IP地址。有关详细信息,请参阅绑定

    绑定媒体源接口GigabitEthernet0/0/0

    配置发送到PSTN的媒体的源接口和关联IP地址。有关详细信息,请参阅绑定

    dtmf-relay rtp-nte

    将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关详细信息,请参阅DTMF中继(IP语音)

    no vad

    禁用语音活动检测。有关详细信息,请参阅vad(对等方拨号)

  2. Unified CM和PSTN之间呼叫的拨号对等方:

     拨号对等voice 400 voip说明UCM-PSTN干线目标模式BAD.BAD session protocol sipv2 session target dns:pstntocucm.io incoming uri via 400 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    以下是配置字段的说明:

      号对等方voice 400 voip  描述UCM-PSTN干线

    定义网络语音 400 标记的拨号对等项,并提供了更轻松管理和故障诊断的有意义的描述。

    destination-pattern BAD.BAD

    使用入站拨号对等方组路由出站呼叫时,需要虚拟目标模式。在这种情况下,可以使用任何有效的目标模式。

    session protocol sipv2

    指定拨号对等方400处理SIP呼叫分支。有关详细信息,请参阅 协议(拨号对等方)

    会话目标dns:pstntocucm.io

    通过DNS SRV解析定义多个Unified CM节点的会话终端。在这种情况下,本地定义的SRV记录pstntocucm。io用于定向呼叫。

    400传入URI

    使用语音类URI 400将使用源端口5060的指定Unified CM主机的所有传入流量定向到此拨号对等方。有关详细信息,请参阅传入URI

    类编解码器 100

    指示进出Unified CM的呼叫的编解码器过滤器列表。有关详细信息,请参阅语音类编解码器

    绑定控制源接口千兆以太网0/0/0

    配置发送至PSTN的消息的源接口和关联IP地址。有关详细信息,请参阅绑定

    绑定媒体源接口GigabitEthernet0/0/0

    配置发送到PSTN的媒体的源接口和关联IP地址。有关详细信息,请参阅绑定

    dtmf-relay rtp-nte

    将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关详细信息,请参阅DTMF中继(IP语音)

    no vad

    禁用语音活动检测。有关详细信息,请参阅vad(对等方拨号)

4

使用以下配置添加呼叫路由:

  1. 创建拨号对等方组以在Unified CM和Webex 之间路由呼叫。针对Webex 定义使用 站拨号对等方100 的DPG 100。DPG 100应用于来自Unified CM的关联传入拨号对等方。类似地,向Unified CM定义带有出站拨号对等方300的DPG 300。DPG 300应用于来自Webex的传入拨号对等方。

     语音类dpg 100说明将呼叫路由到Webex 拨号对等方100 voice class dpg 300说明将呼叫路由到Unified CM Webex 干线拨号对等方300

  2. 创建拨号对等方组以在Unified CM和PSTN之间路由呼叫。向PSTN 站拨号对等方200 定义DPG 200。DPG 200应用于来自Unified CM的关联传入拨号对等方。类似地,向Unified CM定义带有出站拨号对等方400的DPG 400。DPG 400应用于来自PSTN的传入拨号对等方。

     语音类dpg 200说明将呼叫路由到PSTN拨号对等方200语音类DPG 400说明将呼叫路由到Unified CM PSTN干线拨号对等方400

    以下是配置字段的说明:

    号对等方 100

    将出站拨号对等方与拨号对等方组关联。有关详细信息,请参阅语音类dpg

  3. 应用拨号对等方组以将呼叫从Webex路由到Unified CM和从Unified CM路由到Webex: 

     拨号对等方语音100 destination dpg 300拨号对等方语音300 destination dpg 100

    以下是配置字段的说明:

    DPG 300

    指定哪个拨号对等方组,因此应将拨号对等方用于显示给此传入拨号对等方的呼叫的出站处理。

  4. 应用拨号对等方组以将呼叫从PSTN路由到Unified CM以及从Unified CM路由到PSTN:

     拨号对等方语音200 destination dpg 400拨号对等方语音400 destination dpg 200

    本地网关配置到此结束。如果这是第一次配置CUBE功能,请保存配置并重新加载平台。

使用诊断签名监控本地网关并排查

诊断签名 (DS) 主动检测基于 IOS XE 的本地网关中通常观察到的问题,并生成事件的电子邮件、系统日志或终端消息通知。您还可以安装DS以自动收集诊断数据,并将收集的数据传输到Cisco TAC案例以加快解析时间。

诊断签名 (DS) 是 XML 文件,其中包含有关问题触发事件的信息以及为通知、诊断和修复问题而采取的操作。您可以使用系统日志消息、SNMP事件以及通过定期监控特定的show命令输出来定义问题检测逻辑。

操作类型包括收集 show 命令输出:

  • 生成合并的日志文件

  • 将文件上传到用户提供的网络位置,例如HTTPS、SCP、FTP服务器。

TAC 工程师可编写 DS 文件,并针对完整性保护进行数字签名。每个 DS 文件都有系统分配的唯一数字标识。诊断签名查找工具 (DSLT)是一个单一来源,可查找用于监控和排查各种问题的适用签名。

准备工作:

  • 请勿编辑从 DSLT 下载的 DS 文件。由于完整性检查错误,您修改的文件安装失败。

  • 本地网关需要一个简单的邮件传输协议 (SMTP) 服务器来发送电子邮件通知。

  • 如果要使用安全的 SMTP 服务器发送电子邮件通知,请确保本地网关运行 IOS XE 17.6.1 或更高版本。

必要条件

运行IOS XE 17.6.1a或更高版本的本地网关

  1. 缺省情况下诊断签名处于启用状态。

  2. 将安全电子邮件服务器配置为在设备运行Cisco IOS XE 17.6.1a或更高版本时用于发送主动通知。

    配置终端呼叫家庭邮件服务器:@优先级1安全tls end

  3. ds_email 管理员的电子邮件地址配置环境变量以通知您。 

     终端呼叫家庭诊断签名环境ds_email 结束

以下是运行在Cisco IOS XE 17.6.1a或更高版本上的本地网关的示例配置,可使用Gmail作为安全SMTP服务器将主动通知发送至 tacfaststart@gmail.com

我们建议您使用Cisco IOS XE Bengaluru 17.6.x或更高版本。

 -home邮件服务器tacfaststart:password@smtp.gmail.com priority 1安全tls diagnostic-signature环境ds_email "tacfaststart@gmail.com"

在 Cisco IOS XE 软件上运行的本地网关不是支持 OAuth 的典型的基于 Web 的 Gmail 客户端,因此必须配置特定的 Gmail 帐户设置并提供特定权限,才能正确处理来自设备的电子邮件:

  1. 转至管理Google帐户 > 安全 ,然后打开安全性较低的应用程序访问 设置。

  2. 回答“是的,这是我”,当您收到 Gmail 发送的电子邮件时,表示“Google 禁止其他人使用非 Google 应用程序登录您的帐户。”

安装诊断签名用于主动监控

监控高 CPU 利用率

此DS使用SNMP 跟踪CPU使用率5秒1.3.6.1.4.1.9.2.1.56. 当利用率达到 75% 以上时,它会禁用所有调试并卸载安装在本地网关上的所有诊断签名。请根据以下步骤安装签名。

  1. 使用 snmp 命令启用SNMP。如果未启用,则配置snmp-server manager 命令。

    显示snmp %SNMP代理未启用配置t snmp-server manager结束显示snmp机箱:ABCDEFGHIGK 149655 SNMP数据包输入0错误的SNMP版本错误1未知社区名称0提供社区名称的非法操作0编码错误37763请求的变量数2更改变量数量34560 Get-request PDU 138 Get-下一个PDU 2个设置请求PDU 0输入队列数据包丢弃(最大队列大小1000)158277 SNMP数据包输出0太大的错误(最大数据包大小1500)20没有这样的名称错误0错误值错误0一般错误7998响应PDU 10280陷阱PDU数据包当前在SNMP进程输入队列中:0 
SNMP global trap: 启用

  2. 使用下列诊断签名查找工具中的下拉选项下载 DS 64224:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR系列 Cisco CSR 1000V系列

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    性能

    问题类型

    电子邮件通知的高 CPU 利用率。

  3. 将 DS XML 文件复制到本地网关 flash 中。

     Gateway# copy ftp://username:password@/DS_64224.xml bootflash:

    下例显示将文件从 FTP 服务器复制到本地网关。 

     ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:正在访问ftp://*:*@ 192.0.2.12/DS_64224.xml…![确定- 3571/4096字节] 3571字节在0.064秒内复制(55797字节/秒)

  4. 在本地网关中安装 DS XML 文件。

     -home诊断签名加载DS_64224.xml加载文件DS_64224.xml成功

  5. 使用 show call-home 诊断签名命令 验证签名安装成功。状态栏中应该存在“已注册”值。 

    显示Call-Home诊断-签名当前诊断-签名设置:Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 环境变量:ds_email:username@gmail.com

    Download DSes:

    DS ID

    DS Name

    Revision

    Status

    Last Update (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registered

    2020-11-07 22:05:33

    触发后,此签名将卸载包括本身在内的所有正在运行的 DS。如有必要,请重新安装DS 64224以继续监控本地网关上的CPU使用率过高。

监控 SIP 中继注册

此 DS 每 60 秒检查一SIP 中继云的本地网关Webex Calling注册。检测到取消注册事件后,它会生成电子邮件和系统日志通知,并在发生两次取消注册后自行卸载。使用以下步骤安装签名:

  1. 使用下列诊断签名查找工具中的下拉选项下载 DS 64117:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列Cisco CSR 1000V 系列

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    SIP-SIP

    问题类型

    SIP 中继电子邮件通知取消注册。

  2. 将 DS XML 文件复制到本地网关。

     ftp://username:password@/DS_64117.xml bootflash:

  3. 在本地网关中安装 DS XML 文件。 

     -home诊断-签名加载DS_64117.xml加载文件DS_64117.xml success LocalGateway#

  4. 使用 show call-home 诊断签名命令 验证签名安装成功。状态列必须具有“已注册”值。

监控异常呼叫断开连接

此DS每隔10分钟使用SNMP轮询检测SIP错误403、488和503的异常呼叫断开连接。如果错误计数增量大于或等于上次轮询中的5,将生成系统日志和电子邮件通知。请按照以下步骤安装签名。

  1. 使用 snmp 命令检查是否启用了SNMP。如果未启用,配置 mp-server manager 命令。 

    显示snmp %SNMP代理未启用配置t snmp-server manager结束显示snmp机箱:ABCDEFGHIGK 149655 SNMP数据包输入0错误的SNMP版本错误1未知社区名称0提供社区名称的非法操作0编码错误37763请求的变量数2更改变量数量34560 Get-request PDU 138 Get-下一个PDU 2个设置请求PDU 0输入队列数据包丢弃(最大队列大小1000)158277 SNMP数据包输出0太大的错误(最大数据包大小1500)20没有这样的名称错误0错误值错误0一般错误7998响应PDU 10280陷阱PDU数据包当前在SNMP进程输入队列中:0 
SNMP global trap: 启用

  2. 使用诊断签名查找工具中的下列选项下载 DS 65221:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列Cisco CSR 1000V 系列

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    性能

    问题类型

    使用电子邮件和系统日志通知时 SIP 异常呼叫断开连接检测。

  3. 将 DS XML 文件复制到本地网关。 

     ftp://username:password@/DS_65221.xml bootflash:

  4. 在本地网关中安装 DS XML 文件。 

     -home诊断-签名加载DS_65221.xml加载文件DS_65221.xml成功

  5. 使用 show call-home 诊断签名命令 验证签名安装成功。状态列必须具有“已注册”值。

安装诊断签名以对问题进行故障诊断

使用诊断签名 (DS) 快速解决问题。Cisco TAC 工程师编写了几个签名,这些签名可实现对给定问题进行故障诊断、检测问题发生次数、收集正确的诊断数据以及将数据自动转移到 Cisco TAC 案例所需的调试。诊断签名(DS)省去了手动检查问题发生的需要,使间歇性和瞬态问题的故障诊断更加容易。

您可以使用诊断签名查找工具查找适用的签名并安装它们来自行解决给定问题,或者您也可以安装 TAC 工程师在支持参与中推荐的签名。

以下示例说明了如何查找和安装 DS 以检测是否存在“%VOICE_IEC-3-GW:CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0“ 系统日志,使用以下步骤自动收集诊断数据:

  1. 配置其他DS环境变量ds_fsurl_prefix ,即收集的诊断数据上传到的Cisco TAC文件服务器路径(cxd.cisco.com)。文件路径中的用户名是案例编号,密码是文件上传令牌,可以在以下命令中从 案例管理器 检索。文件上传令牌可根据需要在支持案例管理器的 部分生成。 

     终端呼叫-home diagnostic-signature Gateway(cfg-call-home-diag-sign)环境ds_fsurl_prefix "scp://:@cxd.cisco.com" end

    示例: 

     -home诊断-签名环境ds_fsurl_prefix "环境ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. 确保使用 snmp 命令启用SNMP。如果未启用,配置 mp-server manager 命令。

    显示SNMP %SNMP代理未启用配置t snmp-服务器管理器结束

  3. 确保安装高 CPU 监控 DS 64224 作为在 CPU 高使用率期间禁用所有调试和诊断签名的主动措施。使用诊断签名查找工具中的下列选项下载 DS 64224:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    性能

    问题类型

    电子邮件通知的高 CPU 利用率。

  4. 使用诊断签名查找工具中的下列选项下载 DS 65095:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    系统日志

    问题类型

    系统日志 - %VOICE_IEC-3-GW:CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. 将 DS XML 文件复制到本地网关。

     ftp://username:password@/DS_64224.xml bootflash:copy ftp:// :password@/DS_65095.xml bootflash:

  6. 安装 DS 64224 以监控 CPU 占用率是否过高,然后在本地网关中安装 DS 65095 XML 文件。 

     -home诊断-签名加载DS_64224.xml加载文件DS_64224.xml成功呼叫-home诊断-签名加载DS_65095.xml加载文件DS_65095.xml成功

  7. 使用 call-home diagnostic-signature 命令验证签名已成功安装。状态列必须具有“已注册”值。 

    显示Call-Home诊断-签名当前诊断-签名设置:Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 环境变量:ds_email:username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Downloaded DSes:

    DS ID

    DS Name

    Revision

    Status

    Last Update (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registered

    2020-11-08

    65095

    00:12:53

    DS_ W_ C_all_spike_threshold

    0.0.12

    Registered

    2020-11-08

验证诊断签名执行

在以下命令中, call-home diagnostic-signature 命令的“状态”列更改为“运行”,同时本地网关执行签名中定义的操作。显示呼叫 主诊断签名 统计信息的输出是验证诊断签名是否检测到感兴趣的事件并执行操作的最佳办法。“已触发/最大/Deinstall”列显示给定签名触发事件的时间、用于检测事件的定义的最大次数以及签名是否在检测到最大触发事件数后自动取消安装。 

显示Call-Home诊断-签名当前诊断-签名设置:Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 环境变量:ds_email:carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Downloaded DSes:

DS ID

DS Name

Revision

Status

Last Update (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registered

2020-11-08 00:07:45

65095

DS_ W_ C_all_spike_threshold

0.0.12

Running

2020-11-08 00:12:53

显示呼叫家庭诊断签名统计信息

DS ID

DS Name

/最大/卸载

Average Run Time (seconds)

Max Run Time (seconds)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_ W_ C_all_spike_threshold

1/20年

23.053

23.053

诊断通知电子邮件期间发送的诊断签名包含关键信息,例如问题类型、设备详细信息、软件版本、运行配置,以及显示与给定的问题故障诊断相关的命令输出。

卸载诊断签名

通常,使用诊断签名进行故障排除是在您检测到某些问题后卸载的。如果要手动卸载签名,请从 call-home diagnostic-signature 命令的输出检索DS ID并运行以下命令:

Call-Home诊断签名卸载

示例:

Call-Home诊断-签名卸载64224

根据部署中通常观察到的问题,定期将新的签名添加到诊断签名查找工具中。TAC 当前不支持新建自定义签名的请求。

通过Control Hub管理和验证Cisco IOS XE网关
设计概述

本节介绍如何使用基于证书的MTLS (mTLS) SIP干线将Cisco Unified Border Element (CUBE)配置为Webex 的本地网关。本文档的第一部分介绍如何配置简单的PSTN网关。在这种情况下,来自PSTN的所有呼叫都路由到Webex ,而来自Webex 的所有呼叫都路由到PSTN。下图突出显示了此解决方案和将遵循的高级呼叫路由配置。

在此设计中,使用了以下主要配置:

  • :用于创建中继特定配置。

  • 类uri:用于对SIP消息进行分类,以选择入站拨号对等方。

  • 站拨号对等机:提供入站SIP消息的处理,并使用拨号对等方组确定出站路由。

  • 拨号对等组:定义用于前转呼叫路由的出站拨号对等方。

  • 站拨号对等方:提供出站SIP消息的处理,并将其路由到所需的终端。

从/到PSTN到/从Webex 配置解决方案的呼叫路由

虽然IP和SIP已成为PSTN干线的默认协议,但TDM(时分多路复用)ISDN电路仍在广泛使用,并受Webex 干线支持。要使用TDM-IP呼叫流为本地网关启用IP路径的媒体优化,目前需要使用两段呼叫路由过程。此方法通过在Webex 和PSTN干线之间引入一组内部回环拨号对等方,修改上图所示的呼叫路由配置。

将本地Cisco Unified Communications Manager解决方案与Webex 连接时,您可以使用简单的PSTN网关配置作为构建解决方案的基准,如下图所示。在这种情况下,Unified Communications Manager提供所有PSTN和Webex 呼叫的集中路由和处理。

本文档中使用了下图所示的主机名、IP地址和接口。提供公共或私人(NAT后方)寻址选项。SRV DNS记录是可选的,除非多个CUBE实例之间的负载平衡。

使用本文档其余部分中的配置指南按如下方式完成本地网关配置:

  • 步骤 1:配置路由器基准连接和安全性

  • 步骤 2:配置Webex 中继

    根据您所需的架构,请执行以下任一操作:

  • 步骤 3:使用SIP PSTN干线配置本地网关

  • 步骤 4:使用现有Unified CM环境配置本地网关

    或:

  • 步骤 3:使用TDM PSTN干线配置本地网关

配置连接和安全性

基准配置

将Cisco路由器准备为Webex 的本地网关的第一步是构建保护平台并建立连接的基准配置。

  • 所有基于证书的本地网关部署都需要Cisco IOS XE 17.9.1a或更高版本。有关推荐的版本,请参阅 isco软件研究 。搜索平台并选择 版本之一。

    • ISR4000系列路由器必须同时配置Unified Communications和安全技术许可证。

    • 装有语音卡或DSP的Catalyst Edge 8000系列路由器需要DNA Essentials许可。没有语音卡或DSP的路由器至少需要DNA精要许可。

    • 对于高容量要求,您可能还需要高安全性(HSEC)许可证和额外的吞吐量权限。

      有关更多详细信息,请参阅授权码

  • 为您的平台构建一个遵循您业务策略的基准配置。特别是,配置以下各项并验证工作:

    • NTP

    • Acl

    • 用户验证和远程访问

    • DNS

    • IP 路由

    • IP地址

  • 面向Webex 的网络必须使用IPv4地址。本地网关完全限定域名(FQDN)或服务记录(SRV)地址必须解析为互联网上的公共IPv4地址。

  • 面向Webex的本地网关界面上的所有SIP和媒体端口必须可从互联网直接访问,也可通过静态NAT访问。确保相应地更新防火墙。

  • 在本地网关上安装签名证书(以下提供详细的配置步骤)。

    • 对Cisco Webex音频和视频平台的呼叫支持哪些根证书颁发机构? 中详述的公共证书颁发机构(CA)必须签署设备证书。

    • 创建干线时,在Control Hub中配置的FQDN必须是路由器的通用名称(CN)或主题备用名称(SAN)证书。例如:

      • 如果组织的Control Hub中配置的干线包含cube1.lgw.com:5061作为本地网关的FQDN,则路由器证书中的CN或SAN必须包含cube1.lgw.com。

      • 如果您组织的Control Hub中配置的干线将lgws.lgw.com作为可从干线访问的本地网关的SRV地址,则路由器证书中的CN或SAN必须包含lgws.lgw.com。地址解析SRV(CNAME、A 记录或 IP 地址)的记录在 SAN 中是可选的。

      • 无论您对干线使用FQDN还是SRV,本地网关中所有新SIP对话的联系人地址都将使用Control Hub中配置的名称。

  • 确保已针对客户端和服务器使用情况签署证书。

  • 将Cisco根CA捆绑包上传到本地网关。

配置

1

确保为任何第3层接口分配有效且可路由的IP地址,例如:

 接口GigabitEthernet0/0/0描述面向PSTN和/或CUCM IP地址的接口192.168.80.14,255.255.255.0 !接口GigabitEthernet0/0/1描述面向Webex (公共地址) ip地址198.51.100.1,255.255.240

2

使用对称加密保护路由器上的STUN凭证。按如下方式配置主加密密钥和加密类型:

 密钥配置密钥密码加密您的密码加密
3

使用由首选证书颁发机构(CA)签名的证书创建加密信任点。

  1. 使用以下执行命令创建RSA密钥对。

    加密密钥生成rsa通用密钥导出标签lgw-key模块4096

  2. 使用cube1.lgw.com作为干线的fqdn时,请使用以下配置命令为签名证书创建信任点: 

     crypto pki trustpoint LGW_  T注册终端pem fqdn cube1.lgw.com subject-name cn=cube1.lgw.com subject-alt-name cube1.lgw.com rev -check none rsakeypair lgw-key

  3. 使用以下执行命令或配置命令生成证书签名请求(CSR),并使用它向受支持的CA提供商请求签名证书:

    crypto pki注册LGW_CERT

4

使用中间(或根)CA证书验证新证书,然后导入证书(步骤4)。输入以下执行命令或配置命令:

 crypto pki验证LGW_  T

5

使用以下执行命令或配置命令导入签名的主持人证书:

 crypto pki导入LGW_  T证书

6

启用TLS1.2排他性并使用以下配置命令指定默认信任点:

 sip-ua密码信令默认trustpoint LGW_  T传输tcp tls v1.2

7

安装Cisco根CA套件,其中包含Webex 使用的DigiCert CA证书。使用 to pki trustpool import clean url 命令从指定的URL下载根CA捆绑包,清除当前CA trustpool,然后安装新的证书捆绑包:

如果您需要使用代理访问使用HTTPS的互联网,请在导入CA捆绑包之前添加以下配置:

ip http client -server your 。com -port 80
 ip http client source interface GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
配置基于证书的Webex 干线
1

为Control Hub中的现有位置创建基于CUBE证书的PSTN中继。有关更多信息,请参阅 Webex 的中继、路由组和拨号方案

创建干线后,记下提供的干线信息。这些详细信息将在本指南的配置步骤中使用,如下图所示。
2

输入以下命令以将CUBE配置为Webex 本地网关:

 语音服务voip ip地址受信任列表ipv4 x.x.x.x y.y.y模式边界-element allow-connections sip to sip no additional-service sip refer stunstun flowdata agent-id 1启动计数4stunflowdata shared-secret 0密码123$ sip非对称有效载荷完全提前提供强制sip-profile入站

以下是配置字段的说明:

  地址受信任列表  ipv4 x.x.x.x y.y.y.y

  • 为了防止收费欺诈,受信任的地址列表定义了本地网关期望从中进行合法网络语音呼叫的主机和网络实体的列表。

  • 默认情况下,本地网关会阻止来自不在其受信任列表中的IP地址的所有传入VoIP消息。默认情况下,具有“会话目标IP”或服务器组IP地址的静态配置的拨号对等方受信任,因此不需要添加到受信任列表。

  • 在配置本地网关时,将区域Webex 数据中心的IP子网添加到列表中,请参阅 bex 的端口参考信息 了解更多信息。此外,为Unified Communications Manager服务器(如果使用)和PSTN干线网关添加地址范围。

  • 有关如何使用受信任的IP地址列表来防止收费欺诈的详细信息,请参阅受信任的IP地址

模式边框元素

在平台上启用Cisco Unified Border Element (CUBE)功能。

allow-connections sip to sip

启用CUBE基本SIP背靠背用户代理功能。有关详细信息,请参阅允许连接

默认情况下,启用T.38传真传输。有关详细信息,请参阅 协议t38(语音服务)

studn

全局启用STUN(通过NAT的UDP会话遍历)。

只有在部署NAT之后的本地网关时才需要这些全局stun命令。

  • 当您将呼叫转发给 Webex Calling 用户(例如,被叫方和主叫方都是 Webex Calling 订户,如果您将媒体固定到 Webex Calling SBC),那么媒体无法流式到本地网关,因为针孔未打开。

  • 本地网关上的STUN绑定功能允许通过协商的媒体路径发送本地生成的STUN请求。这有助于在防火墙中打开针孔。

有关详细信息,请参阅 流数据代理-id 流数据共享-密钥

非对称有效载荷满

配置DTMF和动态编解码器负载的SIP非对称负载支持。有关此命令的更多信息,请参阅非对称负载

early-offer forced

强制本地网关在初始INVITE消息中发送SDP信息,而不是等待邻近对等机的确认。有关此命令的更多信息,请参阅提前报价

Sip配置文件入站

允许CUBE使用SIP配置文件在收到消息时修改消息。配置文件通过拨号对等方或租户应用。

3

为干线配置 类编解码器100 编解码器过滤器。在此示例中,所有干线都使用相同的编解码器过滤器。您可以为每个干线配置过滤器,以实现精确控制。

 语音类编解码器100编解码器首选项1 opus编解码器首选项2 g711ulaw编解码器首选项3 g711alaw

以下是配置字段的说明:

类编解码器 100

用于仅允许通过SIP干线进行呼叫的首选编解码器。有关详细信息,请参阅语音类编解码器

Opus编解码器仅支持基于SIP的PSTN干线。如果PSTN干线使用语音T1/E1或模拟FXO连接,则排除编解码器首选项1奥普斯 从LabVIEW语音类编解码器100 配置。

4

配置 类stun使用率100 以在Webex 干线上启用ICE。(此步骤不适用于Webex for )

 语音类眩晕使用情况100眩晕使用防火墙-穿越流数据眩晕使用冰

以下是配置字段的说明:

眩晕使用冰精简版

用于为所有面向Webex 的拨号对等方启用ICE-Lite,以允许尽可能优化媒体。有关更多信息,请参阅voice class stun使用情况stun use ice lite

在NAT之后部署本地网关时,才需要 使用防火墙穿越流数据 命令。
使用媒体路径优化的呼叫流需要使用ICE-lite。要为SIP到TDM网关提供媒体优化,请在IP-IP分支上配置启用ICE-Lite的环回拨号对等方。有关更多技术详细信息,请联系客户或TAC团队。
5

为Webex流量配置媒体加密策略。(此步骤不适用于Webex for )

 voice class srtp-crypto 100 crypto 1 AES_ _128_  MAC_  1_80

以下是配置字段的说明:

类srtp-crypto 100

指定SHA1_80为提议和应答消息中SDP中提供的唯一SRTP密码套件CUBE。Webex 仅支持SHA1_80。有关更多信息,请参阅 类srtp-crypto

6

配置符合FIPS标准的GCM密码(此步骤仅适用于政府版Webex)

 语音类srtp-crypto 100 crypto 1 AEAD_  ES_256_  CM

以下是配置字段的说明:

类srtp-crypto 100

指定GCM作为CUBE提供的密码套件。必须为政府版Webex的本地网关配置GCM密码。

7

配置模式以基于目标FQDN或SRV唯一标识对本地网关干线的呼叫:

 语音类uri 100 sip pattern cube1.lgw.com

以下是配置字段的说明:

语音类uri 100 sip

定义将传入SIP邀请与传入中继拨号对等方匹配的模式。输入此模式时,创建中继时使用在Control Hub中配置的LGW FQDN或SRV。

8

配置SIP消息操作配置文件。如果网关配置了公共IP地址,请按以下方式配置配置文件;如果使用NAT,请跳至下一步。在此示例中,cube1.lgw.com是为本地网关配置的FQDN,“198.51.100.1”是面向Webex 的本地网关接口的公共IP地址:

 voice class sip-profile 100 rule 10请求任何sip-header联系人修改"@。*:" @cube1.lgw.com:" rule 20响应任何sip-header联系人修改"@。*:" "@cube1.lgw.com:"

以下是配置字段的说明:

第10和20条

要允许Webex验证来自本地网关的消息,SIP请求和响应消息中的“联系人”标头必须包含为Control Hub中的干线预配置的值。这将是单个主机的FQDN,或用于设备群集的SRV域名。

如果已使用公共IP地址配置本地网关,则跳过下一步。

9

如果网关配置了静态NAT后面的专用IP地址,请按如下方式配置入站和出站SIP配置文件。在此示例中,cube1.lgw.com是为本地网关配置的FQDN,"10.80.13.12"是面向WeBEX 的接口IP地址,"192.65.79.20"是NAT公共IP地址。

Webex Calling 
 语音类SIP配置文件100 RULE 10请求任何SIP-header Contact modify "@。*:" "@cube1.lgw.com:" rule 20响应任何sip-header Contact modify "@。*:" "@cube1.lgw.com:" rule 30响应任何sdp-header音频-Attribute modify "(a= :1 1.*) 10.80.13.12" "\1,192.65.79.20" rule 31响应ANY SDP-header音频-Attribute modify "(a= :1 2.*) 10.80.13.12" "\1,192.65.79.20"规则40响应ANY SDP-HEADER Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4,192.65.79.20" RULE 50请求ANY SDP-HEADER Connection-Info modify "IN IP4 10.80.13.12" "IN IP4,192.65.79.20"规则51响应ANY SDP-HEADER Connection-Info modify "IN IP4 10.80.13.12" "IN IP4,192.65.79.20" RULE 61请求ANY SDP-HEADER Session-Owner modify "IN IP4 10.80.13.20" RULE 70请求ANY SDP-HEADER Audio-Attribute modify "(a=rtcp:。*) 10.80.1 1.*) 10.80.13.12" "\1,192.65.79.20" rule 81请求ANY SDP-header音频-Attribute modify "(a= :1 2.*) 10.80.13.12" "\1 192.65.79.20"

以下是配置字段的说明:

第10和20条

要允许Webex验证来自本地网关的消息,SIP请求和响应消息中的“联系人”标头必须包含为Control Hub中的干线预配置的值。这将是单个主机的FQDN,或用于设备群集的SRV域名。

第30至81条

将专用地址引用转换为站点的外部公共地址,以便Webex正确解释和路由后续消息。

来自Webex 的入站消息的SIP配置文件 
 voice class sip-profile 110 rule 10 response ANY SDP-HEADER Video-Connection-Info modify "192.65.79.20" "10.80.13.12" rule 20 response ANY SIP-header Contact modify "@。*:" "@cube1.lgw.com:" rule 30 response ANY SDP-HEADER Connection-Info modify "192.65.79.20" "10.80.13.12" rule 50 response ANY SDP-HEADER Session-Owner modify "192.65.79.20" "10.80.13.12" rule 60 response ANY SDP-header Audio-Attribute modify "(a= :110.80.13.12" rules 60 response ANY SDP-header Audio-Attribute modify "(a= :110.80.13.12" rules 60 response ANY SDP 1.*) 192.65.79.20" "\1 10.80.13.12" rule 70响应ANY SDP-header音频-Attribute modify "(a= :1 2.*) 192.65.79.20" "\1 10.80.13.12" rule 80响应ANY SDP-header音频-Attribute modify "(a=rtcp:。*) 192.65.79.20" "\1 10.80.13.12"

以下是配置字段的说明:

规则10至80

将公共地址引用转换为配置的专用地址,以便CUBE正确处理来自Webex的消息。

有关详细信息,请参阅语音类sip档案

10

配置带有标题修改配置文件的SIP选项保持连接。

 voice class sip-profile 115 rule 10 request OPTIONS sip-header联系人修改"<sip:。*" "<sip:cube1.lgw.com:" rule 30请求ANY SIP-HEADER通过MODIFY "(SIP.*) 10.80.13.12" "\1,192.65.79.20" rule 40响应ANY SDP-HEADER Connection-Info modify "10.80.13.12" "192.65.79.20"! voice class sip-options-keepalive 100 description Keepalive for Webex Calling up-interval 5 transport tcp tls sip-profile 115

以下是配置字段的说明:

class sip-options-keepalive 100

配置保持连接配置文件并进入语音类配置模式。您可以配置当端点的心跳连接处于“向上”或“向下”状态时,“对话框选项的SIP输出”Ping发送到拨号终端的时间(以秒为单位)。

此保持连接配置文件是从为Webex配置的拨号对等方触发的。

为确保联系人标头包含SBC完全限定的域名,使用SIP配置文件115。仅当SBC配置为静态NAT之后时才需要规则30、40和50。

在此示例中,cube1.lgw.com是为本地网关选择的FQDN,如果使用静态NAT,“10.80.13.12”是指向Webex 的SBC接口IP地址,“192.65.79.20”是NAT公共IP地址。

11

配置Webex 中继:

  1. 创建 语类租户100 以定义和分组专门针对Webex 干线所需的配置。稍后与此租户关联的拨号对等方将继承以下配置:

    以下示例针对本指南的目的使用步骤1中所示的值(以粗体显示)。将这些值替换为配置中干线的值。

     voice class tenant 100 no remote-party-id sip-server dns:us25.sipconnect.bcld.webex.com srtp-crypto 100 localhost dns:cube1.lgw.com session transport tcp tls no session refresh error-passthru bind control source-interface GigabitEthernet0/0/1bind media source-interface GigabitEthernet0/0/1 no pass-through内容custom-sdp sip-profile 100 sip-profile 110入站隐私政策passthru!

    以下是配置字段的说明:

    语音类 100

    我们建议您使用租户配置具有自己的TLS证书和CN或SAN验证列表的干线。此处,与租户关联的tls配置文件包含用于接受或创建新连接的信任点,并具有用于验证传入连接的CN或SAN列表。有关更多信息,请参阅

    no remote-party-id

    由于Webex 支持PAI,禁用SIP Remote-Party-ID (RPID)标头,该标头使用CIO -id pai启用。有关详细信息,请参阅remote-party-id

    sip-server dns:us25.sipconnect.bcld.webex.com

    配置干线的目标SIP服务器。创建中继时,使用Control Hub中提供的边缘代理SRV地址

    tp-crypto 100

    配置SRTP呼叫分支(连接)(在步骤中指定)的首选密码套件5). 有关更多信息,请参阅 类srtp-crypto

    localhost dns: cube1.lgw.com

    配置CUBE以使用提供的FQDN替换传出消息中的发件人、Call-ID和Remote-Party-ID标头中的物理IP地址。

    session transport tcp tls

    为关联的拨号对等方设置传输至TLS。有关详细信息,请参阅会话传输

    无会话刷新

    全局禁用SIP会话刷新。

    error-passthru

    指定 SIP 错误响应传递功能。有关详细信息,请参阅错误直通

    控制源接口Gigabit thernet0/0/1

    配置发送到Webex 的消息的源接口和关联的IP地址。有关详细信息,请参阅绑定

    媒体源接口Gigabit thernet0/0/1

    配置发送到Webex 的媒体的源接口和关联的IP地址。有关详细信息,请参阅绑定

    类SIP配置文件 100

    应用用于出站消息的头修改配置文件(公共IP或NAT寻址)。有关详细信息,请参阅语音类SIP配置文件

    语音类SIP配置文件110入站

    应用头修改配置文件(仅限NAT寻址)以用于入站消息。有关更多信息,请参阅语音类sip配置文件。

    政策

    配置干线的隐私标头策略选项,以将隐私值从收到的消息传递到下一个呼叫分支。有关详细信息,请参阅隐私政策

  2. 配置Webex 中继拨号对等方。

     拨号对等方voice 100 voip说明入站/出站Webex 目标模式BAD.BAD会话协议sipv2 session target sip-server传入uri请求100 voice-class codec 100 voice-class stun-use 100 voice-class sip rel1xx 禁用voice-class sip -id pai voice-class sip tenant 100 voice-class sip options-keepalive profile 100 dtmf-relay rtp-nte srtp no vad

    以下是配置字段的说明:

      号对等方语音  100 voip描述入站/出站Webex Calling

    定义网络语音 100 标记的拨号对等项,并提供了更轻松管理和故障诊断的有意义的描述。有关详细信息,请参阅拨号对等方语音

    destination-pattern BAD.BAD

    使用入站拨号对等方组路由出站呼叫时,需要虚拟目标模式。在这种情况下,可以使用任何有效的目标模式。

    session protocol sipv2

    指定拨号对等 100 处理 SIP 呼叫段。有关详细信息,请参阅 协议(拨号对等方)

    session target sip-server

    指示租户100中定义的SIP服务器继承并用于此拨号对等方的呼叫的目标。

    传入URI请求100

    指定用于将VoIP拨号对等方与来电的统一资源标识符(URI)匹配的语音类。有关详细信息,请参阅传入URI

    类编解码器 100

    指示进出Webex 的呼叫的编解码器过滤器列表。有关详细信息,请参阅语音类编解码器

    voice-class stun-usage 100

    允许通过协商的媒体路径发送本地网关上本地生成的STUN请求。STUN帮助为媒体流量打开防火墙针孔。

    语音类sip -id pai

    使用隐私声明ID (PAI)标头设置传出呼叫信息。有关详细信息,请参阅voice-class sip -id

    语音类SIP租户100

    拨号对等方会继承全局和租户100中配置的所有参数。参数可能在拨号对等方级别覆盖。有关更多信息,请参阅voice-class sip

    类sip options-keep 配置文件 100

    此命令用于使用特定配置文件(100)监控一组SIP服务器或终端的可用性。

    srtp

    为呼叫段启用 SRTP。

使用SIP PSTN干线配置本地网关

构建了面向上述Webex 的中继后,使用以下配置创建面向基于SIP的PSTN提供商的非加密中继:

如果您的服务商提供安全的PSTN中继,您可以按照上文对Webex 中继的类似配置操作。CUBE支持安全到安全呼叫路由。

如果您使用的是TDM / ISDN PSTN干线,请跳至下一节使用TDM PSTN干线配置本地网关

要为Cisco TDM-SIP网关上的PSTN呼叫分支配置TDM接口,请参阅 ISDN PRI

1

配置以下语音类URI以识别来自PSTN干线的入站呼叫:

 语音类uri 200 sip主机ipv4:192.168.80.13

以下是配置字段的说明:

语音类URI 200 SIP

定义将传入SIP邀请与传入中继拨号对等方匹配的模式。输入此模式时,请使用IP PSTN网关的IP地址。有关更多信息,请参阅 类uri

2

配置以下IP PSTN拨号对等方:

 拨号对等voice 200 voip说明入站/出站IP PSTN干线目标模式BAD.BAD session protocol sipv2 session target ipv4:192.168.80.13 incoming uri via 200 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 voice-class codec 100 dtmf-relay rtp-nte no vad

以下是配置字段的说明:

  号对等方voice 200 voip  描述入站/出站IP PSTN干线

定义网络语音 200 标记的拨号对等项,并提供了更轻松管理和故障诊断的有意义的描述。有关更多信息,请参阅 号对等方语音。

destination-pattern BAD.BAD

使用入站拨号对等方组路由出站呼叫时,需要虚拟目标模式。有关详细信息,请参阅目标模式(接口)

session protocol sipv2

指定拨号对等 200 处理 SIP 呼叫段。有关详细信息,请参阅会话协议(对等方拨号)

session target ipv4:192.168.80.13

表示发送呼叫段的目标 IPv4 地址。此处的目标会话是 ITSP 的 IP 地址。有关详细信息,请参阅 目标(VoIP拨号对等方)

传入URI 200

为 VIA 报头定义与 IP PSTN IP 地址的匹配标准。将本地网关上的所有传入IP PSTN呼叫分支与拨号对等方200匹配。有关详细信息,请参阅传入URL

绑定控制源接口千兆以太网0/0/0

配置发送至PSTN的消息的源接口和关联IP地址。有关详细信息,请参阅绑定

绑定媒体源接口GigabitEthernet0/0/0

配置发送到PSTN的媒体的源接口和关联IP地址。有关详细信息,请参阅绑定

voice-class codec 100

配置拨号对等方使用通用编解码器过滤器列表 100。有关详细信息,请参阅语音类编解码器

dtmf-relay rtp-nte

将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关详细信息,请参阅DTMF中继(IP语音)

no vad

禁用语音活动检测。有关详细信息,请参阅vad(对等方拨号)

3

如果将本地网关配置为仅在Webex 和PSTN之间路由呼叫,请添加以下呼叫路由配置。如果使用Unified Communications Manager平台配置本地网关,请跳至下一部分。

  1. 创建拨号对等方组以将呼叫路由到Webex 或PSTN。向Webex 定义带有出站拨号对等方100的DPG 100。DPG 100应用于来自PSTN的传入拨号对等方。同样,向PSTN定义带有出站拨号对等方200的DPG 200。DPG 200应用于来自Webex的传入拨号对等方。

     语音类dpg 100说明将呼叫路由到Webex 拨号对等方100语音类dpg 200说明将呼叫路由到PSTN拨号对等方200

    以下是配置字段的说明:

    号对等方 100

    将出站拨号对等方与拨号对等方组关联。有关详细信息,请参阅语音类dpg

  2. 应用拨号对等方组以将呼叫从Webex路由到PSTN以及从PSTN路由到Webex: 

     拨号对等方语音100 destination dpg 200拨号对等方语音200 destination dpg 100

    以下是配置字段的说明:

    destination dpg 200

    指定哪个拨号对等方组,因此应将拨号对等方用于显示给此传入拨号对等方的呼叫的出站处理。

    本地网关配置到此结束。如果这是第一次配置CUBE功能,请保存配置并重新加载平台。

使用TDM PSTN干线配置本地网关

构建了面向Webex 的中继后,使用以下配置为具有回环呼叫路由的PSTN服务创建TDM中继,以允许Webex呼叫分支上的媒体优化。

如果不需要IP媒体优化,请按照SIP PSTN干线的配置步骤操作。使用语音端口和拨号对等方(如步骤2和3所示),而不是PSTN VoIP拨号对等方。
1

回环拨号对等方配置使用拨号对等方组和呼叫路由标记,以确保呼叫在Webex和PSTN之间正确传递,而无需创建呼叫路由循环。配置以下将用于添加和删除呼叫路由标记的转换规则:

 语音翻译规则100 rule 1 /^\+/ /A2A/语音翻译规则100 translate call 100 voice translate-rule 200 rule 1 /^/ /a1a/语音翻译规则200 translate call 200 voice translate-rule 11 rule 1 /^A1A/ / / VOICE TRANSLATE-PROFILE 11 TRANSLATE CALL 11 VOICE TRANSLATE-RULE 12 RULE 1 /^A2A44/ /0/ rule 2/^A2A/ /00/语音翻译规则12 translate call 12

以下是配置字段的说明:

语音转换规则

使用规则中定义的正则表达式添加或删除呼叫路由标记。超十进制数字(“A”)用于增加清晰度,以便进行故障排除。

在此配置中,由转换配置文件100添加的标签用于引导呼叫通过环回拨号对等方从Webex 向PSTN。同样,翻译配置文件200添加的标签用于引导从PSTN到Webex 的呼叫。在将呼叫分别发送到Webex和PSTN干线之前,转换配置文件11和12会删除这些标签。

此示例假设来自Webex 的被叫号码以+E.164格式显示。规则100删除前导+以保持有效的被叫号码。规则12则在删除标记时添加国内或国际路由数字。使用适合本地ISDN国家拨号方案的数字。

如果Webex 以国家格式显示号码,请调整规则100和12,只需分别添加和删除路由标记。

有关详细信息,请参阅语音翻译配置文件语音翻译规则

2

根据所用的干线类型和协议的要求配置TDM语音接口端口。有关详细信息,请参阅配置ISDN PRI。例如,安装在设备的NIM插槽2中的主速率ISDN接口的基本配置可能包括以下内容:

 卡片类型e1 0 2 isdn交换型主网5控制器E1 0/2/0 pi-group时隙1-31
3

配置以下TDM PSTN拨号对等方:

 拨号对等方语音200罐描述入站/出站PRI PSTN干线目标模式BAD.BAD转换-配置文件传入200直拨端口0/2/0:15

以下是配置字段的说明: 

  号对等方语音200 pot  描述入站/出站PRI PSTN干线

定义网络语音 200 标记的拨号对等项,并提供了更轻松管理和故障诊断的有意义的描述。有关详细信息,请参阅拨号对等方语音

destination-pattern BAD.BAD

使用入站拨号对等方组路由出站呼叫时,需要虚拟目标模式。有关详细信息,请参阅目标模式(接口)

配置文件输入 200

分配将向来电被叫号码添加呼叫路由标记的转换配置文件。

直拨内拨号

路由呼叫而不提供辅助拨号音。有关详细信息,请参阅直接向内拨号

端口0/2/0:15

与此拨号对等方关联的物理语音端口。

4

要使用TDM-IP呼叫流为本地网关启用IP路径的媒体优化,您可以通过在Webex 和PSTN干线之间引入一组内部环回拨对等方来修改呼叫路由。配置以下回环拨号对等方。在这种情况下,所有来电最初都将路由到拨号对等方10,并根据应用的路由标记从那里路由到拨号对等方11或12。删除路由标记后,呼叫将使用拨号对等方组路由到出站干线。

 拨号对等voice 10 voip说明出站环路支线目标模式BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip说明入站环路支线朝向Webex翻译配置文件传入11 session protocol sipv2 incoming call-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip description入站环路支线朝向PSTN翻译配置文件传入12 session protocol sipv2 incoming call-number A2AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind control source-interface GigabitEthernet0/0/0 dtmf-relay rtp-

以下是配置字段的说明: 

  号对等方语音10壶  说明出站环路支线

定义VoIP拨号对等方,并提供有意义的说明,便于管理和故障排除。有关详细信息,请参阅拨号对等方语音

配置文件传入 11

应用之前定义的转换配置文件以删除呼叫路由标记,然后再传递到出站干线。

destination-pattern BAD.BAD

使用入站拨号对等方组路由出站呼叫时,需要虚拟目标模式。有关详细信息,请参阅目标模式(接口)

session protocol sipv2

指定此拨号对等方处理SIP呼叫分支。有关详细信息,请参阅会话协议(对等方拨号)

会话目标192.168.80.14

指定本地路由器接口地址作为回环的调用终端。有关详细信息,请参阅 目标(网络语音拨号对等方)

绑定控制源接口千兆以太网0/0/0

配置通过回环发送的消息的源接口和相关IP地址。有关详细信息,请参阅绑定

绑定媒体源接口GigabitEthernet0/0/0

配置通过回环发送的媒体的源接口和相关IP地址。有关详细信息,请参阅绑定

dtmf-relay rtp-nte

将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关详细信息,请参阅DTMF中继(IP语音)

编解码器g711alaw

强制所有PSTN呼叫使用G.711。选择a-law或u-law以匹配ISDN服务使用的封包方法。

no vad

禁用语音活动检测。有关详细信息,请参阅vad(对等方拨号)

5

添加以下呼叫路由配置:

  1. 创建拨号对等方组,通过回环在PSTN和Webex干线之间路由呼叫。

     语音类dpg 100说明将呼叫路由到Webex 拨号对等方100语音类dpg 200说明将呼叫路由到PSTN拨号对等方200语音类DPG 10说明将呼叫路由到环回拨号对等方10

    以下是配置字段的说明:

    号对等方 100

    将出站拨号对等方与拨号对等方组关联。有关详细信息,请参阅语音类dpg

  2. 应用拨号对等方组路由呼叫。

     拨号对等方语音100 destination dpg 10拨号对等方语音200 destination dpg 10拨号对等方语音11 destination dpg 100拨号对等方语音12 destination dpg 200

    以下是配置字段的说明:

    DPG 200

    指定哪个拨号对等方组,因此应将拨号对等方用于显示给此传入拨号对等方的呼叫的出站处理。

本地网关配置到此结束。如果这是第一次配置CUBE功能,请保存配置并重新加载平台。
配置具有现有 Unified CM 环境的本地网关

前几节中的PSTN-Webex 配置可能会被修改,以将更多中继添加到Cisco Unified Communications Manager (UCM)群集。在这种情况下,所有呼叫都通过Unified CM路由。端口5060上来自UCM的呼叫路由到PSTN,端口5065的呼叫路由到Webex 。可以添加以下增量配置以包含此呼叫场景。

1

配置以下语音类 URI:

  1. 使用SIP VIA端口将Unified CM分类为Webex呼叫:

     voice class uri 300 sip
 pattern :5065

  2. 使用SIP通过端口将Unified CM分类到PSTN呼叫:

     语音类uri 400 sip模式192\。168\。80\。6[0-5]:5060

    使用描述源地址和端口号的一个或多个模式,将从UCM传入的消息分类到PSTN干线。如有需要,正则表达式可用于定义匹配模式。

    在上例中,正则表达式用于匹配192。168。80。60至65之间的任意IP地址和端口号5060。

2

配置以下DNS记录以指定SRV路由到Unified CM主机:

IOS XE使用这些记录本地确定目标UCM主机和端口。使用此配置时,无需在DNS系统中配置记录。如果您希望使用DNS,则不需要这些本地配置。

 ip host ucmpub.mydomain.com 192.168.80.60 ip host ucmsub1.mydomain.com 192.168.80.61 ip host ucmsub2.mydomain.com 192.168.80.62 ip host ucmsub3.mydomain.com 192.168.80.63 ip host ucmsub4.mydomain.com 192.168.80.64 ip host ucmsub5.mydomain.com 192.168.80.65 ip host _sip。_udp。wxtocucm.io srv 0 1,5065 ucmpub.mydomain.com ip host _sip。_udp。wxtocucm.io srv 2 1,5065 ucmsub1.mydomain.com ip host _sip。_udp。wxtocucm.io srv 2 1,5065 ucmsub2.mydomain.com ip host _sip。_udp。wxtocucm.io srv 2 1,5065 ucmsub3.mydomain.com ip host _sip。_udp。wxtocucm.io srv 2 1,5065 ucmsub4.mydomain.com ip host _sip。_udp。wxtocucm.io srv 2 1,5065 ucmsub5.mydomain.com ip host _sip。_udp。pstntocucm.io srv 0 1,5060 ucmpub.mydomain.com ip host _sip。_udp。pstntocucm.io srv 2 1,5060 ucmsub1.mydomain.com ip主机。_sip_udp。pstntocucm.io srv 2 1,5060 ucmsub2.mydomain.com ip host _sip。_udp。pstntocucm.io srv 2 1,5060 ucmsub3.mydomain.com ip host _sip。_udp。pstntocucm.io srv 2 1,5060 ucmsub4.mydomain.com ip host _sip。_udp。pstntocucm.io srv 2 1,5060 ucmsub5.mydomain.com

以下是配置字段的说明:

以下命令将创建DNS SRV资源记录。为每个UCM主机和中继创建记录:

主机。_sip_udp。pstntocucm.io srv 2 2 1,5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV资源记录名称

2: SRV资源记录优先级

1: SRV资源记录权重

5060: 此资源记录中用于目标主机的端口号

ucmsub5.mydomain.com: 资源记录目标主机

要解析资源记录终端主机名,请创建本地DNS A记录。例如:

ip host ucmsub5.mydomain.com 192.168.80.65

主机:在本地IOS XE数据库中创建记录。

ucmsub5.mydomain.com: A录制主机名。

192.168.80.65: 主机IP地址。

创建SRV资源记录和A记录,以反映您的UCM环境和首选呼叫分配策略。

3

配置以下拨号对等方:

  1. Unified CM和Webex 之间的呼叫拨号对等方:

     拨号对等voice 300 voip说明UCM-Webex 干线目标-pattern BAD.BAD session protocol sipv2 session target dns:wxtocucm.io incoming uri via 300 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    以下是配置字段的说明:

      号对等方voice 300 voip  描述UCM-Webex 干线

    使用标记 300 定义VoIP拨号对等体,并提供有意义的说明以方便管理和故障排除。

    destination-pattern BAD.BAD

    使用入站拨号对等方组路由出站呼叫时,需要虚拟目标模式。在这种情况下,可以使用任何有效的目标模式。

    session protocol sipv2

    指定拨号对等方300处理SIP呼叫分支。有关详细信息,请参阅 协议(拨号对等方)

    会话目标dns:wxtocucm.io

    通过DNS SRV解析定义多个Unified CM节点的会话终端。在这种情况下,本地定义的SRV记录wxtocucm.io用于定向呼叫。

    incoming uri via 300

    使用语音类URI 300将使用源端口5065从Unified CM的所有传入流量定向到此拨号对等方。有关详细信息,请参阅传入URI

    类编解码器 100

    指示进出Unified CM的呼叫的编解码器过滤器列表。有关详细信息,请参阅语音类编解码器

    绑定控制源接口千兆以太网0/0/0

    配置发送至PSTN的消息的源接口和关联IP地址。有关详细信息,请参阅绑定

    绑定媒体源接口GigabitEthernet0/0/0

    配置发送到PSTN的媒体的源接口和关联IP地址。有关详细信息,请参阅绑定

    dtmf-relay rtp-nte

    将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关详细信息,请参阅DTMF中继(IP语音)

    no vad

    禁用语音活动检测。有关详细信息,请参阅vad(对等方拨号)

  2. Unified CM和PSTN之间呼叫的拨号对等方:

     拨号对等voice 400 voip说明UCM-PSTN干线目标模式BAD.BAD session protocol sipv2 session target dns:pstntocucm.io incoming uri via 400 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    以下是配置字段的说明:

      号对等方voice 400 voip  描述UCM-PSTN干线

    定义网络语音 400 标记的拨号对等项,并提供了更轻松管理和故障诊断的有意义的描述。

    destination-pattern BAD.BAD

    使用入站拨号对等方组路由出站呼叫时,需要虚拟目标模式。在这种情况下,可以使用任何有效的目标模式。

    session protocol sipv2

    指定拨号对等方400处理SIP呼叫分支。有关详细信息,请参阅 协议(拨号对等方)

    会话目标dns:pstntocucm.io

    通过DNS SRV解析定义多个Unified CM节点的会话终端。在这种情况下,本地定义的SRV记录pstntocucm。io用于定向呼叫。

    400传入URI

    使用语音类URI 400将使用源端口5060的指定Unified CM主机的所有传入流量定向到此拨号对等方。有关详细信息,请参阅传入URI

    类编解码器 100

    指示进出Unified CM的呼叫的编解码器过滤器列表。有关详细信息,请参阅语音类编解码器

    绑定控制源接口千兆以太网0/0/0

    配置发送至PSTN的消息的源接口和关联IP地址。有关详细信息,请参阅绑定

    绑定媒体源接口GigabitEthernet0/0/0

    配置发送到PSTN的媒体的源接口和关联IP地址。有关详细信息,请参阅绑定

    dtmf-relay rtp-nte

    将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关详细信息,请参阅DTMF中继(IP语音)

    no vad

    禁用语音活动检测。有关详细信息,请参阅vad(对等方拨号)

4

使用以下配置添加呼叫路由:

  1. 创建拨号对等方组以在Unified CM和Webex 之间路由呼叫。针对Webex 定义使用 站拨号对等方100 的DPG 100。DPG 100应用于来自Unified CM的关联传入拨号对等方。类似地,向Unified CM定义带有出站拨号对等方300的DPG 300。DPG 300应用于来自Webex的传入拨号对等方。

     语音类dpg 100说明将呼叫路由到Webex 拨号对等方100 voice class dpg 300说明将呼叫路由到Unified CM Webex 干线拨号对等方300

  2. 创建拨号对等方组以在Unified CM和PSTN之间路由呼叫。向PSTN 站拨号对等方200 定义DPG 200。DPG 200应用于来自Unified CM的关联传入拨号对等方。同样,向Unified CM定义带有出站拨号对等方400的DPG 400。DPG 400应用到来自PSTN的传入拨号对等方。

     语音类dpg 200说明将呼叫路由到PSTN拨号对等方200语音类DPG 400说明将呼叫路由到Unified CM PSTN干线拨号对等方400

    以下是配置字段的说明:

    号对等方 100

    将出站拨号对等方与拨号对等方组关联。有关详细信息,请参阅语音类dpg

  3. 应用拨号对等方组以将呼叫从Webex路由到Unified CM和从Unified CM路由到Webex: 

     拨号对等方语音100 destination dpg 300拨号对等方语音300 destination dpg 100

    以下是配置字段的说明:

    DPG 300

    指定哪个拨号对等方组,因此应将拨号对等方用于显示给此传入拨号对等方的呼叫的出站处理。

  4. 应用拨号对等方组以将呼叫从PSTN路由到Unified CM以及从Unified CM路由到PSTN:

     拨号对等方语音200 destination dpg 400拨号对等方语音400 destination dpg 200

    本地网关配置到此结束。如果这是第一次配置CUBE功能,请保存配置并重新加载平台。

使用诊断签名监控本地网关并排查

诊断签名 (DS) 主动检测基于 Cisco IOS XE 的本地网关中通常观察到的问题,并生成事件的电子邮件、系统日志或终端消息通知。也可以安装 DS 自动收集诊断数据,并将收集到的数据转移到 Cisco TAC 案例,从而加快解决时间。

诊断签名 (DS) 是 XML 文件,其中包含有关问题触发事件的信息以及用于通知、故障排除和修复问题的操作。使用系统日志消息、SNMP 事件以及通过定期监控特定的 show 命令输出来定义问题检测逻辑。操作类型包括:

  • 收集 show 命令输出

  • 生成合并的日志文件

  • 将文件上传到用户提供的网络位置,例如 HTTPS、SCP、FTP 服务器

TAC 工程师可编写 DS 文件,并针对完整性保护对文件进行数字签名。每个 DS 文件都有系统分配的唯一数字标识。诊断签名查找工具 (DSLT)是一个单一来源,可查找用于监控和排查各种问题的适用签名。

准备工作:

  • 请勿编辑从 DSLT 下载的 DS 文件。由于完整性检查错误,您修改的文件安装失败。

  • 本地网关需要一个简单的邮件传输协议 (SMTP) 服务器来发送电子邮件通知。

  • 如果要使用安全的 SMTP 服务器发送电子邮件通知,请确保本地网关运行 IOS XE 17.6.1 或更高版本。

必要条件

运行 IOS XE 17.6.1 或更高版本的本地网关

  1. 缺省情况下诊断签名处于启用状态。

  2. 配置在设备运行IOS XE 17.6.1或更高版本时用于发送主动通知的安全电子邮件服务器。

     配置终端呼叫-home邮件服务器:@优先级1 secure tls end

  3. 使用管理员的电子邮件地址 ds_email 配置环境变量,通知您。

     配置终端呼叫-home诊断-签名LocalGateway(cfg-call-home-diag-sign)环境ds_email 结束

安装诊断签名用于主动监控

监控高 CPU 利用率

此 DS 使用 SNMP OID 1.3.6.1.4.1.9.2.1.56 跟踪 5 秒钟的 CPU 利用率。当利用率达到 75% 以上时,它会禁用所有调试并卸载安装在本地网关中的所有诊断签名。请根据以下步骤安装签名。

  1. 确保使用 show snmp 命令启用 SNMP。如果未启用SNMP,则配置 mp-server manager 命令。

     显示snmp %SNMP代理未启用配置t snmp-server manager结束显示snmp机箱:ABCDEFGHIGK 149655 SNMP数据包输入0错误的SNMP版本错误1未知社区名称0提供社区名称的非法操作0编码错误37763请求的变量数2更改变量数量34560 Get-request PDU 138 Get-下一个PDU 2个设置请求PDU 0输入队列数据包丢弃(最大队列大小1000)158277 SNMP数据包输出0太大的错误(最大数据包大小1500)20没有这样的名称错误0错误值错误0一般错误7998响应PDU 10280陷阱PDU数据包当前在SNMP进程输入队列中:0 
SNMP global trap: 启用

  2. 使用下列诊断签名查找工具中的下拉选项下载 DS 64224:

     ftp://username:password@/DS_64224.xml bootflash:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR系列或Catalyst 8000V Edge软件

    产品

    Webex 解决方案中的CUBE企业

    问题范围

    性能

    问题类型

    “电子邮件通知”的 CPU 占用率过高

  3. 将 DS XML 文件复制到本地网关 flash 中。

     ftp://username:password@/DS_64224.xml bootflash:

    下例显示将文件从 FTP 服务器复制到本地网关。

     ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:正在访问ftp://*:*@ 192.0.2.12/DS_64224.xml…![确定- 3571/4096字节] 3571字节在0.064秒内复制(55797字节/秒)

  4. 在本地网关中安装 DS XML 文件。

     Call-home诊断签名加载DS_64224.xml加载文件DS_64224.xml成功

  5. 使用 show call-home 诊断签名命令 验证签名安装成功。状态列必须具有“已注册”值。 

     显示Call-Home诊断-签名当前诊断-签名设置:Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 环境变量:ds_email:username@gmail.com

    Download DSes:

    DS ID

    DS Name

    Revision

    Status

    Last Update (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registered

    2020-11-07 22:05:33

    触发后,此签名将卸载包括本身在内的所有正在运行的 DS。如有必要,请重新安装 DS 64224,以继续监控本地网关上的 CPU 高使用率。

监控异常呼叫断开连接

此DS每隔10分钟使用SNMP轮询检测SIP错误403、488和503的异常呼叫断开连接。如果错误计数增量大于或等于上次轮询中的5,将生成系统日志和电子邮件通知。请按照以下步骤安装签名。

  1. 使用 show snmp 命令确保 已启用 SNMP。如果未启用SNMP,请配置 mp-server manager 命令。 

    显示snmp %SNMP代理未启用配置t snmp-server manager结束显示snmp机箱:ABCDEFGHIGK 149655 SNMP数据包输入0错误的SNMP版本错误1未知社区名称0提供社区名称的非法操作0编码错误37763请求的变量数2更改变量数量34560 Get-request PDU 138 Get-下一个PDU 2个设置请求PDU 0输入队列数据包丢弃(最大队列大小1000)158277 SNMP数据包输出0太大的错误(最大数据包大小1500)20没有这样的名称错误0错误值错误0一般错误7998响应PDU 10280陷阱PDU数据包当前在SNMP进程输入队列中:0 
SNMP global trap: 启用

  2. 使用诊断签名查找工具中的下列选项下载 DS 65221:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR系列或Catalyst 8000V Edge软件

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    性能

    问题类型

    使用电子邮件和系统日志通知时 SIP 异常呼叫断开连接检测。

  3. 将 DS XML 文件复制到本地网关。

     ftp://username:password@/DS_65221.xml bootflash:

  4. 在本地网关中安装 DS XML 文件。 

     Call-home诊断签名加载DS_65221.xml加载文件DS_65221.xml成功

  5. 使用命令 call-home diagnostic-signature 验证签名是否已成功安装。状态栏中应该存在“已注册”值。

安装诊断签名以对问题进行故障诊断

您还可以使用诊断签名 (DS) 快速解决问题。Cisco TAC 工程师编写了几个签名,这些签名可实现对给定问题进行故障诊断、检测问题发生次数、收集正确的诊断数据以及将数据自动转移到 Cisco TAC 案例所需的调试。无需手动检查问题发生次数,并可轻松对间歇性和暂时性问题进行故障诊断。

您可以使用诊断签名查找 工具查找适用的签名并安装它们来自行解决给定问题,或者您也可以安装 TAC 工程师在支持参与中推荐的签名。

以下示例说明了如何查找和安装 DS 以检测是否存在“%VOICE_IEC-3-GW:CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0“ 系统日志,使用以下步骤自动收集诊断数据:

  1. 将另一个DS环境变量ds_fsurl_prefix 配置为Cisco TAC文件服务器路径(cxd.cisco.com)以上传诊断数据。文件路径中的用户名是案例编号,密码是文件上传令牌,可以从 案例管理器 检索,如下图所示。文件上传令牌可根据需要在支持案例管理器的 部分生成。 

     配置终端呼叫-home diagnostic-signature Gateway(cfg-call-home-diag-sign)环境ds_fsurl_prefix "scp://:@cxd.cisco.com" end

    示例: 

     call-home诊断-signature环境" environmentds_fsurl_prefix "scp://612345678ds_fsurl_prefix :abcdefghijklmnop@cxd.cisco.com"

  2. 使用 show snmp 命令确保 已启用 SNMP。如果SNMP未启用,请配置 mp-server manager 命令。

     显示SNMP %SNMP代理未启用配置t snmp-服务器管理器结束

  3. 我们建议安装高 CPU 监控 DS 64224 作为主动措施,以在 CPU 高使用率期间禁用所有调试和诊断签名。使用诊断签名查找工具中的下列选项下载 DS 64224:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR系列或Catalyst 8000V Edge软件

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    性能

    问题类型

    电子邮件通知的高 CPU 利用率。

  4. 使用诊断签名查找工具中的下列选项下载 DS 65095:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR系列或Catalyst 8000V Edge软件

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    系统日志

    问题类型

    系统日志 - %VOICE_IEC-3-GW:CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. 将 DS XML 文件复制到本地网关。

     复制ftp://username:password@/DS_64224.xml bootflash:copy ftp:// :password@/DS_65095.xml bootflash:

  6. 在本地网关中安装高CPU监控DS 64224,然后安装DS 65095 XML文件。 

     call-home诊断-签名加载DS_64224.xml加载文件DS_64224.xml成功呼叫-home诊断-签名加载DS_65095.xml加载文件DS_65095.xml成功

  7. 验证已使用 show call-home diagnostic-signature 成功安装签名。状态栏中应该存在“已注册”值。 

     显示Call-Home诊断-签名当前诊断-签名设置:Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 环境变量:ds_email:username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Downloaded DSes:

    DS ID

    DS Name

    Revision

    Status

    Last Update (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registered

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_all_spike_threshold

    0.0.12

    Registered

    2020-11-08:00:12:53

验证诊断签名执行

在下列命令中 ,命令的“状态”列显示呼叫主诊断签名 将更改为“正在运行”,而本地网关执行签名中定义的操作。显示呼叫 主诊断签名 统计信息的输出是验证诊断签名是否检测到感兴趣的事件并执行了操作的最佳办法。“已触发/最大/Deinstall”列显示给定签名触发事件的时间、用于检测事件的定义的最大次数以及签名是否在检测到最大触发事件数后自动取消安装。 

显示Call-Home诊断-签名当前诊断-签名设置:Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 环境变量:ds_email:carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Downloaded DSes:

DS ID

DS Name

Revision

Status

Last Update (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Registered

2020-11-08 00:07:45

65095

DS_ W_ C_all_spike_threshold

0.0.12

Running

2020-11-08 00:12:53

显示呼叫家庭诊断签名统计信息

DS ID

DS Name

/最大/卸载

Average Run Time (seconds)

Max Run Time (seconds)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_ W_ C_all_spike_threshold

1/20年

23.053

23.053

诊断通知电子邮件期间发送的诊断签名包含关键信息,例如问题类型、设备详细信息、软件版本、运行配置和显示与给定的问题故障诊断相关的命令输出。

卸载诊断签名

诊断签名用于疑难解答,通常定义为在检测到某些问题后卸载。如果要手动卸载签名,从 show call-home 诊断签名 的输出中检索 DS 标识并运行以下命令:

Call-Home诊断签名卸载

示例:

Call-Home诊断-签名卸载64224

根据部署中观察到的问题,定期将新的签名添加到诊断签名查找工具中。TAC 当前不支持新建自定义签名的请求。

将CUBE高可用性作为本地网关

基础知识

必要条件

在将 CUBE HA 部署为 Webex Calling 的本地网关之前,确保深入了解以下概念:

本文中提供的配置准则是假定您采用了没有现行语音配置的专用本地网关平台。如果要修改现有的 CUBE 企业版部署以同时利用 Cisco Webex Calling 的本地网关功能,请密切注意所应用的配置,以确保现有呼叫流程和功能不会中断,并确保遵守 CUBE HA 的设计要求。

硬件和软件组件

作为本地网关,CUBE HA 需要使用 IOS-XE V16.12.2 或更高版本以及同时支持 CUBE HA 和 LGW 功能的平台。

本文中的 show 命令和日志基于 vCUBE (CSR1000v) 上实施的 Cisco IOS-XE 16.12.2 的最低软件发行版。

参考资料

以下是各种平台的一些详细 CUBE HA 配置指南:

Webex Calling 解决方案概述

Cisco Webex Calling 是一款协作产品,可以为本地 PBX 电话服务提供基于多租户云的替代方案,并有多个 PSTN 选项可供客户选择。

本文重点介绍本地网关部署(如下所示)。Webex Calling 中的本地网关(本地部署 PSTN)中继支持连接到客户自有的 PSTN 服务。此外,它还提供与本地 IP PBX 部署(如 Cisco Unified CM)的连接。所有与云之间的通信都将使用 TLS 传输(对于 SIP)和 SRTP(对于媒体)进行保护。

下图显示了没有任何现行 IP PBX 的 Webex Calling 部署,适用于单站点或多站点部署。本文概述的配置基于此部署。

第 2 层设备对设备冗余

CUBE HA 第 2 层设备对设备冗余使用了冗余组 (RG) 基础结构协议来构成活动/待机路由器对。此路由器对在各自的接口上共享同一个虚拟 IP 地址 (VIP),并持续交换状态消息。系统将在路由器对之间就 CUBE 会话信息执行检查点检查,从而在活动路由器停止服务时让待机路由器立即接管所有的 CUBE 呼叫处理工作,以实现有状态信令和媒体保持。

检查点检查仅限于带有媒体数据包的已连接呼叫。处于过渡状态的呼叫(例如处于尝试状态或振铃状态)不会执行检查点检查。

在本文中,CUBE HA 是指用于实现有状态呼叫保持的 CUBE 高可用性 (HA) 第 2 层设备对设备 (B2B) 冗余

从 IOS-XE 16.12.2 开始,可以将 CUBE HA 部署为 Cisco Webex Calling 中继(本地部署 PSTN)部署的本地网关,我们将在本文中介绍设计注意事项和配置。此图显示了作为 Cisco Webex Calling 中继部署的本地网关的典型 CUBE HA 设置。

冗余组基础结构组件

冗余组 (RG) 基础结构组件将在两个 CUBE 之间提供设备对设备 (B2B) 通信基础结构支持,并协商最终的稳定冗余状态。此外,该组件还提供:

  • 一种类似于 HSRP 的协议,用于通过在两个 CUBE 之间(经控制接口,即上图中的 GigabitEthernet3)交换 keepalive 消息和 hello 消息,从而协商每个路由器的最终冗余状态。

  • 一种传输机制,用于对从活动路由器传输到待机路由器(经数据接口,即上图中的 GigabitEthernet3)的每个呼叫的信令和媒体状态执行检查点检查。

  • 流量接口(可以使用同一个 RG 组来配置多个流量接口)的虚拟 IP (VIP) 接口配置和管理 - 上图中的 GigabitEthernet 1 和 GigabitEthernet 2 被视为流量接口。

该 RG 组件必须要明确地配置为支持语音 B2B HA。

用于信令和媒体的虚拟 IP (VIP) 地址管理

B2B HA 依靠 VIP 来实现冗余。在 CUBE HA 对中,两个 CUBE 上的 VIP 和关联物理接口必须位于同一个 LAN 子网中。要想支持语音 B2B HA,必须配置 VIP 并将 VIP 接口绑定到特定的语音应用程序 (SIP) 上。外部设备(如 Unified CM、Webex Calling 接入 SBC、服务商或代理)将 VIP 用作穿越 CUBE HA 路由器的呼叫的目标 IP 地址。因此,从 Webex Calling 的角度讲,CUBE HA 对将充当单个本地网关。

针对已建立的呼叫,系统将在活动路由器和待机路由器之间对其呼叫信令和 RTP 会话信息执行检查点检查。当活动路由器关闭时,待机路由器会接管其工作,并继续转发先前由第一个路由器路由的 RTP 流。

切换后,将不会保留在执行故障转移时处于过渡状态的呼叫。例如:未完全建立的呼叫,或是正在通过转接或保持功能进行修改的呼叫。切换后,已建立的呼叫可能会被断开。

将 CUBE HA 用作本地网关以实现有状态呼叫故障转移时,必须满足以下要求:

  • CUBE HA 不能让 TDM 或模拟接口处于同一位置

  • Gig1 和 Gig2 被称为流量 (SIP/RTP) 接口,而 Gig3 为冗余组 (RG) 控制接口/数据接口

  • 最多可以在同一个第 2 层域中放置 2 个 CUBE HA 对,其中一个具有组标识 1,另一个具有组标识 2。如果使用同一个组标识来配置 2 个 HA 对,则 RG 控制接口/数据接口必须属于不同的第 2 层域(vlan,单独的交换机)

  • RG 控制接口/数据接口和流量接口都支持端口通道

  • 所有信令/媒体均发送自/发送到虚拟 IP 地址

  • 每次在 CUBE HA 关系中重新加载某个平台时,该平台始终作为待机平台启动

  • 所有接口(Gig1、Gig2 和 Gig3)的低位地址都应该位于同一平台上

  • 在同一个第 2 层域中,一个对/接口组合的冗余接口标识符 (rii) 必须是唯一的

  • 两个 CUBE 的配置必须相同(包括物理配置),且必须在相同类型的平台和 IOS-XE 版本上运行

  • 环回接口不能用于绑定,因为它们始终处于打开状态

  • 多个流量 (SIP/RTP) 接口(Gig1 和 Gig2)要求配置接口跟踪

  • 在 RG 控制/数据链路 (Gig3) 的跨接线缆连接上,不支持 CUBE HA

  • 两个平台必须相同,且必须在所有类似接口之间通过物理交换机进行连接,这样 CUBE HA 才能正常工作。也就是说,CUBE-1 和 CUBE-2 的 GE0/0/0 必须端接到同一个交换机上,依此类推。

  • WAN 不能直接端接到 CUBE 上,且任一端不能端接到数据 HA 上

  • 活动/待机路由器必须位于同一个数据中心中

  • 必须为冗余使用单独的 L3 接口(RG 控制接口/数据接口,即 Gig3)。也就是说,用于流量的接口不能用于 HA keepalive 消息和检查点检查

  • 故障转移后,依照设计,先前的活动 CUBE 将进行重新加载,以实现信令和媒体保持

在两个 CUBE 上配置冗余

要想显示虚拟 IP,必须在计划用于 HA 对的两个 CUBE 上配置第 2 层设备对设备冗余。

1

在全局级别上配置接口跟踪功能,以跟踪接口的状态。

conf t
 track 1 interface GigabitEthernet1 line-protocol
 track 2 interface GigabitEthernet2 line-protocol
 exit 

VCUBE-1#conf t

VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-1(config-track)#exit

VCUBE-2#conf t

VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-2(config-track)#exit

Track CLI 在 RG 中用于跟踪语音流量接口状态,以便在流量接口关闭后让活动路由退出其活动角色。

2

配置一个 RG,供在应用程序冗余子模式下与 VoIP HA 配合使用。

redundancy
  application redundancy
   group 1
    name LocalGateway-HA
    priority 100 failover threshold 75
    control GigabitEthernet3 protocol 1
    data GigabitEthernet3
    timers delay 30 reload 60
    track 1 shutdown
    track 2 shutdown
    exit
   protocol 1
    timers hellotime 3 holdtime 10
   exit
  exit
 exit 

VCUBE-1(config)#redundancy

VCUBE-1(config-red)#application redundancy

VCUBE-1(config-red-app)#group 1

VCUBE-1(config-red-app-grp)#name LocalGateway-HA

VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-1(config-red-app-grp)#timers delay 30 reload 60

VCUBE-1(config-red-app-grp)#track 1 shutdown

VCUBE-1(config-red-app-grp)#track 2 shutdown

VCUBE-1(config-red-app-grp)#exit

VCUBE-1(config-red-app)#protocol 1

VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-1(config-red-app-prtcl)#exit

VCUBE-1(config-red-app)#exit

VCUBE-1(config-red)#exit

VCUBE-1(config)#

VCUBE-2(config)#redundancy

VCUBE-2(config-red)#application redundancy

VCUBE-2(config-red-app)#group 1

VCUBE-2(config-red-app-grp)#name LocalGateway-HA

VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-2(config-red-app-grp)#timers delay 30 reload 60

VCUBE-2(config-red-app-grp)#track 1 shutdown

VCUBE-2(config-red-app-grp)#track 2 shutdown

VCUBE-2(config-red-app-grp)#exit

VCUBE-2(config-red-app)#protocol 1

VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-2(config-red-app-prtcl)#exit

VCUBE-2(config-red-app)#exit

VCUBE-2(config-red)#exit

VCUBE-2(config)#

以下是对此配置中所使用的字段的说明:

  • redundancy—Enters redundancy mode

  • application redundancy—Enters application redundancy configuration mode

  • group—Enters redundancy application group configuration mode

  • name LocalGateway-HA—Defines the name of the RG group

  • priority 100 failover threshold 75—Specifies the initial priority and failover thresholds for an RG

  • timers delay 30 reload 60—Configures the two times for delay and reload

    • 延迟计时器定义了接口打开后 RG 组初始化和角色协商的延迟时间(缺省值为 30 秒)。范围是 0 到 10000 秒

    • Reload - 此字段定义了重新加载后 RG 组初始化和角色协商的延迟时间(缺省值为 60 秒)。范围是 0 到 10000 秒

    • 建议使用缺省计时器,但您可以调整缺省计时器来适应启动/重新加载路由器期间可能发生的任何其他网络融合延迟,以确保路由后在已融合到某个稳定点的网络中进行 RG 协议协商。例如,如果在故障转移之后发现新的待机路由器最多要用时 20 秒才从新的活动路由器收到第一个 RG HELLO 数据包,则应根据此延迟中的倍数关系将计时器调整为“timers delay 60 reload 120”。

  • control GigabitEthernet3 protocol 1—Configures the interface used to exchange keepalive and hello messages between the two CUBEs, and specifies the protocol instance that will be attached to a control interface and enters redundancy application protocol configuration mode

  • data GigabitEthernet3—Configures the interface used for checkpointing of data traffic

  • track—RG group tracking of interfaces

  • protocol 1—Specifies the protocol instance that will be attached to a control interface and enters redundancy application protocol configuration mode

  • timers hellotime 3 holdtime 10—Configures the two timers for hellotime and holdtime:

    • Hellotime - 两条连续 hello 消息之间的间隔(缺省值为 3 秒)。范围是 250 毫秒到 254 秒

    • Holdtime - 从收到 Hello 消息到推定发送路由器已发生故障之间的间隔。此持续时间必须大于 hellotime,缺省值为 10 秒。范围是 750 毫秒到 255 秒

      建议将 holdtime 计时器配置为 hellotime 计时器的 3 倍或以上。

3

为 CUBE 应用程序启用设备对设备冗余。在 voice service voip 下面,配置上一步中的 RG。这样,CUBE 应用程序就能够控制冗余过程。

voice service voip
   redundancy-group 1
   exit

VCUBE-1(config)#voice service voip

VCUBE-1(config-voi-serv)#redundancy-group 1

 % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect 

VCUBE-1(config-voi-serv)# exit

VCUBE-2(config)#voice service voip

VCUBE-2(config-voi-serv)#redundancy-group 1

 % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect 

VCUBE-2(config-voi-serv)# exit

redundancy-group 1—Adding and removing this command requires a reload for the updated configuration to take effect. 我们将会在所有配置都已应用后再重新加载平台。

4

如下所示,为 Gig1 接口和 Gig2 接口配置相应的虚拟 IP,并应用冗余接口标识符 (rii)

VCUBE-1(config)#interface GigabitEthernet1

VCUBE-1(config-if)# redundancy rii 1

VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-1(config)#

VCUBE-1(config)#interface GigabitEthernet2

VCUBE-1(config-if)# redundancy rii 2

VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-2(config)#interface GigabitEthernet1

VCUBE-2(config-if)# redundancy rii 1

VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-2(config-if)# exit

VCUBE-2(config)#

VCUBE-2(config)#interface GigabitEthernet2

VCUBE-2(config-if)# redundancy rii 2

VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-v(config-if)# exit

以下是对此配置中所使用的字段的说明:

  • redundancy rii—Configures the redundancy interface identifier for the redundancy group. 生成虚拟 MAC (VMAC) 地址时会用到此标识符。对于具有同一个 VIP 的每个路由器(活动/待机)而言,必须在其接口上使用相同的 rii ID 值。

    If there is more than one B2B pair on the same LAN, each pair MUST have unique rii IDs on their respective interfaces (to prevent collision). ‘show redundancy application group all’ should indicate the correct local and peer information.

  • redundancy group 1—Associates the interface with the redundancy group created in Step 2 above. 配置 RG 组以及分配给此物理接口的 VIP。

    必须为冗余使用单独的接口。也就是说,用于语音流量的接口不能用作上述步骤 2 中指定的控制接口和数据接口。在本例中,千兆位接口 3 用作 RG 控制接口/数据接口

5

保存第一个 CUBE 的配置,然后重新加载。

最后要重新加载的平台始终为待机平台。

VCUBE-1#wr

 Building configuration... 

 [OK] 

VCUBE-1#reload

 Proceed with reload? [confirm]

VCUBE-1 完全启动后,保存 VCUBE-2 的配置,然后重新加载。

VCUBE-2#wr

 Building configuration... 

 [OK] 

VCUBE-2#reload

 Proceed with reload? [confirm]

6

验证设备对设备冗余配置是否符合预期。相关的输出以粗体高亮显示。

最后重新加载 VCUBE-2;依据设计思路,最后要重新加载的平台始终为待机平台。 

 VCUBE-1#show redundancy application group all Faults states Group 1 info: Runtime priority: [100] RG Faults RG State: Up. Total # of switchovers due to faults: 0 Total # of down/up state changes due to faults: 0 Group ID:1 Group Name:LocalGateway-HA Administrative State: No Shutdown Aggregate operational state: Up My Role: ACTIVE Peer Role: STANDBY Peer Presence: Yes Peer Comm: Yes Peer Progression Started: Yes RF Domain: btob-one RF state: ACTIVE Peer RF state: STANDBY HOT RG Protocol RG 1 ------------------ Role: Active Negotiation: Enabled Priority: 100 Protocol state: Active Ctrl Intf(s) state: Up Active Peer: Local Standby Peer: address 10.1.1.2, priority 100, intf Gi3 Log counters: role change to active: 1 role change to standby: 1 disable events: rg down state 0, rg shut 0 ctrl intf events: up 1, down 0, admin_down 0 reload events: local request 0, peer request 0 RG Media Context for RG 1 -------------------------- Ctx State: Active Protocol ID: 1 Media type: Default Control Interface: GigabitEthernet3 Current Hello timer: 3000 Configured Hello timer: 3000, Hold timer: 10000 Peer Hello timer: 3000, Peer Hold timer: 10000 Stats: Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0 Authentication not configured Authentication Failure: 0 Reload Peer: TX 0, RX 0 Resign: TX 0, RX 0 Standy Peer: Present. Hold Timer: 10000 Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0 VCUBE-1#
 VCUBE-2#show redundancy application group all Faults states Group 1 info: Runtime priority: [100] RG Faults RG State: Up. Total # of switchovers due to faults: 0 Total # of down/up state changes due to faults: 0 Group ID:1 Group Name:LocalGateway-HA Administrative State: No Shutdown Aggregate operational state: Up My Role: STANDBY Peer Role: ACTIVE Peer Presence: Yes Peer Comm: Yes Peer Progression Started: Yes RF Domain: btob-one RF state: ACTIVE Peer RF state: STANDBY HOT RG Protocol RG 1 ------------------ Role: Active Negotiation: Enabled Priority: 100 Protocol state: Active Ctrl Intf(s) state: Up Active Peer: address 10.1.1.2, priority 100, intf Gi3 Standby Peer: Local Log counters: role change to active: 1 role change to standby: 1 disable events: rg down state 0, rg shut 0 ctrl intf events: up 1, down 0, admin_down 0 reload events: local request 0, peer request 0 RG Media Context for RG 1 -------------------------- Ctx State: Active Protocol ID: 1 Media type: Default Control Interface: GigabitEthernet3 Current Hello timer: 3000 Configured Hello timer: 3000, Hold timer: 10000 Peer Hello timer: 3000, Peer Hold timer: 10000 Stats: Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0 Authentication not configured Authentication Failure: 0 Reload Peer: TX 0, RX 0 Resign: TX 0, RX 0 Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-2#

在两个 CUBE 上配置本地网关

在配置示例中,我们使用 Control Hub 中的以下中继信息在 VCUBE-1 和 VCUBE-2 这两个平台上构建本地网关配置。此设置的用户名和密码如下所示:

  • 用户名:Hussain1076_LGU

  • 密码:lOV12MEaZx

1

确保先使用如下所示的命令来创建密码的配置密钥,然后才能在凭证或共享密钥中使用该配置密钥。第 6 类型的密码使用 AES 密码和这一用户定义的配置密钥进行加密。 

 LocalGateway#conf t LocalGateway(config)#key config-key password-encrypt Password123 LocalGateway(config)#password encryption aes

以下是根据如上所示的 Control Hub 参数而应用于两个平台的本地网关配置,请保存并重新加载。SIP Digest credentials from Control Hub are highlighted in bold.

 configure terminal crypto pki trustpoint dummyTp revocation-check crl exit sip-ua crypto signaling default trustpoint dummyTp cn-san-validate server transport tcp tls v1.2 end configure terminal crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b end configure terminal voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y exit allow-connections sip to sip media statistics media bulk-stats no supplementary-service sip refer no supplementary-service sip handle-replaces fax protocol pass-through g711ulaw stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123! sip g729 annexb-all early-offer forced end configure terminal voice class sip-profiles 200 rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1" rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1" rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1" rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1" rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1" rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1" rule 20 request ANY sip-header From modify ">" ";otg=hussain1076_lgu>" rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1" voice class codec 99 codec preference 1 g711ulaw codec preference 2 g711ulaw exit voice class srtp-crypto 200 crypto 1 AES_CM_128_HMAC_SHA1_80 exit voice class stun-usage 200 stun usage firewall-traversal flowdata exit voice class tenant 200 registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls credentials number Hussain5091_LGU username Hussain1076_LGU password 0 lOV12MEaZx realm Broadworks authentication username Hussain5091_LGU password 0 lOV12MEaZx realm BroadWorks authentication username Hussain5091_LGU password 0 lOV12MEaZx realm 40462196.cisco-bcld.com no remote-party-id sip-server dns:40462196.cisco-bcld.com connection-reuse srtp-crypto 200 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet1 bind media source-interface GigabitEthernet1 no pass-thru content custom-sdp sip-profiles 200 outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com privacy-policy passthru voice class tenant 100 session transport udp url sip error-passthru bind control source-interface GigabitEthernet2 bind media source-interface GigabitEthernet2 no pass-thru content custom-sdp voice class tenant 300 bind control source-interface GigabitEthernet2 bind media source-interface GigabitEthernet2 no pass-thru content custom-sdp voice class uri 100 sip host ipv4:198.18.133.3 voice class uri 200 sip pattern dtg=hussain1076.lgu dial-peer voice 101 voip description Outgoing dial-peer to IP PSTN destination-pattern BAD.BAD session protocol sipv2 session target ipv4:198.18.133.3 voice-class codec 99 voice-class sip tenant 100 dtmf-relay rtp-nte no vad dial-peer voice 201 voip description Outgoing dial-peer to Webex Calling destination-pattern BAD.BAD session protocol sipv2 session target sip-server voice-class codec 99 voice-class stun-usage 200 no voice-class sip localhost voice-class sip tenant 200 dtmf-relay rtp-nte srtp no vad voice class dpg 100 description Incoming WebexCalling(DP200) to IP PSTN(DP101) dial-peer 101 preference 1 voice class dpg 200 description Incoming IP PSTN(DP100) to Webex Calling(DP201) dial-peer 201 preference 1 dial-peer voice 100 voip desription Incoming dial-peer from IP PSTN session protocol sipv2 destination dpg 200 incoming uri via 100 voice-class codec 99 voice-class sip tenant 300 dtmf-relay rtp-nte no vad dial-peer voice 200 voip description Incoming dial-peer from Webex Calling session protocol sipv2 destination dpg 100 incoming uri request 200 voice-class codec 99 voice-class stun-usage 200 voice-class sip tenant 200 dtmf-relay rtp-nte srtp no vad end copy run start

为了显示 show 命令的输出,我们依次重新加载了 VCUBE-2VCUBE-1,其中 VCUBE-1 为待机 CUBE,而 VCUBE-2 为活动 CUBE

2

在任何给定时间,只有一个平台会向“Webex Calling 接入 SBC”进行活动注册(作为本地网关)。让我们来看看以下 show 命令的输出。

show redundancy application group 1

show sip-ua register status 

 VCUBE-1#show redundancy application group 1 Group ID:1 Group Name:LocalGateway-HA Administrative State: No Shutdown Aggregate operational state : Up My Role: Standby Peer Role: ACTIVE Peer Presence: Yes Peer Comm: Yes Peer Progression Started: Yes RF Domain: btob-one RF state: STANDBY HOT Peer RF state: ACTIVE VCUBE-1#show sip-ua register status VCUBE-1#

 VCUBE-2#show redundancy application group 1 Group ID:1 Group Name:LocalGateway-HA Administrative State: No Shutdown Aggregate operational state : Up My Role: ACTIVE Peer Role: STATUS Peer Presence: Yes Peer Comm: Yes Peer Progression Started: Yes RF Domain: btob-one RF state: ACTIVE Peer RF state: STANDBY HOT VCUBE-2#show sip-ua register status Tenant: 200 --------------------Registrar-Index 1 --------------------- Line peer expires(sec) reg survival P-Associ-URI ============================== ========== ============ === ======== ============ Hussain5091_LGU -1 48 yes normal VCUBE-2#

From the output above, you can see that VCUBE-2 is the active LGW maintaining the registration with Webex Calling access SBC, whereas the output of the “show sip-ua register status” is blank in VCUBE-1

3

现在,请在 VCUBE-1 上启用以下调试

 VCUBE-1#debug ccsip non-call SIP Out-of-Dialog tracing is enabled VCUBE-1#debug ccsip info SIP Call info tracing is enabled VCUBE-1#debug ccsip message

4

在活动 LGW(在本例中为 VCUBE-2)上发出以下命令,以模拟故障转移。

 VCUBE-2#redundancy application reload group 1 self

除了上面列出的 CLI 之外,下列情况下也会从活动 LGW 切换到待机 LGW

  • 重新加载活动路由器时

  • 重新开启活动路由器电源时

  • 关闭启用了跟踪功能的活动路由器上的 RG 配置接口时

5

检查 VCUBE-1 是否已向“Webex Calling 接入 SBC”进行注册。VCUBE-2 现在应该已重新加载。

 VCUBE-1#show sip-ua register status Tenant: 200 --------------------Registrar-Index 1 --------------------- Line peer expires(sec) reg survival P-Associ-URI ============================== ========== ============ === ======== ============ Hussain5091_LGU -1 56 yes normal VCUBE-1#

VCUBE-1 现在为活动 LGW。

6

查看有关 VCUBE-1 通过虚拟 IP 向 Webex Calling 发送 SIP REGISTER 并收到 200 OK 的相关调试日志。

 VCUBE-1#show log Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired. Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state. Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:发送时间:REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0 Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374 From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Date: Thu, 09 Jan 2020 18:37:24 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 User-Agent: Cisco-SIPGateway/IOS-16.12.02 Max-Forwards: 70 Timestamp: 1578595044 CSeq: 2 REGISTER Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Expires: 240 Supported: path Content-Length: 0 

Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg:Received: SIP/2.0 401 Unauthorized Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742 From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969 Date: Thu, 09 Jan 2020 18:37:24 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 Timestamp: 1578595044 CSeq: 2 REGISTER WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5 Content-Length: 0 

Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:发送时间:REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0 Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Date: Thu, 09 Jan 2020 18:37:25 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 User-Agent:Cisco-SIPGateway/IOS-16.12.02 Max-Forwards: 70 Timestamp: 1578595045 CSeq: 3 REGISTER Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Expires: 240 Supported: path Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001 Content-Length: 0 

Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:Received: SIP/2.0 200 OK Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742 From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184 Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 Timestamp: 1578595045 CSeq: 3 REGISTER Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5 Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference Content-Length: 0

为 Webex Calling 配置 Unified CM

配置用于中继到本地网关的 SIP 中继安全档案

当本地网关和 PSTN 网关位于同一设备上时,必须启用 Unified CM,以区分源自同一设备的两种不同流量类型(来自 Webex 的呼叫和来自 PSTN 的呼叫),并将有区别的服务类应用到这些呼叫类型。这种有区别的呼叫处理是通过在 Unified CM 和组合的本地网关和 PSTN 网关设备之间预先配置两个中继来实现的,这需要两个中继的不同 SIP 侦听端口。

使用以下设置为本地网关中继创建专用 SIP 中继安全档案:

设置
姓名唯一的名称,例如 bex
描述有意义的描述,例如 Webex SIP 安全性配置文件
传入端口需要匹配本地网关配置中用于与 Webex 之间的流量的端口:5065

为本地网关中继配置 SIP 档案

使用以下设置为本地网关中继创建专用 SIP 档案:

设置
姓名唯一的名称,例如 bex
描述有意义的描述,例如Webex SIP档案
启用 OPTIONS Ping 以监控有服务类型“无(缺省)”的中继的目的地状态已选中

为来自 Webex 的呼叫创建呼叫搜索空间

使用以下设置为源自 Webex 的呼叫创建呼叫搜索空间:

设置
姓名唯一的名称,例如 bex
描述有意义的描述,例如 bex 搜索空间
所选分区

N(+E.164目录号码)

ESN(站点间缩位拨号)

PSTNInternational(PSTN访问)

onNetRemote (GDPR学习目的地)

最后一个分区 onNetRemote 仅在使用集群间查找服务 (ILS) 或全局拨号方案复制 (GDPR) 在 Unified CM 集群之间交换路由信息的多集群环境中使用。

配置与 Webex 之间的 SIP 中继

通过本地网关使用以下设置为与 Webex 之间的呼叫创建 SIP 中继:

设置
设备信息
设备名称唯一的名称,例如 Webex
描述有意义的描述,例如 bex SIP中继
在所有活动的 Unified CM 节点上运行已选中
入站呼叫
呼叫搜索空间之前定义的呼叫搜索空间:Webex
AAR 呼叫搜索空间 只能访问 PSTN 路由模式的呼叫搜索空间:PSTNReroute
SIP 信息
目标地址本地网关 CUBE 的 IP 地址
目标端口5060
SIP 中继安全档案以前定义:Webex
SIP 档案以前定义:Webex

配置 Webex 的路由组

使用以下设置创建路由组:

设置
路由组信息
路由组名称唯一的名称,例如 Webex
所选设备先前配置的 SIP 中继:Webex

配置 Webex 的路由列表

使用以下设置创建路由列表:

设置
路由列表信息
姓名唯一的名称,例如 RL_Webex
描述有意义的描述,例如Webex路由列表
在所有活动的 Unified CM 节点上运行已选中
路由列表成员信息
所选组仅之前定义的路由组:Webex

为 Webex 目的地创建分区

使用以下设置为 Webex 目的地创建分区:

设置
路由列表信息
姓名唯一的名称,例如 bex
描述有意义的描述,例如Webex分区

下一步计划

确保将此分区添加到应该有权访问 Webex 目的地的所有呼叫搜索空间。您必须将此分区专门添加到用作 PSTN 中继上的入站呼叫搜索空间的呼叫搜索空间中,这样才能路由 PSTN 到 Webex 的呼叫。

配置 Webex 目的地的路由模式

使用以下设置配置 Webex 上每个 DID 范围的路由模式:

设置
路由模式Webex 中 DID 范围的带有前导“\”的完整 +E.164 模式。例如: \+140855501XX
路由分区Webex
网关/路由列表 L_ bex
紧急优先级已选中

为 Webex 配置简化站点间拨号规范化

如果 Webex 需要简化站点间拨号,那么使用以下设置为 Webex 中的每个 ESN 范围配置拨号规范化模式:

设置
转换模式Webex 中的 ESN 范围的 ESN 模式。例如:80121XX
分区Webex
描述有意义的描述,例如Webex标准化模式
使用发起方的呼叫搜索空间已选中
紧急优先级已选中
在后续跃点上不要等待 Interdigit 超时已选中
被叫方转换掩码用于将数字规范化为 +E.164 的掩码。例如:+140855501XX

设置 Webex Calling 功能

设置寻线组

寻线组将呼入路由到用户组或工作空间。您甚至可以配置相关模式以将来电路由到整组。

有关如何设置寻线组的更多信息,请参阅 Cisco Webex Control Hub 中的寻线组

创建呼叫队列

您可以设置呼叫队列,以便在无法应答客户的呼叫时向他们提供自动应答、缓和情绪的消息和等待音乐,直到有人可以接听他们的电话。

有关如何设置并管理呼叫队列的更多信息,请参阅在 Cisco Webex Control Hub 中管理呼叫队列

创建前台客户端

帮助满足前台人员的需求。您可以将用户设置为电话话务员,以便其将所有来电过滤至组织中的特定人员。

有关如何设置和查看您的接待员客户端的信息,请参阅 Cisco Webex Control Hub 中的接待员客户端

创建和管理自动语音应答

您可以添加问候语,设置菜单,以及将呼叫路由到应答服务、寻线组、语音邮箱或实际人员。创建 24 小时计划,或在企业上班或下班时间提供不同选项。

有关如何创建和管理自动语音应答的信息,请参阅在 Cisco Webex Control Hub 中管理自动语音应答

配置寻呼组

组寻呼功能允许用户通过拨打分配给特定寻呼组的号码或分机,向多达 75 个目标用户和工作空间发起单向呼叫或组寻呼。

有关如何设置和编辑寻呼组的信息,请参阅在 Cisco Webex Control Hub 中配置寻呼组

设置呼叫代接

通过创建一个小组来加强呼叫代接团队协作,以便用户互相应答呼叫。如果您将用户添加到呼叫代接群组,当某个群组成员离开或忙碌时,其他成员可以代其应答呼叫。

有关如何设置呼叫代接群组的信息,请参阅 Cisco Webex Control Hub 中的呼叫代接

设置呼叫保留

呼叫保留允许定义的用户组将呼叫保留到呼叫保留组的其他可用成员。保留的呼叫可以由该组的其他成员在各自的电话上接听。

有关如何设置呼叫保留的更多信息,请参阅 Cisco Webex Control Hub 中的呼叫保留

为用户启用插入

1

https://admin.webex.com 中的客户视图,转至 >

2

选择一个用户,然后单击呼叫

3

转至用户间权限 部分,然后选择插入

4

打开切换开关以允许其他用户将自己添加到此用户正在进行的呼叫。

5

如果您想在此用户插入通话时向其他人播放提示音,请选中 此用户插入通话时播放提示音

A.当此用户插入呼叫时播放提示音 设置不适用于“客户体验基本”和“精要”主管插入功能。即使您为主管启用此选项,当主管插入其呼叫队列呼叫时,系统也不会向代理播放通知音。

如果您希望在主管插入呼叫时向座席播放提示音,可以通过“座席的通知提示音”设置启用该提示音。有关更多信息,请参阅Webex客户体验基础知识Webex客户体验基础知识 中的创建队列部分。

6

单击保存

为用户启用隐私

1

登录 Hub,然后转至 >

2

选择一个用户,然后单击呼叫

3

转至 用户间权限 区域,然后选择隐私

4

为该用户选择相应的自动语音应答隐私设置。

  • 允许通过分机号拨打此用户
  • 允许通过名字和姓氏拨打此用户
5

选中启用隐私复选框。然后,您可以通过不从下拉列表中选择成员来决定阻止所有人。或者,您可以选择可以监控此用户的线路状态的用户、工作空间和虚拟线路。

如果您是位置管理员,只有与您分配的位置相关的用户、工作空间和虚拟线路才会显示在下拉列表中。

取消选中启用隐私 复选框以允许所有人监控线路状态。

6

选中“ 定向呼叫代答和插入的隐私” 复选框以启用定向呼叫代答和插入的隐私。

  • 如果启用此选项,只有授权用户、虚拟线路和工作空间设备可以在此用户上使用定向呼叫代答和插入。否则,组织中的任何人都可以调用定向呼叫代答并插入线路。
  • 有关插入的更多信息,请参阅在其他人的电话呼叫中插入
  • 主管始终可以插入座席通过呼叫队列接收的呼叫。也就是说,隐私设置不会影响主管的插入选项。
7

按姓名添加成员,选择可以监控电话线路状态并调用定向呼叫代答和插入的用户、工作空间和虚拟线路。

8

要筛选您选择的成员,请使用按姓名、号码或分机号过滤 字段。

9

单击全部删除 以删除所有选定的成员。

要删除单个成员,请单击成员姓名旁边的删除
10

单击保存

隐私设置

配置监控

一个用户的受监控线路的最大数量为50。但是,在配置监控列表时,请考虑影响Webex 与您的网络之间带宽的消息数。此外,还可通过用户电话上的线路按钮数确定受监控线路的最大数量。

1

https://admin.webex.com 中的客户视图,转至 管理(Management) ,然后单击 用户

2

选择要修改的用户,然后单击呼叫

3

转至 用户间权限 部分,然后选择监控

4

从以下选项中选择:

  • 添加被监控的线路
  • 添加呼叫保留分机

您可以在添加受监控的线路 列表中包含虚拟线路,以进行用户监控。

5

选择是否要通知此用户有关暂留呼叫的信息,搜索要监控的人员或呼叫暂留分机,然后单击 保存

Control Hub 中的受监控线路列表与用户设备上显示的受监控线路的顺序相对应。您可以随时重新排序受监控线路的列表。

被监控线路显示的名称是用户、工作空间和虚拟线路的主叫号码名字和姓氏字段中输入的名称。

想看看它是如何完成的?观看此 演示 ,了解如何在Control Hub中管理用户的监控设置。

为用户启用呼叫桥警告音

准备工作

您必须为要调用的呼叫桥配置共享线路。了解如何 共享线路 ,然后再播放呼叫桥警告音。
1

登录 Hub,然后转至 >

2

选择一个用户,并单击呼叫标签页。

3

转至 用户权限之间,然后单击呼叫桥接警告音

4

打开呼叫桥接警告音,然后单击 保存

默认情况下,此功能已启用。

有关MPP共享线路上呼叫桥接的更多信息,请参阅多平台座机上的共享线路

有关Webex应用程序共享线路上呼叫桥接的更多信息,请参阅 bexApp的共享线路显示

为用户启用旅馆式办公

启用酒店式办公,用户可以灵活地在其他空间工作,同时保留其主座机的功能和特性。
1

https://admin.webex.com 中的客户视图,转至 管理(Management) ,然后选择 用户

2

选择一个用户,并单击呼叫标签页。

3

转至用户间权限 部分,选择酒店式办公 并打开切换开关。

4

酒店式办公位置 搜索字段中输入酒店式办公主机的名称或号码,然后选择要分配给用户的酒店式办公主机。

只能选择一个酒店式办公主机。如果您选择其他酒店式办公主持人,第一个主持人将被删除。

如果您是位置管理员,您只能分配与您所分配位置相关的酒店式办公主持人。
5

要限制用户可以与酒店式办公主机关联的时间,请从限制关联周期 下拉列表中选择用户可以使用酒店式办公主机的小时数。

用户将在选定的时间后自动注销。

如果为用户指定的限制关联周期超过所选酒店式办公主机的限制关联周期,屏幕上将显示错误消息。例如,如果酒店式办公主持人的关联限制为12小时,而用户的关联限制为24小时,则会显示错误消息。在这种情况下,如果用户需要更多时间,则需要延长酒店式办公主机的关联期限。

6

单击保存

用户还可以从User Hub搜索并找到要使用的酒店式办公主机。有关更多信息,请参阅从任何地方访问您的呼叫档案

想看看它是如何完成的?观看此 演示 ,了解如何在Control Hub中配置酒店式办公。

Webex 的采用趋势和使用报告

查看呼叫报告

您可以使用 Control Hub 中的分析页面来深入了解人们使用 Webex Calling 和 Webex 应用程序的情况(参与度)及其呼叫媒体体验的质量。要访问Webex 分析,请登录Control Hub,然后转至 分析(Analytics) 并选择 呼叫 标签页。

1

有关详细的呼叫历史记录报告,请登录Control Hub,然后转至 >

2

选择详细呼叫历史记录

有关使用专用实例进行呼叫的信息,请参阅专用实例分析

3

要访问媒体质量数据,请登录Control Hub,然后转至 分析(Analytics) ,然后选择呼叫

有关更多信息,请参阅适用于云协作产品组合的 Analytics

准备好您的环境

一般前提条件

在为Webex 配置本地网关之前,请确保:

  • 具备网络语音原理的基本知识

  • 具备 Cisco IOS-XE 和 IOS-XE 语音概念的基本工作知识

  • 对会话发起协议(SIP)有基本了解

  • 对 Cisco Unified Communications Manager (Unified CM) 有基本了解(如果您的部署模型包含 Unified CM)

有关详细信息,请参阅 isco Unified Border Element (CUBE)企业配置指南

本地网关的硬件和软件要求

确保您的部署具有一个或多个本地网关,例如:

  • Cisco CUBE用于基于IP的连接

  • 用于基于TDM的连接的Cisco IOS网关

请参阅 bex 订购指南的本地网关表1。 此外,请根据本地网关配置指南,确保平台运行受支持的IOS-XE版本。

本地网关可帮助您按照自己的进度迁移到Webex 。 本地网关将现有的本地部署与Webex 集成。 您还可以使用现有的PSTN连接。 请参阅 网关入门

本地网关的证书和安全要求

Webex Calling 需要安全的信令和媒体。 本地网关可执行加密,并且必须通过以下步骤建立出站到云的 TLS 连接:

  • 必须使用 Cisco PKI 中的 CA 根证书捆绑包更新 LGW

  • Control Hub 中继配置页面中的一组 SIP 摘要式凭证可用于配置 LGW(这些步骤属于后续配置)

  • CA 根证书捆绑包验证提供的证书

  • 凭证提示(提供的 SIP 摘要)

  • 云识别已安全注册的本地网关

本地网关的防火墙、NAT 遍历和媒体路径优化要求

在大多数情况下,本地网关和端点可以使用 NAT 的专用 IP 地址驻留在内部客户网络中。 企业防火墙必须允许到特定 IP 地址/端口的出站流量(SIP、RTP/UDP、HTTP),这些内容都包含在端口参考信息中。

如果要将媒体路径优化与 ICE 配合使用,本地网关面向 Webex Calling 的接口必须与 Webex Calling 端点之间存在直连网络路径。 如果端点位于不同的位置,并且端点与本地网关面向 Webex Calling 的接口之间不存在直连网络路径,那么本地网关必须将公共 IP 地址分配给面向 Webex Calling 的接口,这样,本地网关与端点之间的呼叫才能使用媒体路径优化。 此外,它运行的必须是 IOS-XE 16.12.5 版本。

为您的组织配置 Webex Calling

在首次设置向导中设定呼叫设置

启动和运行 Webex Calling 服务的第一步是完成首次设置向导 (FTSW)。 在第一个位置完成 FTSW 后,无需在其他位置完成。

1

单击您收到的欢迎电子邮件中的入门链接。

系统将自动使用您的管理员电子邮件地址登录 Control Hub,然后提示您创建管理员密码。 在您登录后,设置向导会自动启动。

2

检查并接受服务条款。

3

检查您的计划,然后单击开始

您的客户经理负责启动 FTSW 的第一步。 选择开始后,如果您收到"无法设置呼叫"通知,请联系您的客户经理。

4

选择数据中心应映射到的国家/地区,然后输入客户联系人和客户地址信息。

5

单击下一步: 缺省位置

6

从以下选项中选择:

  • 如果您是合作伙伴管理员,并且希望客户管理员完成 Webex Calling 设置,请单击保存并关闭
  • 填写必要的位置信息。 在向导中创建位置后,您可以稍后创建更多位置。

完成设置向导后,确保将主号码添加到创建的位置。

7

进行以下选择以应用于此位置:

  • 公告语言 - 适用于新用户和功能的音频公告和提示。
  • 电子邮件语言 - 适用于新用户的电子邮件通信。
  • 国家
  • 时区
8

单击下一步

9

输入可用的 Cisco Webex SIP 地址,单击下一步并选择完成

添加位置

准备工作

要创建新位置,请准备以下信息:

  • 位置地址

  • 所需电话号码(可选)

1

登录到 https://admin.webex.com 的Control Hub,转至 >

新位置将托管在与您使用首次设置向导选择的国家/地区对应的区域数据中心中。
2

配置位置的设置:

  • 位置名称 - 输入标识位置的唯一名称。
  • 国家/地区 - 选择要将位置关联到的国家/地区。 例如,您可以在美国创建一个位置(总部),在英国创建另一个位置(分支机构)。 您选择的国家/地区决定了后面的地址字段。 此处记录的字段以美国地址惯例为例。
  • 位置地址 - 输入位置的主要邮寄地址。
  • 城市/城镇 - 输入此位置所在的城市。
  • 州/省/地区 - 从下拉列表中选择一个州。
  • 邮政编码 - 输入邮政编码。
  • 公告语言 - 选择适用于新用户和功能的音频公告和提示的语言。
  • 电子邮件语言 - 选择与新用户进行电子邮件通信的语言。
  • 时区 - 选择位置所在的时区。
3

单击 保存,然后选择/立即或稍后向该位置添加号码。

4

如果您单击,请选择以下选项之一:

  • Cisco PSTN—如果希望 Cisco 提供云解决方案,PSTN 选择此选项。 Cisco 呼叫方案是完整的 PSTN 替代解决方案,可提供紧急呼叫、入站和出站的国内及国际呼叫,并允许您订购新的 PSTN 号码或将现有号码移植到 Cisco。

    Cisco PSTN 选项仅在以下情况下可见:

    • 您至少已购买一个承诺的 Cisco 呼叫方案 OCP(出站呼叫方案)。

    • 所在位置位于支持 Cisco 呼叫方案的国家/地区。

    • 您的位置是全新的。 此次,已分配其他 PSTN 呼叫功能的现有位置并不符合 Cisco 呼叫方案。 打开支持案例,以寻求指导。

    • 您在支持Cisco呼叫方案的地区的Webex 数据中心托管。

  • Cloud Connected PSTN—如果您要从众多 Cisco CCP 合作伙伴中寻找云 PSTN 解决方案,或者 Cisco 呼叫方案无法在此位置使用,请选择此选项。 CCP 合作伙伴提供 PSTN 替代解决方案、广泛的全球覆盖以及多种多样的功能、打包及定价。

    CCP 合作伙伴和地理覆盖范围在此处列出。 仅显示支持所在国家/地区的合作伙伴。 所列出的合作伙伴会带有一个图标或一串简短的文字,后面是带有括号的地区(如 (欧盟)、(美国)或(加拿大))。 使用徽标列出的合作伙伴始终提供 CCP 地区性媒体。 对于显示为字符串的合作伙伴,请选择距您位置国家/地区最近的区域,以确保区域媒体用于 CCP。

    如果您在列出的提供商下面看到现在订购号码选项,我们建议您选择该选项,以便获得集成 CCP 的好处。 通过集成 CCP,可在 Control Hub 中的单一面板上采购和配置电话号码。 非集成 CCP 要求您从 Control Hub 以外的 CCP 合作伙伴处采购电话号码。

  • 本地部署 PSTN(本地网关) - 如果您想要保留当前的 PSTN 提供商,或者希望将非云站点与云站点进行连接,可以选择此选项。

PSTN 选项选择以每个位置级别为基准(即每个位置只有一 PSTN 选项)。 您可以根据部署需要混合搭配多种选项,但每个位置都有一个选项。 选择并配置了 PSTN 选项后,您可以通过单击 PSTN 属性中的管理来进行更改。 但是,在分配了其他 PSTN 选项后,某些选项(例如 Cisco PSTN)可能无法使用。 打开支持案例,以寻求指导。

5

选择要立即还是稍后激活号码。

6

如果您选择了非集成 CCP 或本地 PSTN,请以逗号分隔值的形式输入电话号码,然后单击验证

为特定位置添加号码。 有效条目移动至验证号码字段,无效条目保留在添加号码字段中,并伴有错误消息。

根据位置所在的国家/地区,号码将根据本地拨号要求进行格式化处理。 例如,如果需要国家/地区代码,您可以输入带或不带代码的号码,代码将被附加。

7

单击保存

下一步

创建位置后,您可以为该位置启用紧急 911 服务。 有关更多信息,请参阅 Webex Calling 的 RedSky 911 紧急服务

准备工作

获取与某个位置相关联的用户和工作空间列表: 转至 > > ,并从下拉菜单中选择要删除的位置。 必须先删除这些用户和工作空间,才能删除该位置。

请记住,与此位置关联的任何号码都将释放回 PSTN 提供商;您将不再拥有这些号码。

1

登录到 https://admin.webex.com 的Control Hub,转至 >

2

单击在您要删除的位置旁边的 操作列中。

3

选择删除位置,并确认您要删除该位置。

通常需要几分钟时间才能永久删除该位置,但最多可能需要一个小时。 您可以单击位置名称旁边的 并选择 删除状态来检查状态。

更新现有位置

创建位置后,您可以更改PSTN设置、名称、时区和语言。 请注意,新语言仅适用于新用户和设备。 原有用户和设备将继续使用旧语言。

对于现有位置,您可以启用紧急 911 服务。 有关更多信息,请参阅 Webex Calling 的 RedSky 911 紧急服务

1

登录到 https://admin.webex.com 的Control Hub,转至 >

如果您在位置旁边看到警告符号,表示您尚未为该位置配置电话号码。 在配置该号码之前,您无法拨打或接听任何呼叫。

2

(可选)在 PSTN 连接下,根据您配置的 PSTN 连接类型,选择云连接 PSTN本地部署 PSTN(本地网关)。 单击管理以更改该配置,然后选择继续,确认相关风险。 然后,选择以下选项之一并单击保存

  • Cisco PSTN—如果希望 Cisco 提供云解决方案,PSTN 选择此选项。 Cisco 呼叫方案是完整的 PSTN 替代解决方案,可提供紧急呼叫、入站和出站的国内及国际呼叫,并允许您订购新的 PSTN 号码或将现有号码移植到 Cisco。

    Cisco PSTN 选项仅在以下情况下可见:

    • 您至少已购买一个承诺的 Cisco 呼叫方案 OCP(出站呼叫方案)。

    • 所在位置位于支持 Cisco 呼叫方案的国家/地区。

    • 您的位置是全新的。 目前,已分配其他PSTN功能的现有位置不符合Cisco呼叫方案的条件。 打开支持案例,以寻求指导。

    • 您在支持Cisco呼叫方案的地区的Webex 数据中心托管。

  • Cloud Connected PSTN—如果您要从众多 Cisco CCP 合作伙伴中寻找云 PSTN 解决方案,或者 Cisco 呼叫方案无法在此位置使用,请选择此选项。 CCP 合作伙伴提供 PSTN 替代解决方案、广泛的全球覆盖以及多种多样的功能、打包及定价。

    CCP 合作伙伴和地理覆盖范围在此处列出。 仅显示支持所在国家/地区的合作伙伴。 所列出的合作伙伴会带有一个图标或一串简短的文字,后面是带有括号的地区(如 (欧盟)、(美国)或(加拿大))。 使用徽标列出的合作伙伴始终提供 CCP 地区性媒体。 对于显示为字符串的合作伙伴,请选择距您位置国家/地区最近的区域,以确保区域媒体用于 CCP。

    如果您看到在列出的提供商下立即订购号码的选项,我们建议您选择该选项,以便您可以从集成式CCP中受益。 通过集成 CCP,可在 Control Hub 中的单一面板上采购和配置电话号码。 非集成式CCP要求您从Control Hub外部的CCP合作伙伴处获取电话号码。

  • 本地部署PSTN(本地网关)—如果您想保留当前的PSTN提供商,或者希望将非云站点与云站点连接,可以选择此选项。

    先前配置了本地网关的位置的Webex 客户将自动转换为具有相应中继的本地部署PSTN。

3

对于位置,从下拉列表中选择主号码,以允许该位置的用户拨打和接听电话。

主号码可以分配给自动语音应答,以便外部主叫方可以联系该位置的Webex 用户。 该位置的Webex 用户在进行呼叫时也可以使用此号码作为其外部主叫号码。
4

(可选)在紧急呼叫下,您可以选择紧急位置标识以分配到此位置。

此设置是可选的,仅适用于需要此设置的国家/地区。

在某些国家/地区(例如: 法国),对蜂窝无线电系统的监管要求是,当您拨打紧急电话并向紧急当局提供呼叫时,可确定蜂窝的身份。 美国和加拿大等其他国家/地区使用其他方法确定位置。 有关详细信息,请参阅增强型紧急呼叫

您的紧急呼叫提供商可能需要有关访问网络的信息,并通过定义新的专用SIP扩展标头P-Access-Network-Info来实现。 头信息包含与访问网络相关的信息。

当您为位置设置紧急位置标识符时,位置值将作为SIP消息的一部分发送给提供商。 请联系您的紧急呼叫提供商,了解您是否需要此设置并使用紧急呼叫提供商提供的值。”

5

选择语音邮件号码,用户可以呼叫该号码检查此位置的语音邮件。

6

(可选)单击位置页面顶部的铅笔图标,根据需要更改位置名称公告语言电子邮件语言时区地址,然后单击保存

更改公告语言对于添加到此位置的任何新用户和功能立即生效。 如果现有用户和/或功能还应更改公告语言,当系统提示时,选择为现有用户和工作空间做出更改为现有功能做出更改。 单击 Apply(应用)。 您可以在任务页面上查看进度。 完成之前,无法再进行任何更改。

更改某位置的时区时,不会更新与此位置相关联的功能的时区。 要编辑自动助理、寻线组和呼叫队列等功能的时区,请转至想要更新时区的特定功能的常规设置区域,然后进行编辑并保存。

这些设置适用于内部拨号,在首次设置向导中也可用。 当您更改拨号方案时,Control Hub中的示例号码会更新以显示这些更改。

您可以为位置配置传出呼叫权限。 请参阅这些步骤以配置传出呼叫权限。

1

登录 Hub,转至 > > 设置,然后滚动至 拨号

2

根据需要配置以下可选拨号首选项:

  • 位置路由前缀长度—如果您有多个位置,我们建议使用此设置。 可以输入 2-7 位数字。 如果您有多个具有相同分机号的位置,用户在各个位置之间呼叫时必须拨打前缀。 例如,如果您有多个商店,并且全部都使用分机号 1000,那么您可以为每个商店配置一个路由前缀。 如果商店的前缀为 888,则需拨打 8881000 才能联系到该商店。

    路由前缀长度包括转向数字。 例如,如果将路由前缀长度设置为4,则只能使用3位数字指定站点。

    如果您将路由前缀分配到某个位置,分配到该位置的分机的所有显示都会包含分机号码前面的路由前缀。 例如,888-1000(路由前缀-分机)。

  • 路由前缀中的转向数字-选择将设置为每个路由前缀第一位的数字。
  • 内部分机长度—您可以输入2-10位数字,默认值为2。

    增加分机长度后,内部分机的现有快速拨号不会自动更新。

  • 允许不同位置之间的分机拨号—允许您根据组织的要求自定义不同位置之间的分机拨号。

    • 如果您的组织在所有位置没有重复的分机号,请启用切换。

      默认情况下,切换已启用。

    • 如果您的组织在不同位置有相同的分机,请禁用切换开关。 当切换开关被禁用并且主叫方拨打分机时,呼叫将路由到与主叫方位于同一位置的匹配分机的用户。 主叫方必须拨打“企业有效号码”(位置路由前缀+分机)才能联系其他位置的分机。

3

指定特定位置的内部拨号。 转至 > ,从列表中选择一个位置,然后单击 。 滚动到拨号,然后根据需要更改内部拨号:

  • 内部拨号 - 指定路由前缀,其他位置的用户需拨打该路由前缀才能联系此位置中的某人。 每个位置的路由前缀都必须是唯一的。 我们建议前缀长度与组织级别设置的长度匹配,但长度必须为2到7位数字。
4

指定特定位置的外部拨号。 转至 > ,从列表中选择一个位置,然后单击 。 滚动到拨号,然后根据需要更改外部拨号:

  • 外部拨号 - 您可以选择外拨数字,用户必须拨打该数字才能接通外线。 缺省值是,如果您不要求此拨号习惯,可以保持缺省值。 如果您决定使用此功能,我们建议您使用组织的转向数字中的其他号码。

    用户可以在进行外部呼叫时包括外拨数字,以便模仿他们在旧系统上的拨号方式。 但是,所有用户仍然可以在没有外拨数字的情况下进行外部呼叫。

  • (可选)您可以 拨此位置的外拨数字,确保用户必须使用管理员设置的外拨数字发起外部呼叫。

    启用此功能时,仍可使用或不使用外拨数字拨打紧急呼叫。

    启用后,如果不包括外拨数字,任何外部目标号码(例如用于呼叫前转的号码)都将失效。

    如果分机号与国内号码相同,则分机号优先于国内号码。 因此,我们建议您启用外拨数字。
    我们强烈建议对传入和传出PSTN呼叫使用E.164编号格式。

对用户的影响:

  • 用户必须重启电话才能使拨号首选项更改生效。

  • 用户分机号的开头不应与位置的转向数字或外拨数字相同。

在 Control Hub 配置本地部署 PSTN(本地网关)

如果您是增值分销商,则可以通过这些步骤在 Control Hub 中启动本地网关配置。 当此网关注册到云时,您可以在一个或多个 Webex Calling 位置使用它来提供到企业 PSTN 服务商的路由。

将本地网关用于其他位置时,无法删除具有本地网关的位置。

创建中继
按照以下步骤在 Control Hub 中创建中继。

准备工作

  • 添加位置后,在为位置配置本地部署 PSTN 之前,您必须创建中继。

  • 创建用于每个网关的所有位置、特定设置和号码。 在添加本地部署 PSTN 之前,必须存在位置。

  • 了解 Webex Calling 的本地部署 PSTN(本地网关)要求。

  • 不能为一个本地部署 PSTN 位置选择多个中继,但您可以为多个位置选择同一中继。

1

登录到 https://admin.webex.com 的Control Hub,转至 > > 叫路由,然后选择 干线

2

选择一个位置。

3

为该中继命名,然后单击保存

名称不能超出 24 个字符。

下一步

您将看到需要在中继上配置的相关参数。 您还将生成一组 SIP 摘要式凭据,用以保护 PSTN 连接。

中继信息显示在屏幕注册域中继组 OTG/DTG线路/端口出站代理地址上。

我们建议您从 Control Hub 复制本信息并将其粘贴到本地文本文件或文档中,以便在准备配置本地部署 PSTN 时作为参考。

如果丢失凭证,则必须从 Control Hub 中的中继信息屏幕中生成它们。 单击检索用户名并重置密码,生成要在中继上使用的一组新身份验证凭证。

为本地部署 PSTN 选择一个中继
1

登录到 https://admin.webex.com 的Control Hub,转至 >

2

选择要修改的位置,然后单击管理

3

选择本地部署 PSTN,然后单击下一步

4

从下拉菜单中选择一个中继。

访问中继页面以管理您的中继组选项。

5

单击确认通知,然后单击保存

下一步

您必须获取 Control Hub 生成的配置信息并将参数映射到本地网关(例如,位于本地的 Cisco CUBE 上)。 本文将指导您完成此过程。 请参考下图,了解 Control Hub 配置信息(左侧)如何映射到 CUBE 中的参数(右侧)的示例:

在成功完成网关本身的配置后,您可以返回到 服务 > 呼叫 > 位置(在 Control Hub 中),您创建的网关将列在您为其分配的位置卡中,并且名称左侧显示一个绿点。 此状态表示网关已安全地注册到呼叫云,并用作该位置的活动 PSTN 网关。

管理电话号码

您可以在 Control Hub 中轻松查看、激活、删除电话号码以及向您的组织添加电话号码。 有关更多信息,请参阅在 Control Hub 中管理电话号码

在 Control Hub 中从试用申请购买 Webex 服务

如果您正在试用 Webex 服务且有意转换为付费订阅,可以向合作伙伴提交电子邮件请求。

1

登录到 https://admin.webex.com 的Control Hub,选择建筑图标

2

选择订阅标签页,然后单击立即购买

系统会向您的合作伙伴发送电子邮件,让他们知道您有兴趣转换为付费订阅。

设置呼叫选项

您可以使用 Control Hub 来设置用户在 Webex App 中看到的可用呼叫选项的优先级。 您还可以为其启用一键呼叫功能。 有关更多信息,请参阅: 为Webex应用程序用户设置呼叫选项

设置呼叫行为

您可以控制在用户发起呼叫时打开的呼叫应用程序。 您可以配置呼叫客户端设置,包括为有权使用Unified CM或Webex 的用户的组织以及没有来自Cisco的付费呼叫服务的用户配置混合模式部署。 有关更多信息,请参阅: 设置呼叫行为

为 Webex Calling 配置 Cisco IOS XE 上的本地网关

概述

Webex 当前支持两个版本的本地网关:

  • 本地网关

  • Webex for 的本地网关

关键注意事项

  • 开始之前,请了解Webex 的本地公共交换电话网络(PSTN)和本地网关(LGW)要求。 有关更多信息,请参阅 Webex Calling 的Cisco首选架构。

  • 本文假设已部署专用的本地网关平台,没有现有的语音配置。 如果您修改现有PSTN网关或CUBE企业部署以用作Webex 的本地网关功能,请注意配置。 确保您所做的更改不会中断现有的呼叫流程和功能。

程序包含指向命令引用文档的链接,您可以在其中了解各个命令选项的更多信息。 除非另有说明(在这种情况下,命令链接转至Webex托管网关命令参考)(在这种情况下,命令链接转至 Cisco IOS语音命令参考)。 您可以在Cisco Unified Border Element Reference 所有这些指南。

有关支持的第三方SBC的信息,请参阅相应的产品参考文档。

配置本地网关

为Webex 中继配置本地网关有两个选项:

  • 基于注册的干线

  • 基于证书的干线

使用基于注册的本地网关基于证书的本地网关下的任务流程为Webex 干线配置本地网关。

有关不同干线类型的更多信息,请参阅本地网关入门。 使用命令行界面(CLI)在本地网关本身上执行以下步骤。 我们使用会话发起协议(SIP)和传输层安全性(TLS)传输来保护干线,并使用安全实时协议(SRTP)来保护本地网关和Webex 之间的媒体。

关键注意事项

  • 选择CUBE作为本地网关。 Webex for 当前不支持任何第三方会话边界控制器(SBC)。 要查看最新列表,请参阅本地网关入门

  • 为所有Webex for 本地网关安装Cisco IOS XE Dublin 17.12.1a或更高版本。

  • 要查看政府版Webex支持的根证书颁发机构(CA)列表,请参阅 政府版Webex的根证书颁发机构

  • 有关Webex for 中本地网关的外部端口范围的详细信息,请参阅 bex for (FedRAMP)的网络要求

政府版Webex的本地网关不支持以下内容:

  • 用于媒体路径优化的STUN/IC-Lite功能

  • 传真(T.38)

为Webex for 配置本地网关

要在政府版Webex中为您的Webex 中继配置本地网关,请使用以下选项:

  • 基于证书的干线

使用基于证书的本地网关下的任务流程为Webex 中继配置本地网关。 有关如何配置基于证书的本地网关的更多详细信息,请参阅 基于证书的Webex 干线

必须配置符合FIPS的GCM密码,以支持政府版Webex的本地网关。 否则,呼叫设置将失败。 有关配置详细信息,请参阅 基于证书的Webex 干线

Webex for 不支持基于注册的本地网关。

设计概述

本节介绍如何使用注册SIP干线将Cisco Unified Border Element (CUBE)配置为Webex 的本地网关。 本文档的第一部分介绍如何配置简单的PSTN网关。 在这种情况下,来自PSTN的所有呼叫都路由到Webex ,而来自Webex 的所有呼叫都路由到PSTN。 下图突出显示了此解决方案和后续的高级呼叫路由配置。

在此设计中,使用了以下主要配置:

  • 语音类租户: 用于创建干线特定配置。

  • 语音类uri: 用于对SIP消息进行分类,以选择入站拨号对等方。

  • 入站拨号对等方: 提供入站SIP消息的处理,并通过拨号对等方组确定出站路由。

  • 拨号对等方组: 定义用于前转呼叫路由的出站拨号对等方。

  • 出站拨号对等方: 提供出站SIP消息的处理,并将其路由到所需的终端。

Call routing from/to PSTN to/from Webex Calling configuration solution

虽然IP和SIP已成为PSTN干线的默认协议,但TDM(时分多路复用)ISDN电路仍在广泛使用,并受Webex 干线支持。 要使用TDM-IP呼叫流为本地网关启用IP路径的媒体优化,目前需要使用两段呼叫路由过程。 此方法通过在Webex 和PSTN干线之间引入一组内部回环拨号对等方,修改上图所示的呼叫路由配置。

将本地Cisco Unified Communications Manager解决方案与Webex 连接时,您可以使用简单的PSTN网关配置作为构建解决方案的基准,如下图所示。 在这种情况下,Unified Communications Manager提供所有PSTN和Webex 呼叫的集中路由和处理。

本文档中使用了下图所示的主机名、IP地址和接口。

使用本文档其余部分中的配置指南按如下方式完成本地网关配置:

  • 步骤 1: 配置路由器基准连接和安全性

  • 步骤 2: 配置Webex 中继

    根据您所需的架构,请执行以下任一操作:

  • 步骤 3: 使用SIP PSTN干线配置本地网关

  • 步骤 4: 使用现有Unified CM环境配置本地网关

    或:

  • 步骤 3: 使用TDM PSTN干线配置本地网关

配置连接和安全性

基准配置

将Cisco路由器准备为Webex 的本地网关的第一步是构建保护平台并建立连接的基准配置。

  • 所有基于注册的本地网关部署都需要Cisco IOS XE 17.6.1a或更高版本。 有关推荐的版本,请参阅 isco软件研究 。 搜索平台并选择 版本之一。

    • ISR4000系列路由器必须同时配置Unified Communications和安全技术许可证。

    • 装有语音卡或DSP的Catalyst Edge 8000系列路由器需要DNA优势许可。 没有语音卡或DSP的路由器至少需要DNA精要许可。

  • 为您的平台构建一个遵循您业务策略的基准配置。 特别是,配置以下各项并验证工作:

    • NTP

    • ACL

    • 用户验证和远程访问

    • DNS

    • IP路由

    • IP地址

  • 面向Webex 的网络必须使用IPv4地址。

  • 将Cisco根CA捆绑包上传到本地网关。

配置

1

确保为任何第3层接口分配有效且可路由的IP地址,例如:


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240
2

使用对称加密保护路由器上的注册和STUN凭证。 按如下方式配置主加密密钥和加密类型:


key config-key password-encrypt YourPassword
password encryption aes
3

创建占位符PKI信任点。

需要此信任点稍后配置TLS。 对于基于注册的干线,此信任点不需要证书-与基于证书的干线一样。

crypto pki trustpoint EmptyTP 
 revocation-check none
4

启用TLS1.2排他性,并使用以下配置命令指定默认信任点。 还应更新传输参数,以确保可靠的安全登记连接:

如果租户200中配置的主机名包含在从出站代理收到的证书的CN或SAN字段中,则cn-san验证服务器命令可确保本地网关允许连接。

  1. 设置 cp-重试计数 至1000(5 msec倍数= 5秒)。

  2. 时器连接建立 命令允许您在考虑下一个可用选项之前调整LGW为与代理建立连接而等待的时间。 该计时器的默认值为20秒,最小值为5秒。 以较低的值开始,并在必要时根据网络条件增加值。


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000
5

安装Cisco根CA套件,其中包含Webex 使用的DigiCert CA证书。 使用 crypto pki trustpool导入清除url 命令从指定的URL下载根CA捆绑包并清除当前CA信任池,然后安装新的证书捆绑包:

如果您需要使用代理访问使用HTTPS的互联网,请在导入CA捆绑包之前添加以下配置:

ip http client -server your 。com -port 80 

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
配置基于注册的Webex 干线
1

为Control Hub中的现有位置创建基于注册的PSTN中继。 在创建干线后,记下提供的干线信息。 这些详细信息将在本指南的配置步骤中使用,如下图所示。 有关更多信息,请参阅 Webex 的中继、路由组和拨号方案

2

输入以下命令以将CUBE配置为Webex 本地网关:

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced

以下是配置字段的说明:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • 为防止收费欺诈,受信任的地址列表定义了本地网关期望从中进行合法网络语音呼叫的主机和网络列表。

  • 默认情况下,本地网关会阻止来自不在其受信任列表中的IP地址的所有传入VoIP消息。 默认情况下,具有“会话目标IP”或服务器组IP地址的静态配置的拨号对等方受信任,因此无需添加到受信任列表。

  • 配置本地网关时,将区域Webex 数据中心的IP子网添加到列表中。 有关更多信息,请参阅 Webex Calling 的端口参考信息。 此外,为Unified Communications Manager服务器(如果使用)和PSTN干线网关添加地址范围。

    如果您的 LGW 位于使用受限制的锥形 NAT 的防火墙之后,您可能希望在面向 Webex Calling 的接口上禁用 IP 地址受信任列表。 该防火墙已保护您免受未经请求的入站网络语音的侵害。 禁用操作可减少长期配置开销,因为我们无法保证Webex 对等机的地址保持固定,并且您必须在任何情况下为对等机配置防火墙。

模式边框元素

在平台上启用Cisco Unified Border Element (CUBE)功能。

媒体统计

在本地网关上启用媒体监控。

媒体批量统计

允许控制平面轮询数据平面以获取批量呼叫统计信息。

有关这些命令的更多信息,请参阅媒体

allow-connections sip to sip

启用CUBE基本SIP背靠背用户代理功能。 有关详细信息,请参阅允许连接

默认情况下,启用T.38传真传输。 有关详细信息,请参阅 协议t38(语音服务)

studn

全局启用STUN(通过NAT的UDP会话遍历)。

  • 当您将呼叫前转给Webex 用户(例如,被叫方和主叫方都是Webex 订阅方,并且如果您将媒体锚定在Webex Calling SBC上)时,媒体无法流向本地网关,因为针孔未打开。

  • 本地网关上的STUN绑定功能允许通过协商的媒体路径发送本地生成的STUN请求。 这有助于在防火墙中打开针孔。

有关详细信息,请参阅 流数据代理-id 流数据共享-密钥

非对称有效载荷满

配置DTMF和动态编解码器负载的SIP非对称负载支持。 有关此命令的更多信息,请参阅非对称负载

early-offer forced

强制本地网关在初始INVITE消息中发送SDP信息,而不是等待邻近对等机的确认。 有关此命令的更多信息,请参阅提前报价

3

配置 类编解码器100 干线滤波器。 在此示例中,所有干线都使用相同的编解码器过滤器。 您可以为每个干线配置过滤器,以实现精确控制。


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

以下是配置字段的说明:

语音类编解码器100

用于仅允许通过SIP干线进行呼叫的首选编解码器。 有关详细信息,请参阅语音类编解码器

Opus编解码器仅支持基于SIP的PSTN干线。 如果PSTN干线使用语音T1/E1或模拟FXO连接,则排除 编解码器首选项 1 ,从 类编解码器 100 配置。

4

配置 类眩晕使用 100 在Webex 干线上启用ICE。


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

以下是配置字段的说明:

眩晕使用冰精简版

用于为所有面向Webex 的拨号对等方启用ICE-Lite,以允许尽可能优化媒体。 有关更多信息,请参阅voice class stun使用情况stun use ice lite

使用媒体路径优化的呼叫流需要使用ICE-lite。 要为SIP到TDM网关提供媒体优化,请在IP-IP分支上配置启用ICE-Lite的环回拨号对等方。 有关更多技术详细信息,请联系客户或TAC团队

5

为Webex流量配置媒体加密策略。


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

以下是配置字段的说明:

语音类srtp-crypto 100

指定SHA1_80为提议和应答消息中SDP中提供的唯一SRTP密码套件CUBE。 Webex Calling 仅支持 SHA180。_ 有关更多信息,请参阅 类srtp-crypto

6

配置模式以根据目标干线参数唯一标识对本地网关干线的呼叫:


voice class uri 100 sip
 pattern dtg=Dallas1463285401_LGU

以下是配置字段的说明:

语音类uri 100 sip

定义将传入SIP邀请与传入中继拨号对等方匹配的模式。 输入此模式时,请使用dtg=,后跟创建干线时Control Hub中提供的干线OTG/DTG值。 有关更多信息,请参阅 类uri

7

配置 配置文件100,将用于在SIP消息发送到Webex 之前对其进行修改。


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "<sips:" "<sip:"
 rule 30 request ANY sip-header From modify "<sips:" "<sip:"
 rule 40 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
 rule 50 response ANY sip-header To modify "<sips:" "<sip:"
 rule 60 response ANY sip-header From modify "<sips:" "<sip:"
 rule 70 response ANY sip-header Contact modify "<sips:" "<sip:"
 rule 80 request ANY sip-header From modify ">" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

以下是配置字段的说明:

  • 第10至70条和第90条

    确保用于呼叫信令的SIP标头使用sip,而不是Webex代理要求的sips方案。 将CUBE配置为使用sips可确保使用安全注册。

  • 第80条

    修改From标头以包含Control Hub中的中继组OTG/DTG标识符,以唯一标识企业内的本地网关站点。

8

配置Webex 中继:

  1. 创建 100 定义和分组专门针对Webex 干线所需的配置。 特别是,之前在Control Hub中提供的中继注册详细信息将在以下步骤中使用。 稍后与此租户关联的拨号对等方将继承这些配置。

    以下示例针对本指南的目的使用步骤1中所示的值(以粗体显示)。 将这些值替换为配置中干线的值。

    
voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

    以下是配置字段的说明:

    语音类 100

    定义一组仅用于Webex 干线的配置参数。 有关更多信息,请参阅

    注册商 ns:98027369.us10.bcld.webex.com 240 50 tcp tls

    本地网关的注册机构服务器,带有注册集,每两分钟(240 秒的 50%)刷新一次。 有关更多信息,请参阅注册员

    确保在此处使用Control Hub中的“寄存器域”值。

    凭证编号 1171197921 _ <UNK> GU 1463285401 _ <UNK> GU0 9Wt[M6ifY+领域 Works

    干线注册挑战的凭证。 有关详细信息,请参阅凭证(SIP UA)

    确保您在此处分别使用Control Hub中的线路/端口主机、身份验证用户名和身份验证密码的值。

    验证用户名 1171197921 _ <UNK> GU0 9Wt[M6ifY+ BroadWorks
    验证用户名 1171197921 _ <UNK> GU0 9Wt[M6ifY+ kingdom 98027369.us10.bcld.webex.com

    呼叫的验证质询。 有关详细信息,请参阅身份验证(拨号对等方)

    确保您在此处分别使用Control Hub中的身份验证用户名、身份验证密码和注册器域值。

    no remote-party-id

    禁用SIP Remote-Party-ID (RPID)标头,因为Webex 支持使用CIO 启用的PAI -id页。 有关详细信息,请参阅remote-party-id

    sip-server dns:us25.sipconnect.bcld.webex.com

    配置干线的目标SIP服务器。 创建中继时,使用Control Hub中提供的边缘代理SRV地址。

    connection-reuse

    使用相同的持续连接进行注册和呼叫处理。 有关详细信息,请参阅连接复用

    srtp-crypto 100

    配置SRTP呼叫分支(连接)(在步骤5中指定)的首选密码套件。 有关更多信息,请参阅 类srtp-crypto。

    session transport tcp tls

    设置传输为TLS。 有关详细信息,请参阅会话传输

    url sips

    SRV查询必须是SIP,因为访问SBC支持;所有其他消息都将通过SIP-PROFILE 200更改为SIP。

    error-passthru

    指定SIP错误响应直通功能。 有关详细信息,请参阅错误直通

    asserted-id pai

    在本地网关中打开PAI处理。 有关详细信息,请参阅 -id

    绑定控制源接口千兆以太网0/0/1

    配置发送到Webex 的消息的源接口和关联的IP地址。 有关详细信息,请参阅绑定

    绑定媒体源接口GigabitEthernet0/0/1

    配置发送到Webex 的媒体的源接口和关联的IP地址。 有关详细信息,请参阅绑定

    no pass-thru content custom-sdp

    租户下的缺省命令。 有关此命令的更多信息,请参阅直通内容

    sip配置文件 100

    将SIP更改为SIP并修改INVITE和REGISTER消息的线路/端口,如 中所述 配置文件 100。 有关详细信息,请参阅语音类sip档案

    出站代理dns:dfw04。sipconnect-us.bcld.webex.com

    Webex 访问SBC。 在创建中继时,插入Control Hub中提供的出站代理地址。 有关详细信息,请参阅出站代理

    privacy-policy passthru

    配置干线的隐私标头策略选项,以将隐私值从收到的消息传递到下一个呼叫分支。 有关详细信息,请参阅隐私政策

  2. 配置Webex 中继拨号对等方。

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 dtmf-relay rtp-nte
 voice-class stun-usage 100
 no voice-class sip localhost
 voice-class sip tenant 100
 srtp
 no vad

    以下是配置字段的说明:

    
dial-peer voice 100 voip
  description Inbound/Outbound Webex Calling

    定义VoIP拨号对等方,标记为100,并提供有意义的说明,便于管理和故障排除。

    最大连接250

    限制LGW和Webex 之间并发入站和出站呼叫的数量。 对于注册干线,配置的最大值应为250。 Usea值较低,如果这更适合您的部署。 有关本地网关的并发呼叫限制的更多信息,请参阅本地网关入门 文档。

    destination-pattern BAD.BAD

    使用入站拨号对等方组路由出站呼叫时,需要虚拟目标模式。 在这种情况下,可以使用任何有效的目标模式。

    session protocol sipv2

    指定拨号对等方100处理SIP呼叫分支。 有关详细信息,请参阅 协议(拨号对等方)

    session target sip-server

    指示租户100中定义的SIP服务器继承并用于此拨号对等方的呼叫的目标。

    传入URI请求100

    指定用于将VoIP拨号对等方与来电的统一资源标识符(URI)匹配的语音类。 有关详细信息,请参阅传入URI

    语音类编解码器100

    配置拨号对等方使用通用编解码器过滤器列表100。 有关详细信息,请参阅语音类编解码器

    语音类眩晕使用100

    允许通过协商的媒体路径发送本地网关上本地生成的STUN请求。 STUN帮助为媒体流量打开防火墙针孔。

    no voice-class sip localhost

    在传出消息的From、Call-ID和Remote-Party-ID标头中禁用DNS本地主机名称的替换,代替物理IP地址。

    语音类SIP租户100

    拨号对等方会继承全局和租户100中配置的所有参数。 参数可能会在拨号对等方级别覆盖。

    srtp

    为呼叫分支启用SRTP。

    no vad

    禁用语音活动检测。

定义租户后 100 并配置SIP VoIP拨号对等方,网关会发起面向Webex 的TLS连接。 此时,访问SBC将向本地网关出示其证书。 本地网关使用之前更新的CA根捆绑包验证Webex 访问SBC证书。 如果证书被识别,则在本地网关和Webex 访问SBC之间建立持久TLS会话。 然后,本地网关可以使用此安全连接向Webex Access SBC注册。 当注册遇到验证问题时:

  • 响应中使用来自 名、密码

  • SIP配置文件100中的修改规则用于将SIPS URL转换回SIP。

当从访问SBC收到200 OK时,注册成功。

使用SIP PSTN干线配置本地网关

构建了面向上述Webex 的中继后,使用以下配置创建面向基于SIP的PSTN提供商的非加密中继:

如果您的服务商提供安全的PSTN中继,您可以按照上文对Webex 中继的类似配置操作。 CUBE支持安全到安全呼叫路由。

如果您使用的是TDM / ISDN PSTN干线,请跳至下一节使用TDM PSTN干线配置本地网关

要为Cisco TDM-SIP网关上的PSTN呼叫分支配置TDM接口,请参阅 ISDN PRI

1

配置以下语音类URI以识别来自PSTN干线的入站呼叫:


voice class uri 200 sip
  host ipv4:192.168.80.13

以下是配置字段的说明:

语音类URI 200 SIP

定义将传入SIP邀请与传入中继拨号对等方匹配的模式。 输入此模式时,请使用IP PSTN网关的IP地址。 有关更多信息,请参阅 类uri

2

配置以下IP PSTN拨号对等方:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

以下是配置字段的说明:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

定义一个标记为 200 的VoIP拨号对等体,并提供有意义的说明以方便管理和故障排除。 有关更多信息,请参阅 号对等方语音。

destination-pattern BAD.BAD

使用入站拨号对等方组路由出站呼叫时,需要虚拟目标模式。 有关详细信息,请参阅目标模式(接口)

session protocol sipv2

指定拨号对等方 200 处理SIP呼叫分支。 有关详细信息,请参阅会话协议(对等方拨号)

session target ipv4:192.168.80.13

指示要发送呼叫分支的目标IPv4地址。 此处的会话目标是ITSP的IP地址。 有关详细信息,请参阅 目标(网络语音拨号对等方)

通过 200传入URI

使用IP PSTN的IP地址定义VIA标头的匹配标准。 将本地网关上的所有传入IP PSTN呼叫分支与拨号对等方200匹配。 有关更多信息,请参阅传入URL

绑定控制源接口千兆以太网0/0/0

配置发送至PSTN的消息的源接口和关联IP地址。 有关详细信息,请参阅绑定

绑定媒体源接口GigabitEthernet0/0/0

配置发送到PSTN的媒体的源接口和关联IP地址。 有关详细信息,请参阅绑定

语音类编解码器100

配置拨号对等方使用通用编解码器过滤器列表 100。 有关详细信息,请参阅语音类编解码器

dtmf-relay rtp-nte

将RTP-NTE (RFC2833)定义为呼叫分支上预期的DTMF功能。 有关详细信息,请参阅DTMF中继(IP语音)

no vad

禁用语音活动检测。 有关详细信息,请参阅vad(对等方拨号)

3

如果将本地网关配置为仅在Webex 和PSTN之间路由呼叫,请添加以下呼叫路由配置。 如果使用Unified Communications Manager平台配置本地网关,请跳至下一部分。

  1. 创建拨号对等方组以将呼叫路由到Webex 或PSTN。 向Webex 定义带有出站拨号对等方100的DPG 100。 DPG 100应用于来自PSTN的传入拨号对等方。 同样,针对PSTN定义带有出站拨号对等方200的DPG 200。 DPG 200应用于来自Webex的传入拨号对等方。

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    以下是配置字段的说明:

    拨号对等方 100

    将出站拨号对等方与拨号对等方组关联。 有关详细信息,请参阅语音类dpg

  2. 应用拨号对等方组以将呼叫从Webex路由到PSTN以及从PSTN路由到Webex:

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    以下是配置字段的说明:

    destination dpg 200

    指定哪个拨号对等方组,因此应将拨号对等方用于显示给此传入拨号对等方的呼叫的出站处理。

    本地网关配置到此结束。 如果这是第一次配置CUBE功能,请保存配置并重新加载平台。

使用TDM PSTN干线配置本地网关

构建了面向Webex 的中继后,使用以下配置为具有回环呼叫路由的PSTN服务创建TDM中继,以允许Webex呼叫分支上的媒体优化。

如果不需要IP媒体优化,请按照SIP PSTN干线的配置步骤操作。 使用语音端口和<UNK>拨号对等方(如步骤2和3所示),而不是PSTN VoIP拨号对等方。
1

回环拨号对等方配置使用拨号对等方组和呼叫路由标记,以确保呼叫在Webex和PSTN之间正确传递,而无需创建呼叫路由循环。 配置以下将用于添加和删除呼叫路由标记的转换规则:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

以下是配置字段的说明:

语音转换规则

使用规则中定义的正则表达式添加或删除呼叫路由标记。 超十进制数字(“A”)用于增加清晰度,以便进行故障排除。

在此配置中,由转换配置文件100添加的标签用于引导呼叫通过环回拨号对等方从Webex 向PSTN。 同样,翻译配置文件200添加的标签用于引导从PSTN到Webex 的呼叫。 在将呼叫分别发送到Webex和PSTN干线之前,转换配置文件11和12会删除这些标签。

此示例假设来自Webex 的被叫号码以+E.164格式显示。 规则100删除前导+以保持有效的被叫号码。 规则12则在删除标记时添加国内或国际路由数字。 使用适合您本地ISDN国家拨号方案的数字。

如果Webex 以国家格式显示号码,请调整规则100和12,只需分别添加和删除路由标记。

有关详细信息,请参阅语音翻译配置文件语音翻译规则

2

根据所用的干线类型和协议的要求配置TDM语音接口端口。 有关详细信息,请参阅配置ISDN PRI。 例如,安装在设备的NIM插槽2中的主速率ISDN接口的基本配置可能包括以下内容:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

配置以下TDM PSTN拨号对等方:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

以下是配置字段的说明:


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

定义一个标记为200的VoIP拨号对等体,并提供有意义的说明,便于管理和故障排除。 有关详细信息,请参阅拨号对等方语音

destination-pattern BAD.BAD

使用入站拨号对等方组路由出站呼叫时,需要虚拟目标模式。 有关详细信息,请参阅目标模式(接口)

转换配置文件传入 200

分配将向来电被叫号码添加呼叫路由标记的转换配置文件。

直拨内拨号

路由呼叫而不提供辅助拨号音。 有关详细信息,请参阅直接向内拨号

端口0/2/0:15

与此拨号对等方关联的物理语音端口。

4

要使用TDM-IP呼叫流为本地网关启用IP路径的媒体优化,您可以通过在Webex 和PSTN干线之间引入一组内部环回拨对等方来修改呼叫路由。 配置以下回环拨号对等方。 在这种情况下,所有来电最初都将路由到拨号对等方10,并根据应用的路由标记从那里路由到拨号对等方11或12。 删除路由标记后,呼叫将使用拨号对等方组路由到出站干线。


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

以下是配置字段的说明:


dial-peer voice 10 pots
 description Outbound loop-around leg

定义VoIP拨号对等方,并提供有意义的说明,便于管理和故障排除。 有关详细信息,请参阅拨号对等方语音

转换配置文件传入 11

应用之前定义的转换配置文件以删除呼叫路由标记,然后再传递到出站干线。

destination-pattern BAD.BAD

使用入站拨号对等方组路由出站呼叫时,需要虚拟目标模式。 有关详细信息,请参阅目标模式(接口)

session protocol sipv2

指定此拨号对等方处理SIP呼叫分支。 有关详细信息,请参阅会话协议(对等方拨号)

会话目标192.168.80.14

指定本地路由器接口地址作为回环的调用终端。 有关详细信息,请参阅 目标(网络语音拨号对等方)

绑定控制源接口千兆以太网0/0/0

配置通过回环发送的消息的源接口和相关IP地址。 有关详细信息,请参阅绑定

绑定媒体源接口GigabitEthernet0/0/0

配置通过回环发送的媒体的源接口和相关IP地址。 有关详细信息,请参阅绑定

dtmf-relay rtp-nte

将RTP-NTE (RFC2833)定义为呼叫分支上预期的DTMF功能。 有关详细信息,请参阅DTMF中继(IP语音)

编解码器g711alaw

强制所有PSTN呼叫使用G.711。 选择a-law或u-law以匹配ISDN服务使用的封包方法。

no vad

禁用语音活动检测。 有关详细信息,请参阅vad(对等方拨号)

5

添加以下呼叫路由配置:

  1. 创建拨号对等方组,通过回环在PSTN和Webex干线之间路由呼叫。

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    以下是配置字段的说明:

    拨号对等方 100

    将出站拨号对等方与拨号对等方组关联。 有关详细信息,请参阅语音类dpg

  2. 应用拨号对等方组路由呼叫。

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    以下是配置字段的说明:

    目标DPG 200

    指定哪个拨号对等方组,因此应将拨号对等方用于显示给此传入拨号对等方的呼叫的出站处理。

本地网关配置到此结束。 如果这是第一次配置CUBE功能,请保存配置并重新加载平台。
使用现有Unified CM环境配置本地网关

前几节中的PSTN-Webex 配置可能会被修改,以将更多中继添加到Cisco Unified Communications Manager (UCM)群集。 在这种情况下,所有呼叫都通过Unified CM路由。 端口5060上来自UCM的呼叫路由到PSTN,端口5065的呼叫路由到Webex 。 可以添加以下增量配置来包含此呼叫场景。

在Unified CM中创建Webex 干线时,确保将SIP干线安全性配置文件设置中的传入端口配置为5065。 这允许端口5065上的传入消息,并在将消息发送到本地网关时使用此值填充VIEW头。

1

配置以下语音类 URI:

  1. 使用SIP VIA端口将Unified CM分类为Webex呼叫:

    
voice class uri 300 sip
 pattern :5065

  2. 使用SIP通过端口将Unified CM分类到PSTN呼叫:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    使用描述源地址和端口号的一个或多个模式,将从UCM传入的消息分类到PSTN干线。 如有需要,正则表达式可用于定义匹配模式。

    在上例中,正则表达式用于匹配192。168。80。60至65之间的任意IP地址和端口号5060。

2

配置以下DNS记录以指定SRV路由到Unified CM主机:

IOS XE使用这些记录本地确定目标UCM主机和端口。 使用此配置时,无需在DNS系统中配置记录。 如果您希望使用DNS,则不需要这些本地配置。


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

以下是配置字段的说明:

以下命令将创建DNS SRV资源记录。 为每个UCM主机和中继创建记录:

ip主机。_sip_udp。pstntocucm.io srv 2 1,5060 ucmsub5.mydomain.com

_sip._udp。pstntocucm.io: SRV资源记录名称

2: SRV资源记录优先级

1: SRV资源记录权重

5060: 在此资源记录中用于目标主机的端口号

ucmsub5.mydomain.com: 资源记录目标主机

要解析资源记录终端主机名,请创建本地DNS A记录。 例如:

ip host ucmsub5.mydomain.com 192.168.80.65

IP主机: 在本地IOS XE数据库中创建记录。

ucmsub5.mydomain.com: A录制主机名。

192.168.80.65: 主机IP地址。

创建SRV资源记录和A记录,以反映您的UCM环境和首选呼叫分配策略。

3

配置以下拨号对等方:

  1. Unified CM和Webex 之间的呼叫拨号对等方:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    以下是配置字段的说明:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    使用标记 300 定义VoIP拨号对等方,并提供有意义的说明以方便管理和故障排除。

    destination-pattern BAD.BAD

    使用入站拨号对等方组路由出站呼叫时,需要虚拟目标模式。 在这种情况下,可以使用任何有效的目标模式。

    session protocol sipv2

    指定拨号对等方300处理SIP呼叫分支。 有关详细信息,请参阅 协议(拨号对等方)

    会话目标dns:wxtocucm.io

    通过DNS SRV解析定义多个Unified CM节点的会话终端。 在这种情况下,本地定义的SRV记录wxtocucm.io用于定向呼叫。

    incoming uri via 300

    使用语音类URI 300将使用源端口5065从Unified CM的所有传入流量定向到此拨号对等方。 有关详细信息,请参阅传入URI

    语音类编解码器100

    指示进出Unified CM的呼叫的编解码器过滤器列表。 有关详细信息,请参阅语音类编解码器

    绑定控制源接口千兆以太网0/0/0

    配置发送至PSTN的消息的源接口和关联IP地址。 有关详细信息,请参阅绑定

    绑定媒体源接口GigabitEthernet0/0/0

    配置发送到PSTN的媒体的源接口和关联IP地址。 有关详细信息,请参阅绑定

    dtmf-relay rtp-nte

    将RTP-NTE (RFC2833)定义为呼叫分支上预期的DTMF功能。 有关详细信息,请参阅DTMF中继(IP语音)

    no vad

    禁用语音活动检测。 有关详细信息,请参阅vad(对等方拨号)

  2. Unified CM和PSTN之间呼叫的拨号对等方:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    以下是配置字段的说明:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    定义一个标记为 400 的VoIP拨号对等体,并提供有意义的说明以方便管理和故障排除。

    destination-pattern BAD.BAD

    使用入站拨号对等方组路由出站呼叫时,需要虚拟目标模式。 在这种情况下,可以使用任何有效的目标模式。

    session protocol sipv2

    指定拨号对等方400处理SIP呼叫分支。 有关详细信息,请参阅 协议(拨号对等方)

    会话目标dns:pstntocucm.io

    通过DNS SRV解析定义多个Unified CM节点的会话终端。 在这种情况下,本地定义的SRV记录pstntocucm.io用于定向呼叫。

    通过 400传入URI

    使用语音类URI 400将使用源端口5060的指定Unified CM主机的所有传入流量定向到此拨号对等方。 有关详细信息,请参阅传入URI

    语音类编解码器100

    指示进出Unified CM的呼叫的编解码器过滤器列表。 有关详细信息,请参阅语音类编解码器

    绑定控制源接口千兆以太网0/0/0

    配置发送至PSTN的消息的源接口和关联IP地址。 有关详细信息,请参阅绑定

    绑定媒体源接口GigabitEthernet0/0/0

    配置发送到PSTN的媒体的源接口和关联IP地址。 有关详细信息,请参阅绑定

    dtmf-relay rtp-nte

    将RTP-NTE (RFC2833)定义为呼叫分支上预期的DTMF功能。 有关详细信息,请参阅DTMF中继(IP语音)

    no vad

    禁用语音活动检测。 有关详细信息,请参阅vad(对等方拨号)

4

使用以下配置添加呼叫路由:

  1. 创建拨号对等方组以在Unified CM和Webex 之间路由呼叫。 定义DPG 100时使用 站拨号对等方100 转向Webex 。 DPG 100应用于来自Unified CM的关联传入拨号对等方。 类似地,向Unified CM定义带有出站拨号对等方300的DPG 300。 DPG 300应用于来自Webex的传入拨号对等方。

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. 创建拨号对等方组以在Unified CM和PSTN之间路由呼叫。 定义DPG 200时使用 站拨号对等方200 向PSTN。 DPG 200应用于来自Unified CM的关联传入拨号对等方。 类似地,向Unified CM定义带有出站拨号对等方400的DPG 400。 DPG 400应用于来自PSTN的传入拨号对等方。

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    以下是配置字段的说明:

    拨号对等方 100

    将出站拨号对等方与拨号对等方组关联。 有关详细信息,请参阅语音类dpg

  3. 应用拨号对等方组以将呼叫从Webex路由到Unified CM和从Unified CM路由到Webex:

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    以下是配置字段的说明:

    目标DPG 300

    指定哪个拨号对等方组,因此应将拨号对等方用于显示给此传入拨号对等方的呼叫的出站处理。

  4. 应用拨号对等方组以将呼叫从PSTN路由到Unified CM以及从Unified CM路由到PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    本地网关配置到此结束。 如果这是第一次配置CUBE功能,请保存配置并重新加载平台。

使用诊断签名监控本地网关并进行故障排除

诊断签名(DS)会主动检测基于IOS XE的本地网关中的常见问题,并生成事件的电子邮件、系统日志或终端消息通知。 也可以安装 DS 自动收集诊断数据,并将收集到的数据转移到 Cisco TAC 案例,从而加快解决时间。

诊断签名(DS)是XML文件,包含有关问题触发事件的信息以及为通知、故障排除和解决问题而要采取的措施。 您可以使用系统日志消息、SNMP事件以及通过定期监控特定的show命令输出来定义问题检测逻辑。

操作类型包括收集show 输出:

  • 生成合并日志文件

  • 将文件上传到用户提供的网络位置,例如HTTPS、SCP、FTP服务器。

TAC工程师编写DS文件并对其进行数字签名,以保护完整性。 每个 DS 文件都有系统分配的唯一数字标识。 诊断签名查找工具 (DSLT)是一个单一来源,可查找用于监控和排查各种问题的适用签名。

准备工作:

  • 请勿编辑从 DSLT 下载的DS文件。 由于完整性检查错误,您修改的文件安装失败。

  • 本地网关发送电子邮件通知所需的简单邮件传输协议(SMTP)服务器。

  • 如果要使用安全的SMTP服务器发送电子邮件通知,请确保本地网关运行IOS XE 17.6.1或更高版本。

必要条件

运行IOS XE 17.6.1a或更高版本的本地网关

  1. 缺省情况下诊断签名处于启用状态。

  2. 将安全电子邮件服务器配置为在设备运行Cisco IOS XE 17.6.1a或更高版本时用于发送主动通知。

    configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. 使用管理员的电子邮件地址配置环境变量 ds_email 以通知您。

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end

以下是运行在Cisco IOS XE 17.6.1a或更高版本上的本地网关的示例配置,用于将主动通知发送到 tacfaststart@gmail.com 使用Gmail作为安全的SMTP服务器:

我们建议您使用Cisco IOS XE Bengaluru 17.6.x或更高版本。

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

在Cisco IOS XE软件上运行的本地网关不是典型的支持OAuth的基于Web的Gmail客户端,因此我们必须配置特定的Gmail帐户设置并提供特定权限,以正确处理来自设备的电子邮件:

  1. 转至 管理Google帐户 > 安全,然后打开安全性较低的应用程序访问 设置。

  2. 当您收到来自Gmail的电子邮件,其中指出“Google阻止某人使用非Google应用程序登录您的帐户”时,回答“Yes, is me”。

安装诊断签名以进行主动监控

监控CPU使用率过高

此DS使用SNMP OID 1.3.6.1.4.1.9.2.1.56跟踪CPU使用率5秒。 当利用率达到75%或更高时,它将禁用所有调试并卸载安装在本地网关中的所有诊断签名。 请根据以下步骤安装签名。

  1. 使用 snmp 启用SNMP的命令。 如果您没有启用,则配置 mp-服务器管理器 命令。

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. 使用下列诊断签名查找工具中的下拉选项下载 DS 64224:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    性能

    问题类型

    电子邮件通知的CPU使用率较高。

  3. 将 DS XML 文件复制到本地网关 flash 中。

    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    以下范例演示了将文件从FTP服务器复制到本地网关的方法。

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. 在本地网关中安装 DS XML 文件。

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. 使用 Call-Home诊断-签名验证签名已成功安装的 命令。 状态栏中应该存在“已注册”值。

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    Download DSes:

    DS ID

    DS Name

    Revision

    状态

    Last Update (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    已注册

    2020-11-07 22:05:33

    触发后,此签名将卸载包括本身在内的所有正在运行的 DS。 如有必要,请重新安装DS 64224以继续监控本地网关上的CPU使用率过高。

监控SIP干线注册

此DS每隔60秒检查一次使用Webex Calling云的本地网关SIP干线的取消注册。 检测到取消注册事件后,它将生成电子邮件和系统日志通知,并在发生两次取消注册后自行卸载。 使用以下步骤安装签名:

  1. 使用下列诊断签名查找工具中的下拉选项下载 DS 64117:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列Cisco CSR 1000V 系列

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    SIP-SIP

    问题类型

    通过电子邮件通知取消注册SIP干线。

  2. 将 DS XML 文件复制到本地网关。

    copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:

  3. 在本地网关中安装 DS XML 文件。

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. 使用 Call-Home诊断-签名验证签名已成功安装的 命令。 状态列必须包含“已注册”值。

监控异常呼叫断开连接

该 DS 每 10 分钟使用一次 SNMP 轮询,检测 SIP 错误代码为 403、488 和 503 的异常呼叫断开连接。  如果上次轮询中的错误计数增量大于等于5,将生成系统日志和电子邮件通知。 请根据以下步骤安装签名。

  1. 使用 snmp检查是否启用SNMP的 命令。 如果未启用,请配置 mp-服务器管理器 命令。

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. 使用诊断签名查找工具中的下列选项下载 DS 65221:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列Cisco CSR 1000V 系列

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    性能

    问题类型

    通过电子邮件和系统日志通知检测SIP异常呼叫断开连接。

  3. 将 DS XML 文件复制到本地网关。

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. 在本地网关中安装 DS XML 文件。

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. 使用 Call-Home诊断-签名验证签名已成功安装的 命令。 状态列必须包含“已注册”值。

安装诊断签名以解决问题

使用诊断签名(DS)快速解决问题。 Cisco TAC工程师编写了多个签名,可启用对给定问题进行故障诊断、检测问题发生、收集正确的诊断数据集并自动将数据传输到Cisco TAC案例所需的调试。 诊断签名(DS)省去了手动检查问题发生的需要,使间歇性和瞬态问题的故障诊断更加容易。

您可以使用诊断签名查找工具查找适用的签名并进行安装,以自行解决给定的问题,也可以安装TAC工程师作为支持服务的一部分推荐的签名。

以下示例说明了如何查找和安装 DS 以检测是否存在“%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0"系统日志和使用以下步骤自动收集诊断数据:

  1. 配置其他DS环境变量ds_fsurl_prefix,即收集的诊断数据上传到的Cisco TAC文件服务器路径(cxd.cisco.com)。 文件路径中的用户名是案例编号,密码是文件上传令牌,可通过以下命令从支持案例管理器获取。 如果需要,可以在“支持案例管理器”的附件部分中生成文件上传令牌。

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    例如:

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. 确保已使用 启用SNMP snmp 命令。 如果未启用,请配置 mp-服务器管理器 命令。

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. 确保安装高CPU监控DS 64224,作为在CPU使用率高时禁用所有调试和诊断签名的主动措施。 使用诊断签名查找工具中的下列选项下载 DS 64224:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    性能

    问题类型

    电子邮件通知的CPU使用率较高。

  4. 使用诊断签名查找工具中的下列选项下载 DS 65095:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    系统日志

    问题类型

    系统日志 - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. 将 DS XML 文件复制到本地网关。

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. 安装 DS 64224 以监控 CPU 占用率是否过高,然后在本地网关中安装 DS 65095 XML 文件。

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. 验证签名是否已使用 成功安装 Call-Home诊断-签名 命令。 状态列必须包含“已注册”值。

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Downloaded DSes:

    DS ID

    DS Name

    Revision

    状态

    Last Update (GMT+00:00)

    64224

    0:07:45

    DS_LGW_CPU_MON75

    0.0.10

    已注册

    2020-11-08

    65095

    0:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    已注册

    2020-11-08

验证诊断签名的执行

在以下命令中, 的“状态”列 Call-Home诊断-签名当本地网关执行签名中定义的操作时, 命令更改为“运行”。 的输出 呼叫户诊断签名统计数据 是验证诊断签名是否检测到感兴趣的事件并执行相应操作的最佳方法。 “Triggered/Max/Deinstall”列表示给定签名触发事件的次数、为检测事件而定义的最大次数,以及检测到最大触发事件数量后签名是否自行卸载。

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Downloaded DSes:

DS ID

DS Name

Revision

状态

Last Update (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

已注册

2020/11/8 0:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

正在运行

2020/11/8 0:12:53

显示呼叫户诊断签名统计

DS ID

DS Name

Triggered/Max/Deinstall

Average Run Time (seconds)

Max Run Time (seconds)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

诊断签名执行期间发送的通知电子邮件包含与给定问题故障诊断相关的关键信息,例如问题类型、设备详细信息、软件版本、运行配置和显示命令输出。

卸载诊断签名

使用诊断签名进行故障诊断通常定义为在检测到某些问题发生后卸载。 如果要手动卸载签名,请从 的输出检索DS ID Call-Home诊断-签名 命令并运行以下命令:

call-home diagnostic-signature deinstall <DS ID>

例如:

call-home diagnostic-signature deinstall 64224

根据部署中常见的问题,定期将新签名添加到“诊断签名查找工具”中。 TAC 当前不支持新建自定义签名的请求。

通过Control Hub管理和验证Cisco IOS XE网关
设计概述

本节介绍如何使用基于证书的MTLS (mTLS) SIP干线将Cisco Unified Border Element (CUBE)配置为Webex 的本地网关。 本文档的第一部分介绍如何配置简单的PSTN网关。 在这种情况下,来自PSTN的所有呼叫都路由到Webex ,而来自Webex 的所有呼叫都路由到PSTN。 下图突出显示了此解决方案和将遵循的高级呼叫路由配置。

在此设计中,使用了以下主要配置:

  • 语音类 : 用于创建干线特定配置。

  • 语音类uri: 用于对SIP消息进行分类,以选择入站拨号对等方。

  • 入站拨号对等方: 提供入站SIP消息的处理,并通过拨号对等方组确定出站路由。

  • 拨号对等方组: 定义用于前转呼叫路由的出站拨号对等方。

  • 出站拨号对等方: 提供出站SIP消息的处理,并将其路由到所需的终端。

Call routing from/to PSTN to/from Webex Calling configuration solution

虽然IP和SIP已成为PSTN干线的默认协议,但TDM(时分多路复用)ISDN电路仍在广泛使用,并受Webex 干线支持。 要使用TDM-IP呼叫流为本地网关启用IP路径的媒体优化,目前需要使用两段呼叫路由过程。 此方法通过在Webex 和PSTN干线之间引入一组内部回环拨号对等方,修改上图所示的呼叫路由配置。

将本地Cisco Unified Communications Manager解决方案与Webex 连接时,您可以使用简单的PSTN网关配置作为构建解决方案的基准,如下图所示。 在这种情况下,Unified Communications Manager提供所有PSTN和Webex 呼叫的集中路由和处理。

本文档中使用了下图所示的主机名、IP地址和接口。 提供公共或私人(NAT后面)寻址选项。 SRV DNS记录是可选的,除非多个CUBE实例之间的负载平衡。

使用本文档其余部分中的配置指南按如下方式完成本地网关配置:

  • 步骤 1: 配置路由器基准连接和安全性

  • 步骤 2: 配置Webex 中继

    根据您所需的架构,请执行以下任一操作:

  • 步骤 3: 使用SIP PSTN干线配置本地网关

  • 步骤 4: 使用现有Unified CM环境配置本地网关

    或:

  • 步骤 3: 使用TDM PSTN干线配置本地网关

配置连接和安全性

基准配置

将Cisco路由器准备为Webex 的本地网关的第一步是构建保护平台并建立连接的基准配置。

  • 所有基于证书的本地网关部署都需要Cisco IOS XE 17.9.1a或更高版本。 有关推荐的版本,请参阅 isco软件研究 。 搜索平台并选择 版本之一。

    • ISR4000系列路由器必须同时配置Unified Communications和安全技术许可证。

    • 装有语音卡或DSP的Catalyst Edge 8000系列路由器需要DNA Essentials许可。 没有语音卡或DSP的路由器至少需要DNA精要许可。

    • 对于高容量要求,您可能还需要高安全性(HSEC)许可证和额外的吞吐量权限。

      有关更多详细信息,请参阅授权码

  • 为您的平台构建一个遵循您业务策略的基准配置。 特别是,配置以下各项并验证工作:

    • NTP

    • ACL

    • 用户验证和远程访问

    • DNS

    • IP路由

    • IP地址

  • 面向Webex 的网络必须使用IPv4地址。 本地网关完全限定域名(FQDN)或服务记录(SRV)地址必须解析为互联网上的公共IPv4地址。

  • 面向Webex的本地网关界面上的所有SIP和媒体端口必须可从互联网直接访问,也可通过静态NAT访问。 确保相应地更新防火墙。

  • 在本地网关上安装签名证书(以下提供详细的配置步骤)。

    • 对Cisco Webex音频和视频平台的呼叫支持哪些根证书颁发机构?中详述的公共证书颁发机构(CA)必须签署设备证书。

    • 创建干线时,在Control Hub中配置的FQDN必须是路由器的通用名称(CN)或主题备用名称(SAN)证书。 例如:

      • 如果组织的Control Hub中配置的干线包含cube1.lgw.com:5061作为本地网关的FQDN,则路由器证书中的CN或SAN必须包含cube1.lgw.com。 

      • 如果组织的Control Hub中配置的干线将lgws.lgw.com作为可从干线访问的本地网关的SRV地址,则路由器证书中的CN或SAN必须包含lgws.lgw.com。 SRV地址解析为的记录(CNAME、记录或IP地址)在SAN中是可选的。

      • 无论您对干线使用FQDN还是SRV,本地网关中所有新SIP对话的联系人地址都将使用Control Hub中配置的名称。

  • 确保证书已签名以供客户端和服务器使用。

  • 将Cisco根CA捆绑包上传到本地网关。

配置

1

确保为任何第3层接口分配有效且可路由的IP地址,例如:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240
2

使用对称加密保护路由器上的STUN凭证。 按如下方式配置主加密密钥和加密类型:


key config-key password-encrypt YourPassword
password encryption aes
3

使用由首选证书颁发机构(CA)签名的证书创建加密信任点。

  1. 使用以下执行命令创建RSA密钥对。

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. 使用cube1.lgw.com作为干线的fqdn时,请使用以下配置命令为签名证书创建信任点:

    
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn cube1.lgw.com
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key

  3. 使用以下执行命令或配置命令生成证书签名请求(CSR),并使用它从受支持的CA提供程序请求签名证书:

    crypto pki enroll LGW_CERT
4

使用中间(或根)CA证书验证新证书,然后导入证书(步骤4)。 输入以下执行命令或配置命令:


crypto pki authenticate LGW_CERT
<paste Intermediate X.509 base 64 based certificate here>
5

使用以下执行命令或配置命令导入签名的主持人证书:


crypto pki import LGW_CERT certificate
<paste CUBE host X.509 base 64 certificate here>
6

启用TLS1.2排他性并使用以下配置命令指定默认信任点:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2
7

安装Cisco根CA套件,其中包含Webex 使用的DigiCert CA证书。 使用 crypto pki trustpool导入清除url 命令从指定的URL下载根CA捆绑包并清除当前CA信任池,然后安装新的证书捆绑包:

如果您需要使用代理访问使用HTTPS的互联网,请在导入CA捆绑包之前添加以下配置:

ip http client -server your 。com -port 80 

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
配置基于证书的Webex 干线
1

为Control Hub中的现有位置创建基于CUBE证书的PSTN中继。 有关更多信息,请参阅 Webex 的中继、路由组和拨号方案

创建干线后,记下提供的干线信息。 这些详细信息将在本指南的配置步骤中使用,如下图所示。
2

输入以下命令以将CUBE配置为Webex 本地网关:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

以下是配置字段的说明:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • 为了防止收费欺诈,受信任的地址列表定义了本地网关期望从中进行合法VoIP呼叫的主机和网络实体列表。

  • 默认情况下,本地网关会阻止来自不在其受信任列表中的IP地址的所有传入VoIP消息。 默认情况下,具有“会话目标IP”或服务器组IP地址的静态配置的拨号对等方受信任,因此不需要添加到受信任列表。

  • 在配置本地网关时,将区域Webex 数据中心的IP子网添加到列表中,请参阅 bex 的端口参考信息 了解更多信息。 此外,为Unified Communications Manager服务器(如果使用)和PSTN干线网关添加地址范围。

  • 有关如何使用受信任的IP地址列表来防止收费欺诈的详细信息,请参阅受信任的IP地址

模式边框元素

在平台上启用Cisco Unified Border Element (CUBE)功能。

allow-connections sip to sip

启用CUBE基本SIP背靠背用户代理功能。 有关详细信息,请参阅允许连接

默认情况下,启用T.38传真传输。 有关详细信息,请参阅 协议t38(语音服务)

studn

全局启用STUN(通过NAT的UDP会话遍历)。

只有在部署NAT之后的本地网关时才需要这些全局stun命令。

  • 当您将呼叫前转给Webex 用户(例如,被叫方和主叫方都是Webex 订阅方,并且如果您将媒体锚定在Webex Calling SBC上)时,媒体无法流向本地网关,因为针孔未打开。

  • 本地网关上的STUN绑定功能允许通过协商的媒体路径发送本地生成的STUN请求。 这有助于在防火墙中打开针孔。

有关详细信息,请参阅 流数据代理-id 流数据共享-密钥

非对称有效载荷满

配置DTMF和动态编解码器负载的SIP非对称负载支持。 有关此命令的更多信息,请参阅非对称负载

early-offer forced

强制本地网关在初始INVITE消息中发送SDP信息,而不是等待邻近对等机的确认。 有关此命令的更多信息,请参阅提前报价

Sip配置文件入站

允许CUBE使用SIP配置文件在收到消息时修改消息。 配置文件通过拨号对等方或租户应用。

3

配置 类编解码器 100干线的 编解码器过滤器。 在此示例中,所有干线都使用相同的编解码器过滤器。 您可以为每个干线配置过滤器,以实现精确控制。


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

以下是配置字段的说明:

语音类编解码器100

用于仅允许通过SIP干线进行呼叫的首选编解码器。 有关详细信息,请参阅语音类编解码器

Opus编解码器仅支持基于SIP的PSTN干线。 如果PSTN干线使用语音T1/E1或模拟FXO连接,则排除 编解码器首选项 1 ,从 类编解码器 100 配置。

4

配置 类眩晕使用 100 在Webex 干线上启用ICE。 (此步骤不适用于Webex for )


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

以下是配置字段的说明:

眩晕使用冰精简版

用于为所有面向Webex 的拨号对等方启用ICE-Lite,以允许尽可能优化媒体。 有关更多信息,请参阅voice class stun使用情况stun use ice lite

使用防火墙-穿越流数据仅当将本地网关部署到NAT之后时才需要 命令。
使用媒体路径优化的呼叫流需要使用ICE-lite。 要为SIP到TDM网关提供媒体优化,请在IP-IP分支上配置启用ICE-Lite的环回拨号对等方。 有关更多技术详细信息,请联系客户或TAC团队。
5

为Webex流量配置媒体加密策略。 (此步骤不适用于Webex for )


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

以下是配置字段的说明:

语音类srtp-crypto 100

指定SHA1_80为提议和应答消息中SDP中提供的唯一SRTP密码套件CUBE。 Webex Calling 仅支持 SHA180。_ 有关更多信息,请参阅 类srtp-crypto

6

配置符合FIPS标准的GCM密码(此步骤仅适用于政府版Webex)


voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

以下是配置字段的说明:

语音类srtp-crypto 100

指定GCM作为CUBE提供的密码套件。 必须为政府版Webex的本地网关配置GCM密码。

7

配置模式以基于目标FQDN或SRV唯一标识对本地网关干线的呼叫:


voice class uri 100 sip
 pattern cube1.lgw.com

以下是配置字段的说明:

语音类uri 100 sip

定义将传入SIP邀请与传入中继拨号对等方匹配的模式。 输入此模式时,创建中继时使用在Control Hub中配置的LGW FQDN或SRV。

8

配置SIP消息操作配置文件。 如果网关配置了公共IP地址,请按以下方式配置配置文件;如果使用NAT,请跳至下一步。 在此示例中,cube1.lgw.com是为本地网关配置的FQDN,“198.51.100.1”是面向Webex 的本地网关接口的公共IP地址:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

以下是配置字段的说明:

第10和20条

要允许Webex验证来自本地网关的消息,SIP请求和响应消息中的“联系人”标头必须包含为Control Hub中的干线预配置的值。 这将是单个主机的FQDN,或用于设备群集的SRV域名。

如果已使用公共IP地址配置本地网关,则跳过下一步。

9

如果网关配置了静态NAT后面的专用IP地址,请按如下方式配置入站和出站SIP配置文件。 在此示例中,cube1.lgw.com是为本地网关配置的FQDN,"10.80.13.12"是面向WeBEX 的接口IP地址,"192.65.79.20"是NAT公共IP地址。

到Webex 的出站消息的SIP配置文件

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

以下是配置字段的说明:

第10和20条

要允许Webex验证来自本地网关的消息,SIP请求和响应消息中的“联系人”标头必须包含为Control Hub中的干线预配置的值。 这将是单个主机的FQDN,或用于设备群集的SRV域名。

第30至81条

将专用地址引用转换为站点的外部公共地址,以便Webex正确解释和路由后续消息。

来自Webex 的入站消息的SIP配置文件

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

以下是配置字段的说明:

规则10至80

将公共地址引用转换为配置的专用地址,以便CUBE正确处理来自Webex的消息。

有关详细信息,请参阅语音类sip档案

10

配置带有标题修改配置文件的SIP选项保持连接。


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" 
 rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Connection-Info modify "10.80.13.12" "192.65.79.20"  
 rule 50 response ANY sdp-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20"
!
voice class sip-options-keepalive 100
 description Keepalive for Webex Calling
 up-interval 5
 transport tcp tls
 sip-profiles 115

以下是配置字段的说明:

语音类sip-options-keepalive 100

配置保持连接配置文件并进入语音类配置模式。 您可以配置当端点的心跳连接处于“向上”或“向下”状态时,“对话框选项的SIP输出”Ping发送到拨号终端的时间(以秒为单位)。

此保持连接配置文件是从为Webex配置的拨号对等方触发的。

为确保联系人标头包含SBC完全限定的域名,使用SIP配置文件115。 仅当SBC配置为静态NAT之后时才需要规则30、40和50。

在此示例中,cube1.lgw.com是为本地网关选择的FQDN,如果使用静态NAT,“10.80.13.12”是指向Webex 的SBC接口IP地址,“192.65.79.20”是NAT公共IP地址。

11

配置Webex 中继:

  1. 创建 100 定义和分组专门针对Webex 干线所需的配置。 稍后与此租户关联的拨号对等方将继承以下配置:

    以下示例针对本指南的目的使用步骤1中所示的值(以粗体显示)。 将这些值替换为配置中干线的值。

    
voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

    以下是配置字段的说明:

    语音类 100

    我们建议您使用租户配置具有自己的TLS证书和CN或SAN验证列表的干线。 此处,与租户关联的tls配置文件包含用于接受或创建新连接的信任点,并具有用于验证传入连接的CN或SAN列表。 有关更多信息,请参阅

    no remote-party-id

    禁用SIP Remote-Party-ID (RPID)标头,因为Webex 支持使用CIO 启用的PAI -id页。 有关详细信息,请参阅remote-party-id

    sip-server dns:us25.sipconnect.bcld.webex.com

    配置干线的目标SIP服务器。 创建中继时,使用Control Hub中提供的边缘代理SRV地址

    srtp-crypto 100

    配置SRTP呼叫分支(连接)(在步骤5中指定)的首选密码套件。 有关更多信息,请参阅 类srtp-crypto

    localhost dns: cube1.lgw.com

    配置CUBE以使用提供的FQDN替换传出消息中的发件人、Call-ID和Remote-Party-ID标头中的物理IP地址。

    session transport tcp tls

    为关联的拨号对等方设置传输至TLS。 有关详细信息,请参阅会话传输

    无会话刷新

    全局禁用SIP会话刷新。

    error-passthru

    指定SIP错误响应直通功能。 有关详细信息,请参阅错误直通

    绑定控制源接口千兆以太网0/0/1

    为发送到Webex 的消息配置源接口和关联的IP地址。 有关详细信息,请参阅绑定

    绑定媒体源接口GigabitEthernet0/0/1

    配置发送到Webex 的媒体的源接口和关联的IP地址。 有关详细信息,请参阅绑定

    语音类SIP配置文件 100

    应用用于出站消息的头修改配置文件(公共IP或NAT寻址)。 有关详细信息,请参阅语音类SIP配置文件

    语音类SIP配置文件110入站

    应用头修改配置文件(仅限NAT寻址)以用于入站消息。 有关更多信息,请参阅语音类sip配置文件。

    隐私政策

    配置干线的隐私标头策略选项,以将隐私值从收到的消息传递到下一个呼叫分支。 有关详细信息,请参阅隐私政策

  2. 配置Webex 中继拨号对等方。

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip rel1xx disable
 voice-class sip asserted-id pai
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte 
 srtp
 no vad

    以下是配置字段的说明:

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling

    定义VoIP拨号对等方,标记为 100 并提供有意义的描述,便于管理和故障排除。 有关详细信息,请参阅拨号对等方语音

    destination-pattern BAD.BAD

    使用入站拨号对等方组路由出站呼叫时,需要虚拟目标模式。 在这种情况下,可以使用任何有效的目标模式。

    session protocol sipv2

    指定拨号对等方 100 处理SIP呼叫分支。 有关详细信息,请参阅 协议(拨号对等方)

    session target sip-server

    指示租户100中定义的SIP服务器继承并用于此拨号对等方的呼叫的目标。

    传入URI请求100

    指定用于将VoIP拨号对等方与来电的统一资源标识符(URI)匹配的语音类。 有关详细信息,请参阅传入URI

    语音类编解码器100

    指示进出Webex 的呼叫的编解码器过滤器列表。 有关详细信息,请参阅语音类编解码器

    语音类Stun使用情况100

    允许通过协商的媒体路径发送本地网关上本地生成的STUN请求。 STUN帮助为媒体流量打开防火墙针孔。

    语音类sip -id pai

    使用隐私声明ID (PAI)标头设置传出呼叫信息。 有关详细信息,请参阅voice-class sip -id

    语音类SIP租户100

    拨号对等方会继承全局和租户100中配置的所有参数。 参数可能在拨号对等方级别覆盖。 有关更多信息,请参阅voice-class sip

    语音类sip options-keep 配置文件 100

    此命令用于使用特定配置文件(100)监控一组SIP服务器或终端的可用性。

    srtp

    为呼叫分支启用SRTP。

使用SIP PSTN干线配置本地网关

构建了面向上述Webex 的中继后,使用以下配置创建面向基于SIP的PSTN提供商的非加密中继:

如果您的服务商提供安全的PSTN中继,您可以按照上文对Webex 中继的类似配置操作。 CUBE支持安全到安全呼叫路由。

如果您使用的是TDM / ISDN PSTN干线,请跳至下一节使用TDM PSTN干线配置本地网关

要为Cisco TDM-SIP网关上的PSTN呼叫分支配置TDM接口,请参阅 ISDN PRI

1

配置以下语音类URI以识别来自PSTN干线的入站呼叫:


voice class uri 200 sip
  host ipv4:192.168.80.13

以下是配置字段的说明:

语音类URI 200 SIP

定义将传入SIP邀请与传入中继拨号对等方匹配的模式。 输入此模式时,请使用IP PSTN网关的IP地址。 有关更多信息,请参阅 类uri

2

配置以下IP PSTN拨号对等方:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

以下是配置字段的说明:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

定义一个标记为 200 的VoIP拨号对等体,并提供有意义的说明以方便管理和故障排除。 有关更多信息,请参阅 号对等方语音。

destination-pattern BAD.BAD

使用入站拨号对等方组路由出站呼叫时,需要虚拟目标模式。 有关详细信息,请参阅目标模式(接口)

session protocol sipv2

指定拨号对等方 200 处理SIP呼叫分支。 有关详细信息,请参阅会话协议(对等方拨号)

session target ipv4:192.168.80.13

指示要发送呼叫分支的目标IPv4地址。 此处的会话目标是ITSP的IP地址。 有关详细信息,请参阅 目标(网络语音拨号对等方)

通过 200传入URI

使用IP PSTN的IP地址定义VIA标头的匹配标准。 将本地网关上的所有传入IP PSTN呼叫分支与拨号对等方200匹配。 有关更多信息,请参阅传入URL

绑定控制源接口千兆以太网0/0/0

配置发送至PSTN的消息的源接口和关联IP地址。 有关详细信息,请参阅绑定

绑定媒体源接口GigabitEthernet0/0/0

配置发送到PSTN的媒体的源接口和关联IP地址。 有关详细信息,请参阅绑定

语音类编解码器100

配置拨号对等方使用通用编解码器过滤器列表 100。 有关详细信息,请参阅语音类编解码器

dtmf-relay rtp-nte

将RTP-NTE (RFC2833)定义为呼叫分支上预期的DTMF功能。 有关详细信息,请参阅DTMF中继(IP语音)

no vad

禁用语音活动检测。 有关详细信息,请参阅vad(对等方拨号)

3

如果将本地网关配置为仅在Webex 和PSTN之间路由呼叫,请添加以下呼叫路由配置。 如果使用Unified Communications Manager平台配置本地网关,请跳至下一部分。

  1. 创建拨号对等方组以将呼叫路由到Webex 或PSTN。 向Webex 定义带有出站拨号对等方100的DPG 100。 DPG 100应用于来自PSTN的传入拨号对等方。 同样,针对PSTN定义带有出站拨号对等方200的DPG 200。 DPG 200应用于来自Webex的传入拨号对等方。

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    以下是配置字段的说明:

    拨号对等方 100

    将出站拨号对等方与拨号对等方组关联。 有关详细信息,请参阅语音类dpg

  2. 应用拨号对等方组以将呼叫从Webex路由到PSTN以及从PSTN路由到Webex:

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    以下是配置字段的说明:

    destination dpg 200

    指定哪个拨号对等方组,因此应将拨号对等方用于显示给此传入拨号对等方的呼叫的出站处理。

    本地网关配置到此结束。 如果这是第一次配置CUBE功能,请保存配置并重新加载平台。

使用TDM PSTN干线配置本地网关

构建了面向Webex 的中继后,使用以下配置为具有回环呼叫路由的PSTN服务创建TDM中继,以允许Webex呼叫分支上的媒体优化。

如果不需要IP媒体优化,请按照SIP PSTN干线的配置步骤操作。 使用语音端口和<UNK>拨号对等方(如步骤2和3所示),而不是PSTN VoIP拨号对等方。
1

回环拨号对等方配置使用拨号对等方组和呼叫路由标记,以确保呼叫在Webex和PSTN之间正确传递,而无需创建呼叫路由循环。 配置以下将用于添加和删除呼叫路由标记的转换规则:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

以下是配置字段的说明:

语音转换规则

使用规则中定义的正则表达式添加或删除呼叫路由标记。 超十进制数字(“A”)用于增加清晰度,以便进行故障排除。

在此配置中,由转换配置文件100添加的标签用于引导呼叫通过环回拨号对等方从Webex 向PSTN。 同样,翻译配置文件200添加的标签用于引导从PSTN到Webex 的呼叫。 在将呼叫分别发送到Webex和PSTN干线之前,转换配置文件11和12会删除这些标签。

此示例假设来自Webex 的被叫号码以+E.164格式显示。 规则100删除前导+以保持有效的被叫号码。 规则12则在删除标记时添加国内或国际路由数字。 使用适合您本地ISDN国家拨号方案的数字。

如果Webex 以国家格式显示号码,请调整规则100和12,只需分别添加和删除路由标记。

有关详细信息,请参阅语音翻译配置文件语音翻译规则

2

根据所用的干线类型和协议的要求配置TDM语音接口端口。 有关详细信息,请参阅配置ISDN PRI。 例如,安装在设备的NIM插槽2中的主速率ISDN接口的基本配置可能包括以下内容:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

配置以下TDM PSTN拨号对等方:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

以下是配置字段的说明:


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

定义一个标记为200的VoIP拨号对等体,并提供有意义的说明,便于管理和故障排除。 有关详细信息,请参阅拨号对等方语音

destination-pattern BAD.BAD

使用入站拨号对等方组路由出站呼叫时,需要虚拟目标模式。 有关详细信息,请参阅目标模式(接口)

转换配置文件传入 200

分配将向来电被叫号码添加呼叫路由标记的转换配置文件。

直拨内拨号

路由呼叫而不提供辅助拨号音。 有关详细信息,请参阅直接向内拨号

端口0/2/0:15

与此拨号对等方关联的物理语音端口。

4

要使用TDM-IP呼叫流为本地网关启用IP路径的媒体优化,您可以通过在Webex 和PSTN干线之间引入一组内部环回拨对等方来修改呼叫路由。 配置以下回环拨号对等方。 在这种情况下,所有来电最初都将路由到拨号对等方10,并根据应用的路由标记从那里路由到拨号对等方11或12。 删除路由标记后,呼叫将使用拨号对等方组路由到出站干线。


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

以下是配置字段的说明:


dial-peer voice 10 pots
 description Outbound loop-around leg

定义VoIP拨号对等方,并提供有意义的说明,便于管理和故障排除。 有关详细信息,请参阅拨号对等方语音

转换配置文件传入 11

应用之前定义的转换配置文件以删除呼叫路由标记,然后再传递到出站干线。

destination-pattern BAD.BAD

使用入站拨号对等方组路由出站呼叫时,需要虚拟目标模式。 有关详细信息,请参阅目标模式(接口)

session protocol sipv2

指定此拨号对等方处理SIP呼叫分支。 有关详细信息,请参阅会话协议(对等方拨号)

会话目标192.168.80.14

指定本地路由器接口地址作为回环的调用终端。 有关详细信息,请参阅 目标(网络语音拨号对等方)

绑定控制源接口千兆以太网0/0/0

配置通过回环发送的消息的源接口和相关IP地址。 有关详细信息,请参阅绑定

绑定媒体源接口GigabitEthernet0/0/0

配置通过回环发送的媒体的源接口和相关IP地址。 有关详细信息,请参阅绑定

dtmf-relay rtp-nte

将RTP-NTE (RFC2833)定义为呼叫分支上预期的DTMF功能。 有关详细信息,请参阅DTMF中继(IP语音)

编解码器g711alaw

强制所有PSTN呼叫使用G.711。 选择a-law或u-law以匹配ISDN服务使用的封包方法。

no vad

禁用语音活动检测。 有关详细信息,请参阅vad(对等方拨号)

5

添加以下呼叫路由配置:

  1. 创建拨号对等方组,通过回环在PSTN和Webex干线之间路由呼叫。

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    以下是配置字段的说明:

    拨号对等方 100

    将出站拨号对等方与拨号对等方组关联。 有关详细信息,请参阅语音类dpg

  2. 应用拨号对等方组路由呼叫。

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    以下是配置字段的说明:

    目标DPG 200

    指定哪个拨号对等方组,因此应将拨号对等方用于显示给此传入拨号对等方的呼叫的出站处理。

本地网关配置到此结束。 如果这是第一次配置CUBE功能,请保存配置并重新加载平台。
使用现有Unified CM环境配置本地网关

前几节中的PSTN-Webex 配置可能会被修改,以将更多中继添加到Cisco Unified Communications Manager (UCM)群集。 在这种情况下,所有呼叫都通过Unified CM路由。 端口5060上来自UCM的呼叫路由到PSTN,端口5065的呼叫路由到Webex 。 可以添加以下增量配置来包含此呼叫场景。

1

配置以下语音类 URI:

  1. 使用SIP VIA端口将Unified CM分类为Webex呼叫:

    
voice class uri 300 sip
 pattern :5065

  2. 使用SIP通过端口将Unified CM分类到PSTN呼叫:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    使用描述源地址和端口号的一个或多个模式,将从UCM传入的消息分类到PSTN干线。 如有需要,正则表达式可用于定义匹配模式。

    在上例中,正则表达式用于匹配192。168。80。60至65之间的任意IP地址和端口号5060。

2

配置以下DNS记录以指定SRV路由到Unified CM主机:

IOS XE使用这些记录本地确定目标UCM主机和端口。 使用此配置时,无需在DNS系统中配置记录。 如果您希望使用DNS,则不需要这些本地配置。


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

以下是配置字段的说明:

以下命令将创建DNS SRV资源记录。 为每个UCM主机和中继创建记录:

ip主机。_sip_udp。pstntocucm.io srv 2 1,5060 ucmsub5.mydomain.com

_sip._udp。pstntocucm.io: SRV资源记录名称

2: SRV资源记录优先级

1: SRV资源记录权重

5060: 在此资源记录中用于目标主机的端口号

ucmsub5.mydomain.com: 资源记录目标主机

要解析资源记录终端主机名,请创建本地DNS A记录。 例如:

ip host ucmsub5.mydomain.com 192.168.80.65

IP主机: 在本地IOS XE数据库中创建记录。

ucmsub5.mydomain.com: A录制主机名。

192.168.80.65: 主机IP地址。

创建SRV资源记录和A记录,以反映您的UCM环境和首选呼叫分配策略。

3

配置以下拨号对等方:

  1. Unified CM和Webex 之间的呼叫拨号对等方:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    以下是配置字段的说明:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    使用标记 300 定义VoIP拨号对等方,并提供有意义的说明以方便管理和故障排除。

    destination-pattern BAD.BAD

    使用入站拨号对等方组路由出站呼叫时,需要虚拟目标模式。 在这种情况下,可以使用任何有效的目标模式。

    session protocol sipv2

    指定拨号对等方300处理SIP呼叫分支。 有关详细信息,请参阅 协议(拨号对等方)

    会话目标dns:wxtocucm.io

    通过DNS SRV解析定义多个Unified CM节点的会话终端。 在这种情况下,本地定义的SRV记录wxtocucm.io用于定向呼叫。

    incoming uri via 300

    使用语音类URI 300将使用源端口5065从Unified CM的所有传入流量定向到此拨号对等方。 有关详细信息,请参阅传入URI

    语音类编解码器100

    指示进出Unified CM的呼叫的编解码器过滤器列表。 有关详细信息,请参阅语音类编解码器

    绑定控制源接口千兆以太网0/0/0

    配置发送至PSTN的消息的源接口和关联IP地址。 有关详细信息,请参阅绑定

    绑定媒体源接口GigabitEthernet0/0/0

    配置发送到PSTN的媒体的源接口和关联IP地址。 有关详细信息,请参阅绑定

    dtmf-relay rtp-nte

    将RTP-NTE (RFC2833)定义为呼叫分支上预期的DTMF功能。 有关详细信息,请参阅DTMF中继(IP语音)

    no vad

    禁用语音活动检测。 有关详细信息,请参阅vad(对等方拨号)

  2. Unified CM和PSTN之间呼叫的拨号对等方:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    以下是配置字段的说明:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    定义一个标记为 400 的VoIP拨号对等体,并提供有意义的说明以方便管理和故障排除。

    destination-pattern BAD.BAD

    使用入站拨号对等方组路由出站呼叫时,需要虚拟目标模式。 在这种情况下,可以使用任何有效的目标模式。

    session protocol sipv2

    指定拨号对等方400处理SIP呼叫分支。 有关详细信息,请参阅 协议(拨号对等方)

    会话目标dns:pstntocucm.io

    通过DNS SRV解析定义多个Unified CM节点的会话终端。 在这种情况下,本地定义的SRV记录pstntocucm.io用于定向呼叫。

    通过 400传入URI

    使用语音类URI 400将使用源端口5060的指定Unified CM主机的所有传入流量定向到此拨号对等方。 有关详细信息,请参阅传入URI

    语音类编解码器100

    指示进出Unified CM的呼叫的编解码器过滤器列表。 有关详细信息,请参阅语音类编解码器

    绑定控制源接口千兆以太网0/0/0

    配置发送至PSTN的消息的源接口和关联IP地址。 有关详细信息,请参阅绑定

    绑定媒体源接口GigabitEthernet0/0/0

    配置发送到PSTN的媒体的源接口和关联IP地址。 有关详细信息,请参阅绑定

    dtmf-relay rtp-nte

    将RTP-NTE (RFC2833)定义为呼叫分支上预期的DTMF功能。 有关详细信息,请参阅DTMF中继(IP语音)

    no vad

    禁用语音活动检测。 有关详细信息,请参阅vad(对等方拨号)

4

使用以下配置添加呼叫路由:

  1. 创建拨号对等方组以在Unified CM和Webex 之间路由呼叫。 定义DPG 100时使用 站拨号对等方100 转向Webex 。 DPG 100应用于来自Unified CM的关联传入拨号对等方。 类似地,向Unified CM定义带有出站拨号对等方300的DPG 300。 DPG 300应用于来自Webex的传入拨号对等方。

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. 创建拨号对等方组以在Unified CM和PSTN之间路由呼叫。 定义DPG 200时使用 站拨号对等方200 向PSTN。 DPG 200应用于来自Unified CM的关联传入拨号对等方。 类似地,向Unified CM定义带有出站拨号对等方400的DPG 400。 DPG 400应用于来自PSTN的传入拨号对等方。

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    以下是配置字段的说明:

    拨号对等方 100

    将出站拨号对等方与拨号对等方组关联。 有关详细信息,请参阅语音类dpg

  3. 应用拨号对等方组以将呼叫从Webex路由到Unified CM和从Unified CM路由到Webex:

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    以下是配置字段的说明:

    目标DPG 300

    指定哪个拨号对等方组,因此应将拨号对等方用于显示给此传入拨号对等方的呼叫的出站处理。

  4. 应用拨号对等方组以将呼叫从PSTN路由到Unified CM以及从Unified CM路由到PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    本地网关配置到此结束。 如果这是第一次配置CUBE功能,请保存配置并重新加载平台。

使用诊断签名监控本地网关并进行故障排除

诊断签名(DS)会主动检测基于Cisco IOS XE的本地网关中的常见问题,并生成事件的电子邮件、系统日志或终端消息通知。 也可以安装 DS 自动收集诊断数据,并将收集到的数据转移到 Cisco TAC 案例,从而加快解决时间。

诊断签名(DS)是XML文件,包含有关问题触发事件和操作的信息,以通知问题、排查和解决问题。 使用系统日志消息、SNMP事件并通过定期监控特定的show命令输出来定义问题检测逻辑。 操作类型包括:

  • 收集显示命令输出

  • 生成合并日志文件

  • 将文件上传到用户提供的网络位置,例如HTTPS、SCP、FTP服务器

TAC工程师编写DS文件并对其进行数字签名以保护完整性。 每个DS文件都有系统分配的唯一数字ID。 诊断签名查找工具 (DSLT)是一个单一来源,可查找用于监控和排查各种问题的适用签名。

准备工作:

  • 请勿编辑从 DSLT 下载的DS文件。 由于完整性检查错误,您修改的文件安装失败。

  • 本地网关发送电子邮件通知所需的简单邮件传输协议(SMTP)服务器。

  • 如果要使用安全的SMTP服务器发送电子邮件通知,请确保本地网关运行IOS XE 17.6.1或更高版本。

必要条件

运行IOS XE 17.6.1或更高版本的本地网关

  1. 缺省情况下诊断签名处于启用状态。

  2. 配置在设备运行IOS XE 17.6.1或更高版本时用于发送主动通知的安全电子邮件服务器。

    
configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. 使用管理员通知的电子邮件地址配置环境变量ds_email

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
end

安装诊断签名以进行主动监控

监控CPU使用率过高

此DS使用SNMP OID 1.3.6.1.4.1.9.2.1.56跟踪5秒的CPU使用率。 当利用率达到75%或更高时,它将禁用所有调试并卸载您在本地网关中安装的所有诊断签名。 请根据以下步骤安装签名。

  1. 确保您已使用命令 启用SNMP snmp。 如果未启用SNMP,则配置 mp-服务器管理器 命令。

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. 使用下列诊断签名查找工具中的下拉选项下载 DS 64224:

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR系列或Catalyst 8000V Edge软件

    产品

    Webex 解决方案中的CUBE企业

    问题范围

    性能

    问题类型

    “电子邮件通知”的 CPU 占用率过高

  3. 将 DS XML 文件复制到本地网关 flash 中。

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    以下范例演示了将文件从FTP服务器复制到本地网关的方法。

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. 在本地网关中安装 DS XML 文件。

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. 使用 Call-Home诊断-签名验证签名已成功安装的 命令。 状态列必须包含“已注册”值。

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    Download DSes:

    DS ID

    DS Name

    Revision

    状态

    Last Update (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    已注册

    2020-11-07 22:05:33

    触发后,此签名将卸载包括本身在内的所有正在运行的 DS。 如有必要,请重新安装DS 64224,继续监控本地网关上的CPU使用率过高。

监控异常呼叫断开连接

该 DS 每 10 分钟使用一次 SNMP 轮询,检测 SIP 错误代码为 403、488 和 503 的异常呼叫断开连接。  如果上次轮询中的错误计数增量大于等于5,将生成系统日志和电子邮件通知。 请根据以下步骤安装签名。

  1. 确保使用命令 启用SNMP snmp。 如果未启用SNMP,请配置 mp-服务器管理器 命令。

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. 使用诊断签名查找工具中的下列选项下载 DS 65221:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR系列或Catalyst 8000V Edge软件

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    性能

    问题类型

    通过电子邮件和系统日志通知检测SIP异常呼叫断开连接。

  3. 将 DS XML 文件复制到本地网关。

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. 在本地网关中安装 DS XML 文件。

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. 使用命令 Call-Home诊断-签名 以验证签名已成功安装。 状态栏中应该存在“已注册”值。

安装诊断签名以解决问题

您还可以使用诊断签名(DS)快速解决问题。 Cisco TAC工程师编写了多个签名,可启用对给定问题进行故障诊断、检测问题发生、收集正确的诊断数据集并自动将数据传输到Cisco TAC案例所需的调试。 无需手动检查问题发生次数,并可轻松对间歇性和暂时性问题进行故障诊断。

您可以使用诊断签名查找工具查找适用的签名并进行安装,以自行解决给定的问题,也可以安装TAC工程师作为支持服务的一部分推荐的签名。

以下示例说明了如何查找和安装 DS 以检测是否存在“%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0"系统日志和使用以下步骤自动收集诊断数据:

  1. 将另一个DS环境变量ds_fsurl_prefix 配置为Cisco TAC文件服务器路径(cxd.cisco.com)以上传诊断数据。 文件路径中的用户名是案例编号,密码是文件上传令牌,可以从支持案例管理器获取,如下图所示。 文件上传令牌可根据需要在支持案例管理器的附件部分中生成。

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    例如:

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. 确保使用命令 启用SNMP snmp。 如果SNMP未启用,请配置 mp-服务器管理器 命令。

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. 我们建议安装高CPU监控DS 64224,作为在CPU使用率高时禁用所有调试和诊断签名的主动措施。 使用诊断签名查找工具中的下列选项下载 DS 64224:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR系列或Catalyst 8000V Edge软件

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    性能

    问题类型

    电子邮件通知的CPU使用率较高。

  4. 使用诊断签名查找工具中的下列选项下载 DS 65095:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR系列或Catalyst 8000V Edge软件

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    系统日志

    问题类型

    系统日志 - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. 将 DS XML 文件复制到本地网关。

    
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. 在本地网关中安装高CPU监控DS 64224,然后安装DS 65095 XML文件。

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. 验证签名是否已使用 成功安装 Call-Home诊断-签名。 状态栏中应该存在“已注册”值。

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Downloaded DSes:

    DS ID

    DS Name

    Revision

    状态

    Last Update (GMT+00:00)

    64224

    0:07:45

    DS_LGW_CPU_MON75

    0.0.10

    已注册

    2020-11-08:00:07:45

    65095

    0:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    已注册

    2020-11-08:0:12:53

验证诊断签名的执行

在以下命令中,命令的“状态”列 Call-Home诊断-签名当本地网关执行签名中定义的操作时 更改为“运行”。 的输出 呼叫户诊断签名统计数据 是验证诊断签名是否检测到感兴趣的事件并执行相应操作的最佳方式。 “Triggered/Max/Deinstall”列表示给定签名触发事件的次数、为检测事件而定义的最大次数,以及检测到最大触发事件数量后签名是否自行卸载。

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Downloaded DSes:

DS ID

DS Name

Revision

状态

Last Update (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

已注册

2020/11/8 0:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

正在运行

2020/11/8 0:12:53

显示呼叫户诊断签名统计

DS ID

DS Name

Triggered/Max/Deinstall

Average Run Time (seconds)

Max Run Time (seconds)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

诊断签名执行期间发送的通知电子邮件包含与给定问题故障诊断相关的关键信息,例如问题类型、设备详细信息、软件版本、运行配置和show 输出。

卸载诊断签名

使用诊断签名进行故障诊断通常定义为在检测到某些问题发生后卸载。 如果您希望手动卸载签名,请从 的输出检索DS ID Call-Home诊断-签名 并运行以下命令:

call-home diagnostic-signature deinstall <DS ID>

例如:

call-home diagnostic-signature deinstall 64224

根据部署中观察到的问题,定期向“诊断签名查找工具”添加新签名。 TAC 当前不支持新建自定义签名的请求。

实施 CUBE 高可用性作为本地网关

基础知识

必要条件

在将 CUBE HA 部署为 Webex Calling 的本地网关之前,确保深入了解以下概念:

本文中提供的配置准则是假定您采用了没有现行语音配置的专用本地网关平台。 如果要修改现有的 CUBE 企业版部署以同时利用 Cisco Webex Calling 的本地网关功能,请密切注意所应用的配置,以确保现有呼叫流程和功能不会中断,并确保遵守 CUBE HA 的设计要求。

硬件和软件组件

作为本地网关,CUBE HA 需要使用 IOS-XE V16.12.2 或更高版本以及同时支持 CUBE HA 和 LGW 功能的平台。

本文中的 show 命令和日志基于 vCUBE (CSR1000v) 上实施的 Cisco IOS-XE 16.12.2 的最低软件发行版。

参考资料

以下是各种平台的一些详细 CUBE HA 配置指南:

Webex Calling 解决方案概述

Cisco Webex Calling 是一款协作产品,可以为本地 PBX 电话服务提供基于多租户云的替代方案,并有多个 PSTN 选项可供客户选择。

本文重点介绍本地网关部署(如下所示)。 Webex Calling 中的本地网关(本地部署 PSTN)中继支持连接到客户自有的 PSTN 服务。 此外,它还提供与本地 IP PBX 部署(如 Cisco Unified CM)的连接。 所有与云之间的通信都将使用 TLS 传输(对于 SIP)和 SRTP(对于媒体)进行保护。

下图显示了没有任何现行 IP PBX 的 Webex Calling 部署,适用于单站点或多站点部署。 本文概述的配置基于此部署。

第 2 层设备对设备冗余

CUBE HA 第 2 层设备对设备冗余使用了冗余组 (RG) 基础结构协议来构成活动/待机路由器对。 此路由器对在各自的接口上共享同一个虚拟 IP 地址 (VIP),并持续交换状态消息。 系统将在路由器对之间就 CUBE 会话信息执行检查点检查,从而在活动路由器停止服务时让待机路由器立即接管所有的 CUBE 呼叫处理工作,以实现有状态信令和媒体保持。

检查点检查仅限于带有媒体数据包的已连接呼叫。 处于过渡状态的呼叫(例如处于尝试状态或振铃状态)不会执行检查点检查。

在本文中,CUBE HA 是指用于实现有状态呼叫保持的 CUBE 高可用性 (HA) 第 2 层设备对设备 (B2B) 冗余

从 IOS-XE 16.12.2 开始,可以将 CUBE HA 部署为 Cisco Webex Calling 中继(本地部署 PSTN)部署的本地网关,我们将在本文中介绍设计注意事项和配置。 此图显示了作为 Cisco Webex Calling 中继部署的本地网关的典型 CUBE HA 设置。

冗余组基础结构组件

冗余组 (RG) 基础结构组件将在两个 CUBE 之间提供设备对设备 (B2B) 通信基础结构支持,并协商最终的稳定冗余状态。 此外,该组件还提供:

  • 一种类似于 HSRP 的协议,用于通过在两个 CUBE 之间(经控制接口,即上图中的 GigabitEthernet3)交换 keepalive 消息和 hello 消息,从而协商每个路由器的最终冗余状态。

  • 一种传输机制,用于对从活动路由器传输到待机路由器(经数据接口,即上图中的 GigabitEthernet3)的每个呼叫的信令和媒体状态执行检查点检查。

  • 流量接口(可以使用同一个 RG 组来配置多个流量接口)的虚拟 IP (VIP) 接口配置和管理 - 上图中的 GigabitEthernet 1 和 GigabitEthernet 2 被视为流量接口。

该 RG 组件必须要明确地配置为支持语音 B2B HA。

用于信令和媒体的虚拟 IP (VIP) 地址管理

B2B HA 依靠 VIP 来实现冗余。 在 CUBE HA 对中,两个 CUBE 上的 VIP 和关联物理接口必须位于同一个 LAN 子网中。 要想支持语音 B2B HA,必须配置 VIP 并将 VIP 接口绑定到特定的语音应用程序 (SIP) 上。 外部设备(如 Unified CM、Webex Calling 接入 SBC、服务商或代理)将 VIP 用作穿越 CUBE HA 路由器的呼叫的目标 IP 地址。 因此,从 Webex Calling 的角度讲,CUBE HA 对将充当单个本地网关。

针对已建立的呼叫,系统将在活动路由器和待机路由器之间对其呼叫信令和 RTP 会话信息执行检查点检查。 当活动路由器关闭时,待机路由器会接管其工作,并继续转发先前由第一个路由器路由的 RTP 流。

切换后,将不会保留在执行故障转移时处于过渡状态的呼叫。 例如:未完全建立的呼叫,或是正在通过转接或保持功能进行修改的呼叫。 切换后,已建立的呼叫可能会被断开。

将 CUBE HA 用作本地网关以实现有状态呼叫故障转移时,必须满足以下要求:

  • CUBE HA 不能让 TDM 或模拟接口处于同一位置

  • Gig1 和 Gig2 被称为流量 (SIP/RTP) 接口,而 Gig3 为冗余组 (RG) 控制接口/数据接口

  • 最多可以在同一个第 2 层域中放置 2 个 CUBE HA 对,其中一个具有组标识 1,另一个具有组标识 2。 如果使用同一个组标识来配置 2 个 HA 对,则 RG 控制接口/数据接口必须属于不同的第 2 层域(vlan,单独的交换机)

  • RG 控制接口/数据接口和流量接口都支持端口通道

  • 所有信令/媒体均发送自/发送到虚拟 IP 地址

  • 每次在 CUBE HA 关系中重新加载某个平台时,该平台始终作为待机平台启动

  • 所有接口(Gig1、Gig2 和 Gig3)的低位地址都应该位于同一平台上

  • 在同一个第 2 层域中,一个对/接口组合的冗余接口标识符 (rii) 必须是唯一的

  • 两个 CUBE 的配置必须相同(包括物理配置),且必须在相同类型的平台和 IOS-XE 版本上运行

  • 环回接口不能用于绑定,因为它们始终处于打开状态

  • 多个流量 (SIP/RTP) 接口(Gig1 和 Gig2)要求配置接口跟踪

  • 在 RG 控制/数据链路 (Gig3) 的跨接线缆连接上,不支持 CUBE HA

  • 两个平台必须相同,且必须在所有类似接口之间通过 物理交换机 进行连接,这样 CUBE HA 才能正常工作。也就是说,CUBE-1 和 CUBE-2 的 GE0/0/0 必须端接到同一个交换机上,依此类推。

  • WAN 不能直接端接到 CUBE 上,且任一端不能端接到数据 HA 上

  • 活动/待机路由器必须位于同一个数据中心中

  • 必须为冗余使用单独的 L3 接口(RG 控制接口/数据接口,即 Gig3)。也就是说,用于流量的接口不能用于 HA keepalive 消息和检查点检查

  • 故障转移后,依照设计,先前的活动 CUBE 将进行重新加载,以实现信令和媒体保持

在两个 CUBE 上配置冗余

要想显示虚拟 IP,必须在计划用于 HA 对的两个 CUBE 上配置第 2 层设备对设备冗余。

1

在全局级别上配置接口跟踪功能,以跟踪接口的状态。

conf t
 track 1 interface GigabitEthernet1 line-protocol
 track 2 interface GigabitEthernet2 line-protocol
 exit


VCUBE-1#conf t

VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-1(config-track)#exit

VCUBE-2#conf t

VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-2(config-track)#exit

Track CLI 在 RG 中用于跟踪语音流量接口状态,以便在流量接口关闭后让活动路由退出其活动角色。

2

配置一个 RG,供在应用程序冗余子模式下与 VoIP HA 配合使用。

redundancy
  application redundancy
   group 1
    name LocalGateway-HA
    priority 100 failover threshold 75
    control GigabitEthernet3 protocol 1
    data GigabitEthernet3
    timers delay 30 reload 60
    track 1 shutdown
    track 2 shutdown
    exit
   protocol 1
    timers hellotime 3 holdtime 10
   exit
  exit
 exit


VCUBE-1(config)#redundancy

VCUBE-1(config-red)#application redundancy

VCUBE-1(config-red-app)#group 1

VCUBE-1(config-red-app-grp)#name LocalGateway-HA

VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-1(config-red-app-grp)#timers delay 30 reload 60

VCUBE-1(config-red-app-grp)#track 1 shutdown

VCUBE-1(config-red-app-grp)#track 2 shutdown

VCUBE-1(config-red-app-grp)#exit

VCUBE-1(config-red-app)#protocol 1

VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-1(config-red-app-prtcl)#exit

VCUBE-1(config-red-app)#exit

VCUBE-1(config-red)#exit

VCUBE-1(config)#

VCUBE-2(config)#redundancy

VCUBE-2(config-red)#application redundancy

VCUBE-2(config-red-app)#group 1

VCUBE-2(config-red-app-grp)#name LocalGateway-HA

VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-2(config-red-app-grp)#timers delay 30 reload 60

VCUBE-2(config-red-app-grp)#track 1 shutdown

VCUBE-2(config-red-app-grp)#track 2 shutdown

VCUBE-2(config-red-app-grp)#exit

VCUBE-2(config-red-app)#protocol 1

VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-2(config-red-app-prtcl)#exit

VCUBE-2(config-red-app)#exit

VCUBE-2(config-red)#exit

VCUBE-2(config)#

以下是对此配置中所使用的字段的说明:

  • redundancy - 进入冗余模式

  • application redundancy - 进入应用程序冗余配置模式

  • group - 进入冗余应用程序组配置模式

  • name LocalGateway-HA - 定义 RG 组的名称

  • priority 100 failover threshold 75 - 指定 RG 的初始优先级和故障转移阈值

  • timers delay 30 reload 60 - 配置延迟计时器和重新加载

    • 延迟计时器定义了接口打开后 RG 组初始化和角色协商的延迟时间(缺省值为 30 秒)。 范围是 0 到 10000 秒

    • Reload - 此字段定义了重新加载后 RG 组初始化和角色协商的延迟时间(缺省值为 60 秒)。 范围是 0 到 10000 秒

    • 建议使用缺省计时器,但您可以调整缺省计时器来适应启动/重新加载路由器期间可能发生的任何其他网络融合延迟,以确保路由后在已融合到某个稳定点的网络中进行 RG 协议协商。 例如,如果在故障转移之后发现新的待机路由器最多要用时 20 秒才从新的活动路由器收到第一个 RG HELLO 数据包,则应根据此延迟中的倍数关系将计时器调整为“timers delay 60 reload 120”。

  • control GigabitEthernet3 protocol 1 - 配置用于在两个 CUBE 之间交换 keepalive 消息和 hello 消息的接口,指定将附加到控制接口的协议实例,并进入冗余应用程序协议配置模式

  • data GigabitEthernet3 - 配置用于对数据流量执行检查点检查的接口

  • track - 接口的 RG 组跟踪

  • protocol 1 - 指定要附加到控制接口的协议实例,并进入冗余应用程序协议配置模式

  • timers hellotime 3 holdtime 10 - 配置 hellotime 计时器和 holdtime 计时器:

    • Hellotime - 两条连续 hello 消息之间的间隔(缺省值为 3 秒)。 范围是 250 毫秒到 254 秒

    • Holdtime - 从收到 Hello 消息到推定发送路由器已发生故障之间的间隔。 此持续时间必须大于 hellotime,缺省值为 10 秒。 范围是 750 毫秒到 255 秒

      建议将 holdtime 计时器配置为 hellotime 计时器的 3 倍或以上。

3

为 CUBE 应用程序启用设备对设备冗余。 在下列内容下配置上一步中的 RG voice service voip 。 这样,CUBE 应用程序就能够控制冗余过程。 

voice service voip
   redundancy-group 1
   exit

VCUBE-1(config)#voice service voip

VCUBE-1(config-voi-serv)#redundancy-group 1


                        % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
                      

VCUBE-1(config-voi-serv)# exit

VCUBE-2(config)#voice service voip

VCUBE-2(config-voi-serv)#redundancy-group 1


                        % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
                      

VCUBE-2(config-voi-serv)# exit

redundancy-group 1 - 添加或删除此命令时,需要重新加载才能使更新后的配置生效。 我们将会在所有配置都已应用后再重新加载平台。

4

如下所示,为 Gig1 接口和 Gig2 接口配置相应的虚拟 IP,并应用冗余接口标识符 (rii)

VCUBE-1(config)#interface GigabitEthernet1

VCUBE-1(config-if)# redundancy rii 1

VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-1(config)#

VCUBE-1(config)#interface GigabitEthernet2

VCUBE-1(config-if)# redundancy rii 2

VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-2(config)#interface GigabitEthernet1

VCUBE-2(config-if)# redundancy rii 1

VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-2(config-if)# exit

VCUBE-2(config)#

VCUBE-2(config)#interface GigabitEthernet2

VCUBE-2(config-if)# redundancy rii 2

VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-v(config-if)# exit

以下是对此配置中所使用的字段的说明:

  • redundancy rii - 配置冗余组的冗余接口标识符。 生成虚拟 MAC (VMAC) 地址时会用到此标识符。 对于具有同一个 VIP 的每个路由器(活动/待机)而言,必须在其接口上使用相同的 rii ID 值。

    如果同一个 LAN 中有多个 B2B 对,那么每个对的相应接口上必须具有唯一的 rii ID(以防冲突)。 “show redundancy application group all”应指定正确的本地和对等连接信息。

  • redundancy group 1 - 将接口与上述步骤 2 中创建的冗余组相关联。 配置 RG 组以及分配给此物理接口的 VIP。

    必须为冗余使用单独的接口。也就是说,用于语音流量的接口不能用作上述步骤 2 中指定的控制接口和数据接口。 在本例中,千兆位接口 3 用作 RG 控制接口/数据接口

5

保存第一个 CUBE 的配置,然后重新加载。

最后要重新加载的平台始终为待机平台。

VCUBE-1#wr


                        Building configuration...
                      


                        [OK]
                      

VCUBE-1#reload


                        Proceed with reload? [confirm]

VCUBE-1 完全启动后,保存 VCUBE-2 的配置,然后重新加载。

VCUBE-2#wr


                        Building configuration...
                      


                        [OK]
                      

VCUBE-2#reload


                        Proceed with reload? [confirm]
6

验证设备对设备冗余配置是否符合预期。 相关的输出以粗体高亮显示。

最后重新加载 VCUBE-2;依据设计思路,最后要重新加载的平台始终为待机平台。


VCUBE-1#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: ACTIVE
Peer Role: STANDBY
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: Local
        Standby Peer: address 10.1.1.2, priority 100, intf Gi3
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-1#

VCUBE-2#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: STANDBY
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: address 10.1.1.2, priority 100, intf Gi3
        Standby Peer: Local
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-2#

在两个 CUBE 上配置本地网关

在配置示例中,我们使用 Control Hub 中的以下中继信息在 VCUBE-1 和 VCUBE-2 这两个平台上构建本地网关配置。 此设置的用户名和密码如下所示:

  • 用户名: Hussain1076_ <UNK> GU

  • 密码: lOV12MEaZx

1

确保先使用如下所示的命令来创建密码的配置密钥,然后才能在凭证或共享密钥中使用该配置密钥。 第 6 类型的密码使用 AES 密码和这一用户定义的配置密钥进行加密。


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes

以下是根据如上所示的 Control Hub 参数而应用于两个平台的本地网关配置,请保存并重新加载。 来自 Control Hub 的 SIP 摘要式凭证以粗体高亮显示。


configure terminal
crypto pki trustpoint dummyTp
revocation-check crl
exit
sip-ua
crypto signaling default trustpoint dummyTp cn-san-validate server
transport tcp tls v1.2
end


configure terminal
crypto pki trustpool import clean url
http://www.cisco.com/security/pki/trs/ios_core.p7b
end


configure terminal
voice service voip
  ip address trusted list
    ipv4 x.x.x.x y.y.y.y
    exit
   allow-connections sip to sip
  media statistics
  media bulk-stats
  no supplementary-service sip refer
  no supplementary-service sip handle-replaces
  fax protocol pass-through g711ulaw
  stun
    stun flowdata agent-id 1 boot-count 4
    stun flowdata shared-secret 0 Password123!
  sip
    g729 annexb-all
    early-offer forced
    end


configure terminal
voice class sip-profiles 200
  rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)"
"sip:\1"
  rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 12 request ANY sip-header Contact modify "<sips:(.*)>"
"<sip:\1;transport=tls>"
  rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 15 response ANY sip-header Contact modify "<sips:(.*)"
"<sip:\1"
  rule 20 request ANY sip-header From modify ">"
";otg=hussain1076_lgu>"
  rule 30 request ANY sip-header P-Asserted-Identity modify
"sips:(.*)" "sip:\1"


voice class codec 99
  codec preference 1 g711ulaw
  codec preference 2 g711ulaw
  exit

voice class srtp-crypto 200
  crypto 1 AES_CM_128_HMAC_SHA1_80
  exit

voice class stun-usage 200
  stun usage firewall-traversal flowdata
  exit






voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240
refresh-ratio 50 tcp tls
  credentials number Hussain5091_LGU username Hussain1076_LGU
password 0 lOV12MEaZx realm Broadworks 
  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm BroadWorks

  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls
  url sips
  error-passthru
  asserted-id pai
  bind control source-interface GigabitEthernet1
  bind media source-interface GigabitEthernet1
  no pass-thru content custom-sdp
  sip-profiles 200
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com
  privacy-policy passthru


voice class tenant 100
  session transport udp
  url sip
  error-passthru
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp

voice class tenant 300
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp
  

voice class uri 100 sip
 host ipv4:198.18.133.3

voice class uri 200 sip
 pattern dtg=hussain1076.lgu



dial-peer voice 101 voip
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:198.18.133.3
 voice-class codec 99
 voice-class sip tenant 100
 dtmf-relay rtp-nte
 no vad

dial-peer voice 201 voip
 description Outgoing dial-peer to Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 voice-class codec 99
 voice-class stun-usage 200
 no voice-class sip localhost
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad


voice class dpg 100
 description Incoming WebexCalling(DP200) to IP PSTN(DP101)
 dial-peer 101 preference 1

voice class dpg 200
 description Incoming IP PSTN(DP100) to Webex Calling(DP201)
 dial-peer 201 preference 1





dial-peer voice 100 voip
 desription Incoming dial-peer from IP PSTN
 session protocol sipv2
 destination dpg 200
 incoming uri via 100
 voice-class codec 99
 voice-class sip tenant 300
 dtmf-relay rtp-nte
 no vad

dial-peer voice 200 voip
 description Incoming dial-peer from Webex Calling
 session protocol sipv2
 destination dpg 100
 incoming uri request 200
 voice-class codec 99
 voice-class stun-usage 200
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad

end

copy run start

为了显示 show 命令的输出,我们依次重新加载了 VCUBE-2VCUBE-1,其中 VCUBE-1 为待机 CUBE,而 VCUBE-2 为活动 CUBE

2

在任何给定时间,只有一个平台会向“Webex Calling 接入 SBC”进行活动注册(作为本地网关)。 让我们来看看以下 show 命令的输出。

show redundancy application group 1

显示sip-ua注册状态


VCUBE-1#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: Standby
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: STANDBY HOT
         Peer RF state: ACTIVE

VCUBE-1#show sip-ua register status
VCUBE-1#


VCUBE-2#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: ACTIVE
Peer Role: STATUS
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

VCUBE-2#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          48          yes normal
VCUBE-2#

从以上输出中可以看到,VCUBE-2 是向“Webex Calling 接入 SBC”进行注册的活动 LGW,而“show sip-ua register status”在 VCUBE-1 中的输出为空

3

现在,请在 VCUBE-1 上启用以下调试


VCUBE-1#debug ccsip non-call
SIP Out-of-Dialog tracing is enabled
VCUBE-1#debug ccsip info
SIP Call info tracing is enabled
VCUBE-1#debug ccsip message
4

在活动 LGW(在本例中为 VCUBE-2)上发出以下命令,以模拟故障转移。


VCUBE-2#redundancy application reload group 1 self

除了上面列出的 CLI 之外,下列情况下也会从活动 LGW 切换到待机 LGW

  • 重新加载活动路由器时

  • 重新开启活动路由器电源时

  • 关闭启用了跟踪功能的活动路由器上的 RG 配置接口时

5

检查 VCUBE-1 是否已向“Webex Calling 接入 SBC”进行注册。 VCUBE-2 现在应该已重新加载。


              VCUBE-1#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          56          yes normal
VCUBE-1#

VCUBE-1 现在为活动 LGW。

6

查看有关 VCUBE-1 通过虚拟 IP 向 Webex Calling 发送 SIP REGISTER 并收到 200 OK 的相关调试日志。


VCUBE-1#show log

Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired.
Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active
Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state.
Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event

Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent: Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595044
CSeq: 2 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Content-Length: 0


Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg:
Received:
SIP/2.0 401 Unauthorized
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595044
CSeq: 2 REGISTER
WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5
Content-Length: 0


Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:25 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent:Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001
Content-Length: 0


Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:

Received:
SIP/2.0 200 OK
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5
Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference
Content-Length: 0

为 Webex Calling 配置 Unified CM

配置用于中继到本地网关的 SIP 中继安全档案

当本地网关和 PSTN 网关位于同一设备上时,必须启用 Unified CM,以区分源自同一设备的两种不同流量类型(来自 Webex 的呼叫和来自 PSTN 的呼叫),并将有区别的服务类应用到这些呼叫类型。 这种有区别的呼叫处理是通过在 Unified CM 和组合的本地网关和 PSTN 网关设备之间预先配置两个中继来实现的,这需要两个中继的不同 SIP 侦听端口。

使用以下设置为本地网关中继创建专用 SIP 中继安全档案:

设置
姓名唯一名称,例如 Webex
描述有意义的描述,例如 Webex SIP 中继安全档案
传入端口需要匹配本地网关配置中用于与 Webex 之间的流量的端口: 5065

为本地网关中继配置 SIP 档案

使用以下设置为本地网关中继创建专用 SIP 档案:

设置
姓名唯一名称,例如 Webex
描述有意义的描述,例如 Webex SIP 档案
启用 OPTIONS Ping 以监控有服务类型“无(缺省)”的中继的目的地状态已选中

为来自 Webex 的呼叫创建呼叫搜索空间

使用以下设置为源自 Webex 的呼叫创建呼叫搜索空间:

设置
姓名唯一名称,例如 Webex
描述有意义的描述,例如 Webex Calling 搜索空间
所选分区

DN (+ E.164 个电话号码)

ESN (简化站点间拨号)

PSTNInternational (PSTN 访问)

onNetRemote (GDPR 获知目的地)

最后一个分区 onNetRemote 仅在使用集群间查找服务 (ILS) 或全局拨号方案复制 (GDPR) 在 Unified CM 集群之间交换路由信息的多集群环境中使用。

配置与 Webex 之间的 SIP 中继

通过本地网关使用以下设置为与 Webex 之间的呼叫创建 SIP 中继:

设置
设备信息
设备名称唯一名称,例如 Webex
描述有意义的描述,例如 Webex SIP 中继
在所有活动的 Unified CM 节点上运行已选中
入站呼叫
呼叫搜索空间之前定义的呼叫搜索空间: Webex
AAR 呼叫搜索空间只能访问 PSTN 路由模式的呼叫搜索空间: PSTNReroute
SIP 信息
目标地址本地网关 CUBE 的 IP 地址
目标端口5060
SIP 中继安全档案以前定义: Webex
SIP 档案以前定义: Webex

配置 Webex 的路由组

使用以下设置创建路由组:

设置
路由组信息
路由组名称唯一名称,例如 Webex
所选设备先前配置的 SIP 中继: Webex

配置 Webex 的路由列表

使用以下设置创建路由列表:

设置
路由列表信息
姓名唯一的名称,例如 RL_Webex
描述有意义的描述,例如 Webex 的路由列表
在所有活动的 Unified CM 节点上运行已选中
路由列表成员信息
所选组仅之前定义的路由组: Webex

为 Webex 目的地创建分区

使用以下设置为 Webex 目的地创建分区:

设置
路由列表信息
姓名唯一名称,例如 Webex
描述有意义的描述,例如 Webex 分区

下一步

确保将此分区添加到应该有权访问 Webex 目的地的所有呼叫搜索空间。 您必须将此分区专门添加到用作 PSTN 中继上的入站呼叫搜索空间的呼叫搜索空间中,这样才能路由 PSTN 到 Webex 的呼叫。

配置 Webex 目的地的路由模式

使用以下设置配置 Webex 上每个 DID 范围的路由模式:

设置
路由模式Webex 中 DID 范围的带有前导“\”的完整 +E.164 模式。 例如: \+140855501XX
路由分区Webex
网关/路由列表RL_ bex
紧急优先级已选中

为 Webex 配置简化站点间拨号规范化

如果 Webex 需要简化站点间拨号,那么使用以下设置为 Webex 中的每个 ESN 范围配置拨号规范化模式:

设置
转换模式Webex 中的 ESN 范围的 ESN 模式。 例如: 80121XX
分区Webex
描述有意义的描述,例如 Webex 规范化模式
使用发起方的呼叫搜索空间已选中
紧急优先级已选中
在后续跃点上不要等待 Interdigit 超时已选中
被叫方转换掩码用于将数字规范化为 +E.164 的掩码。 例如: +140855501XX

设置 Webex Calling 功能

设置寻线组

寻线组将呼入路由到用户组或工作空间。 您甚至可以配置相关模式以将来电路由到整组。

有关如何设置寻线组的更多信息,请参阅 Cisco Webex Control Hub 中的寻线组

创建呼叫队列

您可以设置呼叫队列,以便在无法应答客户的呼叫时向他们提供自动应答、缓和情绪的消息和等待音乐,直到有人可以接听他们的电话。

有关如何设置并管理呼叫队列的更多信息,请参阅在 Cisco Webex Control Hub 中管理呼叫队列

创建前台客户端

帮助满足前台人员的需求。 您可以将用户设置为电话话务员,以便其将所有来电过滤至组织中的特定人员。

有关如何设置和查看您的接待员客户端的信息,请参阅 Cisco Webex Control Hub 中的接待员客户端

创建和管理自动语音应答

您可以添加问候语,设置菜单,以及将呼叫路由到应答服务、寻线组、语音邮箱或实际人员。 创建 24 小时计划,或在企业上班或下班时间提供不同选项。

有关如何创建和管理自动语音应答的信息,请参阅在 Cisco Webex Control Hub 中管理自动语音应答

配置寻呼组

组寻呼功能允许用户通过拨打分配给特定寻呼组的号码或分机,向多达 75 个目标用户和工作空间发起单向呼叫或组寻呼。

有关如何设置和编辑寻呼组的信息,请参阅在 Cisco Webex Control Hub 中配置寻呼组

设置呼叫代接

通过创建呼叫代答组,使用户可以相互应答呼叫,从而增强团队合作。 如果您将用户添加到呼叫代接群组,当某个群组成员离开或忙碌时,其他成员可以代其应答呼叫。

有关如何设置呼叫代接群组的信息,请参阅 Cisco Webex Control Hub 中的呼叫代接

设置呼叫保留

呼叫保留允许定义的用户组将呼叫保留到呼叫保留组的其他可用成员。 保留的呼叫可以由该组的其他成员在各自的电话上接听。

有关如何设置呼叫保留的更多信息,请参阅 Cisco Webex Control Hub 中的呼叫保留

为用户启用插入

1

https://admin.webex.com 中的客户视图,转至 >

2

选择一个用户,然后单击呼叫

3

转至用户间权限部分,然后选择插入

4

打开切换开关以允许其他用户将自己添加到此用户正在进行的呼叫。

5

如果您想在此用户插入通话时向其他人播放提示音,请选中 此用户插入通话时播放提示音

此用户插入通话时播放提示音设置不适用于“客户体验基本”和“精要”主管插入功能。 即使您为主管启用此选项,当主管插入其呼叫队列呼叫时,系统也不会向代理播放通知音。

如果您希望在主管插入呼叫时向座席播放提示音,可以通过“座席的通知提示音”设置启用该提示音。 有关更多信息,请参阅Webex客户体验基础知识Webex客户体验基础知识中的创建队列部分。

6

单击保存

为用户启用隐私

1

登录 Control Hub,然后转至 >

2

选择一个用户,然后单击呼叫

3

转至 用户间权限区域,然后选择隐私

4

为该用户选择相应的自动语音应答隐私设置。

  • 允许通过分机号拨打此用户
  • 允许通过名字和姓氏拨打此用户
5

选中启用隐私复选框。 然后,您可以通过不从下拉列表中选择成员来决定阻止所有人。 或者,您可以选择可以监控此用户的线路状态的用户、工作空间和虚拟线路。

如果您是位置管理员,只有与您分配的位置相关的用户、工作空间和虚拟线路才会显示在下拉列表中。

取消选中启用隐私复选框以允许所有人监控线路状态。

6

选中“ 定向呼叫代答和插入的隐私” 复选框以启用定向呼叫代答和插入的隐私。

  • 如果启用此选项,只有授权用户、虚拟线路和工作空间设备可以在此用户上使用定向呼叫代答和插入。 否则,组织中的任何人都可以调用定向呼叫代答并插入线路。
  • 有关插入的更多信息,请参阅在其他人的电话呼叫中插入
  • 主管始终可以插入座席通过呼叫队列接收的呼叫。 也就是说,隐私设置不会影响主管的插入选项。
7

按姓名添加成员,选择可以监控电话线路状态并调用定向呼叫代答和插入的用户、工作空间和虚拟线路。

8

要过滤您选择的成员,请使用按姓名、号码或分机号过滤字段。

9

单击全部删除以删除所有选定的成员。

要删除个别成员,请单击成员姓名旁边的删除
10

单击保存

Privacy settings

配置监控

一个用户的受监控线路的最大数量为50。 但是,在配置监控列表时,请考虑影响Webex 与您的网络之间带宽的消息数。 此外,还可通过用户电话上的线路按钮数确定受监控线路的最大数量。

1

https://admin.webex.com 中的客户视图,转至 “管理”,然后单击 “用户”

2

选择要修改的用户,然后单击呼叫

3

转至 用户间权限部分,然后选择监控

4

从以下选项中选择:

  • 添加被监控的线路
  • 添加呼叫保留分机

您可以在添加受监控的线路列表中包含虚拟线路,以进行用户监控。

5

选择是否要通知此用户有关暂留呼叫的信息,搜索要监控的人员或呼叫暂留分机,然后单击 保存

Control Hub 中的受监控线路列表与用户设备上显示的受监控线路的顺序相对应。 您可以随时重新排序受监控线路的列表。

被监控线路显示的名称是用户、工作空间和虚拟线路的主叫号码名字和姓氏字段中输入的名称。

想要了解其执行方式吗? 观看此 演示,了解如何在Control Hub中管理用户的监控设置。

为用户启用呼叫桥警告音

准备工作

您必须为要调用的呼叫桥配置共享线路。 查看如何 共享线路,然后再播放呼叫桥警告音。
1

登录 Control Hub,然后转至 >

2

选择一个用户,并单击呼叫标签页。

3

转至 用户间权限,然后单击呼叫桥接警告音

4

打开呼叫桥接警告音,然后单击 保存

默认情况下,此功能已启用。

有关MPP共享线路上呼叫桥接的更多信息,请参阅多平台座机上的共享线路

有关Webex应用程序共享线路上呼叫桥接的更多信息,请参阅 bexApp的共享线路显示

为用户启用旅馆式办公

启用酒店式办公,用户可以灵活地在其他空间工作,同时保留其主座机的功能和特性。
1

https://admin.webex.com 中的客户视图,转至 管理(Management),然后选择 用户(Users)

2

选择一个用户,并单击呼叫标签页。

3

转至用户间权限部分,选择酒店式办公并打开切换开关。

4

酒店式办公位置搜索字段中输入酒店式办公主机的名称或号码,然后选择要分配给用户的酒店式办公主机。

只能选择一个酒店式办公主机。 如果您选择其他酒店式办公主持人,第一个主持人将被删除。

如果您是位置管理员,您只能分配与您所分配位置相关的酒店式办公主持人。
5

要限制用户可以与酒店式办公主机关联的时间,请从限制关联周期下拉列表中选择用户可以使用酒店式办公主机的小时数。

用户将在选定的时间后自动注销。

如果为用户指定的限制关联周期超过所选酒店式办公主机的限制关联周期,屏幕上将显示错误消息。 例如,如果酒店式办公主持人的关联限制为12小时,而用户的关联限制为24小时,则会显示错误消息。 在这种情况下,如果用户需要更多时间,则需要延长酒店式办公主机的关联期限。

6

单击保存

用户还可以从User Hub搜索并找到要使用的酒店式办公主机。 有关更多信息,请参阅从任何地方访问您的呼叫档案

想要了解其执行方式吗? 观看此 演示,了解如何在Control Hub中配置酒店式办公。

Webex Calling 的采用趋势和使用情况报告

查看呼叫报告

您可以使用 Control Hub 中的分析页面来深入了解人们使用 Webex Calling 和 Webex 应用程序的情况(参与度)及其呼叫媒体体验的质量。 如要访问 Webex Calling 分析,请登录 Control Hub,然后转至分析并选择呼叫标签页。

1

有关详细的呼叫历史记录报告,请登录Control Hub,然后转至 >

2

选择详细呼叫历史记录

有关使用专用实例进行呼叫的信息,请参阅专用实例分析

3

如要访问媒体质量数据,请登录 Control Hub,然后转至分析并选择呼叫。

有关更多信息,请参阅适用于云协作产品组合的 Analytics

准备好您的环境

一般前提条件

在为Webex 配置本地网关之前,请确保:

  • 具备网络语音原理的基本知识

  • 具备 Cisco IOS-XE 和 IOS-XE 语音概念的基本工作知识

  • 对会话发起协议(SIP)有基本了解

  • 对 Cisco Unified Communications Manager (Unified CM) 有基本了解(如果您的部署模型包含 Unified CM)

有关详细信息,请参阅 isco Unified Border Element (CUBE)企业配置指 南 。

本地网关的硬件和软件要求

确保您的部署具有一个或多个本地网关,例如:

  • Cisco CUBE用于基于IP的连接

  • 用于基于TDM的连接的Cisco IOS网关

请参阅 bex 订购指南的本地网关表1。此外,请根据本地网关配置指南,确保平台运行受支持的IOS-XE版本。

本地网关可帮助您按照自己的进度迁移到Webex 。本地网关将现有的本地部署与Webex 集成。您还可以使用现有的PSTN连接。请参阅 网关入门

本地网关的证书和安全要求

Webex Calling 需要安全的信令和媒体。本地网关可执行加密,并且必须通过以下步骤建立出站到云的 TLS 连接:

  • 必须使用 Cisco PKI 中的 CA 根证书捆绑包更新 LGW

  • Control Hub 中继配置页面中的一组 SIP 摘要式凭证可用于配置 LGW(这些步骤属于后续配置)

  • CA 根证书捆绑包验证提供的证书

  • 凭证提示(提供的 SIP 摘要)

  • 云识别已安全注册的本地网关

本地网关的防火墙、NAT 遍历和媒体路径优化要求

在大多数情况下,本地网关和端点可以使用 NAT 的专用 IP 地址驻留在内部客户网络中。企业防火墙必须允许到特定 IP 地址/端口的出站流量(SIP、RTP/UDP、HTTP),这些内容都包含在端口参考信息中。

如果要将媒体路径优化与 ICE 配合使用,本地网关面向 Webex Calling 的接口必须与 Webex Calling 端点之间存在直连网络路径。如果端点位于不同的位置,并且端点与本地网关面向 Webex Calling 的接口之间不存在直连网络路径,那么本地网关必须将公共 IP 地址分配给面向 Webex Calling 的接口,这样,本地网关与端点之间的呼叫才能使用媒体路径优化。此外,它运行的必须是 IOS-XE 16.12.5 版本。

为您的组织配置 Webex Calling

在首次设置向导中设定呼叫设置

启动和运行 Webex Calling 服务的第一步是完成首次设置向导 (FTSW)。在第一个位置完成 FTSW 后,无需在其他位置完成。

1

单击您收到的欢迎电子邮件中的入门链接。

系统将自动使用您的管理员电子邮件地址登录 Control Hub,然后提示您创建管理员密码。在您登录后,设置向导会自动启动。

2

检查并接受服务条款。

3

检查您的计划,然后单击开始

您的客户经理负责启动 FTSW 的第一步。选择开始后,如果您收到"无法设置呼叫"通知,请联系您的客户经理。

4

选择数据中心应映射到的国家/地区,然后输入客户联系人和客户地址信息。

5

单击下一步:缺省位置

6

从以下选项中选择:

  • 如果您是合作伙伴管理员,并且希望客户管理员完成 Webex Calling 设置,请单击保存并关闭
  • 填写必要的位置信息。在向导中创建位置后,您可以稍后创建更多位置。

完成设置向导后,确保将主号码添加到创建的位置。

7

进行以下选择以应用于此位置:

  • 公告语言-适用于新用户和功能的音频公告和提示。
  • 电子邮件语言 -适用于新用户的电子邮件通信。
  • 国家/地区
  • 时区
8

单击下一步

9

输入可用的 Cisco Webex SIP 地址,单击下一步并选择完成

添加位置

准备工作

要创建新位置,请准备以下信息:

  • 位置地址

  • 所需电话号码(可选)

1

https://admin.webex.com 上登录Control Hub,转至 >

新位置将托管在与您使用首次设置向导选择的国家/地区对应的区域数据中心中。
2

配置位置的设置:

  • 位置名称 -输入用于标识位置的唯一名称。
  • 国家/地区-选择要将位置关联到的国家/地区。例如,您可以在美国创建一个位置(总部),在英国创建另一个位置(分支机构)。您选择的国家/地区决定了后面的地址字段。此处记录的字段以美国地址惯例为例。
  • 位置地址 -输入位置的主要邮寄地址。
  • 城市-输入此位置所在的城市。
  • 州/省/自治区 -从下拉列表中选择一个州。
  • 邮政编码 -输入邮政编码。
  • 公告语言-选择新用户和功能的音频公告和提示语言。
  • 电子邮件语言 -选择与新用户进行电子邮件通信的语言。
  • 时区 -选择位置的时区。
3

单击 保存 ,然后选择 / 立即或稍后将号码添加到该位置。

4

如果单击了 ,请选择以下选项之一:

  • isco STN —如果您希望Cisco提供云PSTN解决方案,请选择此选项。Cisco 呼叫计划是一PSTN服务的完整替代解决方案,可提供紧急呼叫、入站和出站国内及国际呼叫,并允许您订购新的 PSTN 号码或将现有号码移植到 Cisco。

    Cisco PSTN 选项仅在以下情况下可见:

    • 您至少已购买一个承诺的 Cisco 呼叫方案 OCP(出站呼叫方案)。

    • 所在位置位于支持 Cisco 呼叫方案的国家/地区。

    • 您的位置是全新的。此次,已分配其他 PSTN 呼叫功能的现有位置并不符合 Cisco 呼叫方案。提交支持案例 以获取指导。

    • 您在支持Cisco呼叫方案的地区的Webex 数据中心托管。

  • 云连接PSTN -如果您要从众多Cisco CCP合作伙伴中寻找云PSTN解决方案,或者Cisco呼叫方案在您的位置不可用,请选择此选项。CCP 合作伙伴提供 PSTN 替代解决方案、广泛的全球覆盖以及多种多样的功能、打包及定价。

    CCP 合作伙伴和地理覆盖范围在此处列出。仅显示支持所在国家/地区的合作伙伴。所列出的合作伙伴会带有一个图标或一串简短的文字,后面是带有括号的地区(如(欧盟)、(美国)或(加拿大))。使用徽标列出的合作伙伴始终提供 CCP 地区性媒体。对于显示为字符串的合作伙伴,请选择距您位置国家/地区最近的区域,以确保区域媒体用于 CCP。

    如果您在列出的提供商下面看到现在订购号码选项,我们建议您选择该选项,以便获得集成 CCP 的好处。通过集成 CCP,可在 Control Hub 中的单一面板上采购和配置电话号码。非集成 CCP 要求您从 Control Hub 以外的 CCP 合作伙伴处采购电话号码。

  • 本地部署PSTN(本地网关)—如果您希望保留当前的PSTN提供商,或者希望将非云站点与云站点连接,可以选择此选项。

PSTN 选项选择以每个位置级别为基准(即每个位置只有一 PSTN 选项)。您可以根据部署需要混合搭配多种选项,但每个位置都有一个选项。选择并配置了 PSTN 选项后,您可以通过单击 PSTN 属性中的管理来进行更改。但是,在分配了其他 PSTN 选项后,某些选项(例如 Cisco PSTN)可能无法使用。提交支持案例 以获取指导。

5

选择要立即还是稍后激活号码。

6

如果您选择了非集成 CCP 或本地 PSTN,请以逗号分隔值的形式输入电话号码,然后单击验证

为特定位置添加号码。有效条目移动至验证号码字段,无效条目保留在添加号码字段中,并伴有错误消息。

根据位置所在的国家/地区,号码将根据本地拨号要求进行格式化处理。例如,如果需要国家/地区代码,您可以输入带或不带代码的号码,代码将被附加。

7

单击保存

下一步

创建位置后,您可以为该位置启用紧急 911 服务。有关更多信息,请参阅 Webex Calling 的 RedSky 911 紧急服务

准备工作

获取与某个位置相关联的用户和工作空间列表: 转至服务 > 呼叫 > 号码,然后从下拉菜单选择要删除的位置。必须先删除这些用户和工作空间,才能删除该位置。

请记住,与此位置关联的任何号码都将释放回 PSTN 提供商;您将不再拥有这些号码。

1

https://admin.webex.com 上登录Control Hub,转至 >

2

在要删除的位置旁边的操作 列中单击。

3

选择 删除位置,然后确认要删除该位置。

永久删除该位置通常需要几分钟,但也可能需要一个小时。您可以通过单击位置名称旁边的 并选择 删除状态来检查 状态

更新现有位置

您可以在创建PSTN更改位置的设置、名称、时区和语言。请注意,新语言仅适用于新用户和设备。原有用户和设备将继续使用旧语言。

对于现有位置,您可以启用紧急 911 服务。有关更多信息,请参阅 Webex Calling 的 RedSky 911 紧急服务

1

https://admin.webex.com 上登录Control Hub,转至 >

如果您在位置旁边看到警告符号,则说明您尚未配置该位置的电话号码。您必须配置该号码才能拨打或接听呼叫。

2

(可选)在 PSTN 连接下,根据您配置的 PSTN 连接类型,选择云连接 PSTN本地部署 PSTN(本地网关)。单击管理以更改该配置,然后选择继续,确认相关风险。然后,选择以下选项之一并单击保存

  • isco STN —如果您希望Cisco提供云PSTN解决方案,请选择此选项。Cisco 呼叫计划是一PSTN服务的完整替代解决方案,可提供紧急呼叫、入站和出站国内及国际呼叫,并允许您订购新的 PSTN 号码或将现有号码移植到 Cisco。

    Cisco PSTN 选项仅在以下情况下可见:

    • 您至少已购买一个承诺的 Cisco 呼叫方案 OCP(出站呼叫方案)。

    • 所在位置位于支持 Cisco 呼叫方案的国家/地区。

    • 您的位置是全新的。目前,已分配其他PSTN功能的现有位置不符合Cisco呼叫方案的条件。提交支持案例 以获取指导。

    • 您在支持Cisco呼叫方案的地区的Webex 数据中心托管。

  • 云连接PSTN -如果您要从众多Cisco CCP合作伙伴中寻找云PSTN解决方案,或者Cisco呼叫方案在您的位置不可用,请选择此选项。CCP 合作伙伴提供 PSTN 替代解决方案、广泛的全球覆盖以及多种多样的功能、打包及定价。

    CCP 合作伙伴和地理覆盖范围在此处列出。仅显示支持所在国家/地区的合作伙伴。所列出的合作伙伴会带有一个图标或一串简短的文字,后面是带有括号的地区(如(欧盟)、(美国)或(加拿大))。使用徽标列出的合作伙伴始终提供 CCP 地区性媒体。对于显示为字符串的合作伙伴,请选择距您位置国家/地区最近的区域,以确保区域媒体用于 CCP。

    如果您看到在列出的提供商下立即订购号码 的选项,我们建议您选择该选项,以便您可以从集成式CCP中受益。通过集成 CCP,可在 Control Hub 中的单一面板上采购和配置电话号码。非集成式CCP要求您从Control Hub外部的CCP合作伙伴处获取电话号码。

  • 本地部署PSTN(本地网关)—如果您希望保留当前的PSTN提供商,或者希望将非云站点与云站点连接,可以选择此选项。

    Webex Calling之前配置了本地网关的位置的客户都将自动转换为使用相应中继PSTN本地部署部署部署的客户。

3

对于位置,从下拉列表中选择主号码 ,以允许该位置的用户拨打和接听电话。

主号码 可以分配给自动语音应答,以便外部主叫方可以联系该位置的Webex 用户。该位置的Webex 用户在进行呼叫时也可以使用此号码作为其外部主叫号码。
4

(可选)在紧急呼叫下,您可以选择紧急位置标识以分配到此位置。

该设置为可选设置,仅适用于要求设置的国家/地区。

在一些国家和地区(例如:法国),蜂窝无线电系统的监管要求在您进行紧急呼叫并且提供给紧急认证中心时可以确认该单元格的身份。美国和加拿大等其他国家/地区使用其他方法确定位置。有关详细信息,请参阅增强 的紧急呼叫

您的紧急呼叫提供商可能需要关于访问网络的信息,通过定义新的专用 SIP 分机标头 P-Access-Network-Info 达到此目的。标题传送与访问网络有关的信息。

为位置设置紧急位置标识符时,位置值会作为 SIP 消息的一部分发送给提供程序。请联系紧急呼叫提供商,了解您是否需要此设置并使用紧急呼叫提供商提供的值。”

5

选择语音邮件号码,用户可以呼叫该号码检查此位置的语音邮件。

6

(可选)单击位置页面顶部的铅笔图标,根据需要更改位置名称公告语言电子邮件语言时区地址,然后单击保存

更改公告语言对于添加到此位置的任何新用户和功能立即生效。如果现有用户和/或功能还应更改公告语言,当系统提示时,选择为现有用户和工作空间做出更改为现有功能做出更改。单击 Apply(应用)。您可以在任务页面上查看进度。完成之前,无法再进行任何更改。

更改某位置的时区时,不会更新与此位置相关联的功能的时区。要编辑自动助理、寻线组和呼叫队列等功能的时区,请转至想要更新时区的特定功能的常规设置区域,然后进行编辑并保存。

这些设置适用于内部拨号,在首次设置向导中也可用。当您更改拨号方案时,Control Hub中的示例号码会更新以显示这些更改。

您可以为位置配置传出呼叫权限。请参阅这些步骤以配置传出呼叫权限。

1

登录 Hub,转至 > > 设置,然后滚动至 拨号

2

根据需要配置以下可选拨号首选项:

  • 位置路由前缀长度—如果您有多个位置,我们建议您设置此设置。可以输入 2-7 位数字。如果您有多个具有相同分机号的位置,用户在各个位置之间呼叫时必须拨打前缀。例如,如果您有多个商店,并且全部都使用分机号 1000,那么您可以为每个商店配置一个路由前缀。如果商店的前缀为 888,则需拨打 8881000 才能联系到该商店。

    路由前缀长度包括转向数字。例如,如果将路由前缀长度设置为4,则只能使用3位数字指定站点。

    如果您将路由前缀分配到某个位置,分配到该位置的分机的所有显示都会包含分机号码前面的路由前缀。例如,888-1000(路由前缀-分机)。

  • 路由前缀中的转向数字-选择将设置为每个路由前缀第一位的数字。
  • 分机长度—您可以输入2-10位数字,默认值为2。

    增加分机长度后,内部分机的现有快速拨号不会自动更新。

  • 允许不同位置之间的分机拨号 -允许您根据组织的要求自定义不同位置之间的分机拨号。

    • 如果您的组织在所有位置没有重复的分机号,请启用切换。

      默认情况下,切换已启用。

    • 如果您的组织在不同位置有相同的分机,请禁用切换开关。当切换开关被禁用并且主叫方拨打分机时,呼叫将路由到与主叫方位于同一位置的匹配分机的用户。主叫方必须拨打“企业有效号码”(位置路由前缀+分机)才能联系其他位置的分机。

3

指定特定位置的内部拨号。转至 > ,从列表中选择一个位置,然后单击。滚动到拨号,然后根据需要更改内部拨号:

  • 内部拨号—指定其他位置的用户需要拨打的路由前缀,以便联系此位置的人员。每个位置的路由前缀都必须是唯一的。我们建议前缀长度与组织级别设置的长度匹配,但长度必须为2到7位数字。
4

指定特定位置的外部拨号。转至 > ,从列表中选择一个位置,然后单击。滚动到拨号,然后根据需要更改外部拨号:

  • 外部拨号—您可以选择一个外拨数字,用户必须拨打该数字才能接通外线。缺省值是,如果您不要求此拨号习惯,可以保持缺省值。如果您决定使用此功能,我们建议您使用组织的转向数字中的其他号码。

    用户可以在进行外部呼叫时包括外拨数字,以便模仿他们在旧系统上的拨号方式。但是,所有用户仍可在没有外拨数字的情况下进行外部呼叫。

  • (可选)您可以 拨此位置的外拨数 字,确保用户必须使用管理员设置的外拨数字发起外部呼叫。

    启用此功能时,仍可使用或不使用外拨数字拨打紧急呼叫。

    启用后,如果不包括外拨数字,任何外部目标号码(例如用于呼叫前转的号码)都将失效。

    如果分机号与国内号码相同,则分机号优先于国内号码。因此,我们建议您启用外拨数字。
    我们强烈建议对传入和传出PSTN呼叫使用E.164编号格式。

对用户的影响:

  • 用户必须重启电话才能使拨号首选项更改生效。

  • 用户分机号的开头不应与位置的转向数字或外拨数字相同。

在 Control Hub 配置本地部署 PSTN(本地网关)

如果您是增值分销商,则可以通过这些步骤在 Control Hub 中启动本地网关配置。当此网关注册到云时,您可以在一个或多个 Webex Calling 位置使用它来提供到企业 PSTN 服务商的路由。

将本地网关用于其他位置时,无法删除具有本地网关的位置。

创建中继
按照以下步骤在 Control Hub 中创建中继。

准备工作

  • 添加位置后,在为位置配置本地部署 PSTN 之前,您必须创建中继。

  • 创建用于每个网关的所有位置、特定设置和号码。在添加本地部署 PSTN 之前,必须存在位置。

  • 了解 Webex Calling 的本地部署 PSTN(本地网关)要求。

  • 不能为一个本地部署 PSTN 位置选择多个中继,但您可以为多个位置选择同一中继。

1

https://admin.webex.com 上登录Control Hub,转至 > > 叫路由,然后选择 干线

2

选择一个位置。

3

为该中继命名,然后单击保存

名称不能超出 24 个字符。

下一步计划

您将看到需要在中继上配置的相关参数。您还将生成一组 SIP 摘要式凭据,用以保护 PSTN 连接。

中继信息显示在屏幕注册域中继组 OTG/DTG线路/端口出站代理地址上。

我们建议您从 Control Hub 复制本信息并将其粘贴到本地文本文件或文档中,以便在准备配置本地部署 PSTN 时作为参考。

如果丢失凭证,则必须从 Control Hub 中的中继信息屏幕中生成它们。单击检索用户名并重置密码,生成要在中继上使用的一组新身份验证凭证。

为本地部署 PSTN 选择一个中继
1

https://admin.webex.com 上登录Control Hub,转至 >

2

选择要修改的位置,然后单击管理

3

选择本地部署 PSTN,然后单击下一步

4

从下拉菜单中选择一个中继。

访问中继页面以管理您的中继组选项。

5

单击确认通知,然后单击保存

下一步计划

您必须获取 Control Hub 生成的配置信息并将参数映射到本地网关(例如,位于本地的 Cisco CUBE 上)。本文 将引导您完成此过程。请参考下图,了解 Control Hub 配置信息(左侧)如何映射到 CUBE 中的参数(右侧)的示例:

成功完成网关本身的配置后,您可以在Control Hub中返回到服务 > 呼叫 > 位置 ,您创建的网关将列在您为其分配的位置卡中,名称左侧有一个绿点。此状态表示网关已安全地注册到呼叫云,并用作该位置的活动 PSTN 网关。

管理电话号码
在 Control Hub 中从试用申请购买 Webex 服务

如果您正在试用 Webex 服务且有意转换为付费订阅,可以向合作伙伴提交电子邮件请求。

1

登录 https://admin.webex.com 上的Control Hub,选择建筑图标

2

选择订阅标签页,然后单击立即购买

系统会向您的合作伙伴发送电子邮件,让他们知道您有兴趣转换为付费订阅。

设置呼叫选项

您可以使用 Control Hub 来设置用户在 Webex App 中看到的可用呼叫选项的优先级。您还可以为其启用一键呼叫功能。有关更多信息,请参阅: Webex应用程序用户的呼叫选项

设置呼叫行为

您可以控制在用户发起呼叫时打开的呼叫应用程序。您可以配置呼叫客户端设置,包括为有权使用Unified CM或Webex 的用户的组织以及没有来自Cisco的付费呼叫服务的用户配置混合模式部署。有关更多信息,请参阅:设置呼叫行为

为 Webex Calling 配置 Cisco IOS-XE 上的本地网关

概述

Webex Calling目前支持两种版本的Local Gateway:

  • 本地网关

  • Webex面向政府的本地网关

主要考虑因素

  • 开始之前,请了解Webex呼叫的基于场所的公共交换电话网络(PSTN)和本地网关(LGW)的要求。请参阅 Cisco 首选架构Webex Calling 获取更多信息。

  • 本文假设已设置专用的本地网关平台,不存在语音配置。如果您修改现有的PSTN网关或CUBE企业部署,以作为Webex呼叫的本地网关功能,请仔细注意配置。确保您不会因为所做的更改而中断现有呼叫流和功能。

程序包含指向命令参考文档的链接,您可以从中了解有关单个命令选项的更多信息。除非另有说明,否则所有命令引用链接都转至 Webex托管网关命令引 用(在这种情况下,命令链接转至 Cisco IOS语音命令引用)。您可以在Cisco Unified Border Element 命令引用中访问所有这些指南。

有关支持的第三方SBC的信息,请参阅相应的产品参考文档。

配置您的本地网关

有两个选项来为中继配置本地网关Webex Calling 网关:

  • 基于注册的中继

  • 基于证书的中继

使用基于注册的本地网或基于证书的本地网 关下的任务流程为Webex呼叫干箱配置本地网关。

有关不同后台类型的更多信息,请参阅开始使用本地网 关。使用命令行界面 (CLI) 在本地网关本身上执行以下步骤。我们使用会话启动协议(SIP)和传输层安全(TLS)传输来保护后台和安全实时协议(SRTP)来保护本地网关和Webex呼叫之间的媒体。

主要考虑因素

  • 选择CUBE作为您的本地网关。Webex for Government目前不支持任何第三方Session Border Controllers (SBC)。要查看最新列表,请参阅开始使用本地网关。

  • 为所有Webex for Government Local Gateways安装Cisco IOS XE Dublin 17.12.1a或更高版本。

  • 要查看Webex for Government支持的根证书颁发机构(CA)列表,请参阅 Webex for Government的根证书颁发机构

  • 有关Webex for Government中的本地网关外部端口范围的详细信息,请参阅 Webex for Government的网络要求(FedRAMP)。

Webex for Government的本地网关不支持以下内容:

  • 用于媒体路径优化的STUN/ICE-Lite

  • 传真(电话:38)

为政府配置Webex的本地网关

要在Webex for Government中为Webex呼叫干线配置本地网关,请使用以下选项:

  • 基于证书的中继

使用基于证书的本地网 关下的任务流程为Webex呼叫干线配置本地网关。有关如何配置基于证书的本地网关的更多信息,请参阅配置基于证书的备件。

必须配置符合FIPS的GCM密码,以支持Webex for Government的本地网关。如果没有,呼叫设置失败。有关配置详细信息,请参阅配置基于Webex呼叫证书的支架。

Webex for Government不支持基于注册的本地网关。

设计概述

本部分介绍如何使用注册的SIP分支,将Cisco Unified Border Element (CUBE)配置为Webex呼叫的本地网关。本文档的第一部分说明了如何配置简单的PSTN网关。在这种情况下,来自PSTN的所有呼叫路由到Webex呼叫,来自Webex呼呼的所有呼叫路由到PSTN。下图突出显示了此解决方案和将遵循的高层呼叫路由配置。

在此设计中,使用以下主要配置:

  • 语音类租户: 用于创建干线特定配置。

  • 语音类URI: 用于对选择入站拨号对等的SIP消息进行分类。

  • 入站拨号对等: 为入站SIP消息提供处理,并通过拨号对等组确定出站路径。

  • 拨号对等组: 定义用于向呼叫路由的出站拨号同行。

  • 呼出式拨号对等: 为出站SIP消息提供处理并将其路由到所需终端。

从/到PSTN到/从Webex呼叫配置解决方案的呼叫路由

虽然IP和SIP已成为PSTN trunks的默认协议,但TDM(时间分段多路复用)ISDN电路仍然广泛使用,并由Webex呼叫trunks提供支持。要为具有TDM-IP呼叫流的IP路径启用媒体优化,目前需要使用双腿呼叫路由流程。此方法通过在Webex呼叫和PSTN中间引入一组内部回路拨号对等来修改上述所示的呼叫路由配置,如下图所示。

将Cisco Unified Communications Manager解决方案与Webex Calling连接时,您可以使用简单的PSTN网关配置作为构建以下图所示解决方案的基准。在这种情况下,Unified Communications Manager为所有PSTN和Webex呼叫提供集中路由和处理。

在本文档中,使用以下图像所示的主机名、IP地址和接口。

使用本文档其余部分中的配置指南完成您的本地网关配置,如下所示:

  • 步骤 1:配置路由器基准连接和安全性

  • 步骤 2:配置Webex呼叫分支

    根据所需的架构,请执行以下任一操作:

  • 步骤 3:使用SIP PSTN干线配置本地网关

  • 步骤 4:使用现有Unified CM环境配置本地网关

    或:

  • 步骤 3:使用TDM PSTN干线配置本地网关

配置连接和安全性

基线配置

准备Cisco路由器作为Webex呼叫的本地网关的第一步是构建一个基线配置,以保护您的平台并建立连接。

  • 所有基于注册的本地网关部署都需要Cisco IOS XE 17.6.1a或更高版本。有关推荐的版本,请参阅 isco软件研究 。搜索平台并选择建议 的版本之一。

    • ISR 系列路由器必须同时配置统一通信和安全技术许可证。

    • 配备语音卡或DSP的CATALYST EDGE 8000系列路由器需要DNA Advantage许可。没有语音卡或DSP的路由器需要最少的DNA Essentials许可证。

  • 为您的平台构建一个遵循业务策略的基线配置。特别是,配置以下并验证工作:

    • NTP

    • Acl

    • 用户身份验证和远程访问

    • DNS

    • IP 路由

    • IP地址

  • 向Webex呼叫的网络必须使用IPv4地址。

  • 将Cisco根CA捆绑上传到本地网关。

配置

1

确保将有效和可路由的IP地址分配给任何第3层接口,例如:

 接口GigabitEthernet0/0/0 description面向PSTN和/或CUCM ip地址的接口10.80.13.12,255.255.255.255.0 !接口GigabitEthernet0/0/1描述面向Webex呼叫(私有地址)ip地址192.51.100.1,255.255.255.255.240

2

使用对称加密保护路由器上的注册和STUN凭据。配置主要加密密钥和加密类型,如下所示:

 密钥配置-密钥密码-加密YourPassword密码加密aes

3

创建占位符PKI信任点。

需要此信任点以后配置TLS。对于基于注册的trunks,此信任点不需要证书,就像基于证书的trunks需要一样。
 加密的pki trustpoint EmptyTP撤销-检查无
4

启用TLS1.2专有性,并使用以下配置命令指定默认信任点。还应更新运输参数,以确保进行注册的可靠安全连接:

cn-san-validate服务器命令确保Local Gateway允许连接,如果租户200中配置的主机名称包含在从出站代理收到的证书的CN或SAN字段中。

  1. tcp-retry count 设置为1000(5 msec倍数= 5秒)。

  2. 定时器连接建立 命令允许您调整LGW在设置与代理连接之前等待的时间,然后再考虑下一个可用选项。此计时器的缺省值为20秒,最少5秒。从低值开始,并在必要时增加以适应网络条件。

 sip-ua timers connection建立tls 5传输tcp tls v1.2加密信号默认信任点EmptyTP cn-san-validate server tcp-retry 1000

5

安装Cisco root CA套件,其中包括Webex Calling使用的DigiCert CA证书。使用 crypto pki trustpool import clean url 命令从指定的URL下载根CA包,并清除当前CA trustpool,然后安装新的证书包:

如果您需要使用代理来使用HTTPS访问互联网,请在导入CA捆绑包之前添加以下配置:

ip http客户端代理-服务器yourproxy.com代理-port 80
 ip http客户端源接口GigabitEthernet0/0/1 crypto pki trustpool导入干净URL https://www.cisco.com/security/pki/trs/ios_core.p7b
配置基于注册的Webex呼叫
1

为Control Hub中的现有位置创建基于注册的PSTN中继。记下在创建干线后提供的干线信息。如下图中突出显示的这些详细信息,将在本指南中的配置步骤中使用。有关详细信息,请参阅配置Webex呼叫的trunks、路由组和拨号计划。

2

输入以下命令将CUBE配置为Webex呼叫本地网关:

 语音服务voip ip地址可信列表ipv4 x.x.x.x.x.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y模式边界元素媒体统计媒体批量统计数据允许连接sip到sip没有补充服务sip参考stunstun流数据代理id引导数stun流数据共享密钥Password123$ sip不对称有效负载sip

以下是配置字段的说明:

 ip地址可信列表  ipv4 x.x.x.x.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y

  • 为了防止收费欺诈,受信任的地址列表定义了本地网关期望合法的VoIP呼叫的主机和网络列表。

  • 默认情况下,本地网关阻止所有来自不在其受信任列表中的IP地址传入的VoIP消息。默认情况下,带有“会话目标IP”或服务器组IP地址的静态配置的拨号同行,因此无需添加到受信任列表中。

  • 配置本地网关时,将区域Webex呼叫数据中心的IP子网添加到列表中。有关更多信息,请参阅 Webex Calling 的端口参考信息。此外,还可以为Unified Communications Manager服务器(如果使用)和PSTN干线网关添加地址范围。

    如果您的LGW位于带有受限锥体NAT的防火墙后面,您可能需要禁用WEBEX呼叫接口上信任的IP地址列表。防火墙已保护您免受未经请求的入站网络语音。禁用操作会降低您的长期 配置开销,因为我们无法保证 Webex Calling 同伴的地址保持不变,并且您在任何情况下都必须为这些同事配置防火墙。

模式边框元素

在平台上启用Cisco Unified Border Element (CUBE)功能。

媒体统计

在本地网关上启用媒体监控。

媒体批量统计

允许控制飞机对数据飞机进行投票,从而批量呼叫统计信息。

有关这些命令的更多信息,请参阅体。

allow-connections sip to sip

启用CUBE基本SIP后台用户代理功能。有关更多信息,请参阅允许连接。

默认情况下,已启用T.38传真传输。有关更多信息,请参阅传真协议t38(语音服务)。

studn

在全球启用STUN(UDP通过NAT的会话遍历)。

  • 当您将呼叫转发给 Webex Calling 用户(例如,被叫方和主叫方都是 Webex Calling 订户,如果您将媒体固定到 Webex Calling SBC),那么媒体无法流式到本地网关,因为针孔未打开。

  • 本地网关上的STUN绑定功能允许本地生成的STUN请求通过协商的媒体路径发送。这有助于打开防火墙中的针孔。

有关更多信息,请参阅stun flowdata agent-i d和stun flowdata shared-secret。

非对称有效负荷已满

配置DTMF和动态编解码器有效载荷的SIP非对称有效载荷支持。有关此命令的更多信息,请参阅非对称有效负载。

early-offer forced

强制本地网关在初始INVITE消息中发送SDP信息,而不是等待邻近对等方的确认。有关此命令的更多信息,请参阅早期报价。

3

为后台配置语音类编解码器100 过滤器。在此示例中,所有trunks都使用相同的编解码器过滤器。您可以为每个干线配置过滤器,以实现精确控制。

 语音类编解码器100编解码器首选项1 opus编解码器首选项2 g ulaw编解码器首选项3 g alaw

以下是配置字段的说明:

语音类编解码器100

用于仅允许通过SIP trunks呼叫的首选编解码器。有关更多信息,请参阅语音类编解码器。

Opus编解码器仅支持基于SIP的PSTN集群。如果PSTN干线使用语音T1/E1或模拟FXO连接,请从语音类编解码器100配置 中排除编解码器首选项1

4

配置语音类静音100 以启用Webex呼叫干线上的ICE。

 语音类stun-usage 100 stun-usage firewall-穿行数据stun-usage ice lite

以下是配置字段的说明:

眩晕使用冰精简版

用于为所有面向Webex呼叫的拨号同伴启用ICE-Lite,以便在可能的情况下允许媒体优化。有关更多信息,请参阅语音类静音使和静音使用ice lite。

您需要使用ICE-lite来使用媒体路径优化来呼叫流。要为SIP到TDM网关提供媒体优化,请在IP-IP腿上配置带启用ICE-Lite的环回拨对等功能。有关更多技术详细信息,请联系客户或TAC团队

5

配置Webex流量的媒体加密策略。

 语音类srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80

以下是配置字段的说明:

语音类srtp-crypto 100

指定SHA1_80作为SDP中唯一提供的SRTP密码套件CUBE提供和响应消息。Webex呼叫仅支持SHA1_80。有关更多信息,请参阅语音类srtp-crypto。

6

配置模式以根据目标干线参数唯一标识对本地网关干线的呼叫: 

 语音类uri 100 sip模式dtg=Dallas1463285401_LGU

以下是配置字段的说明:

语音类URI 100 SIP

定义将传入的SIP邀请与传入的后台拨号对等匹配的模式。输入此模式时,请使用dtg=,后跟创建干线时Control Hub中提供的干线OTG/DTG值。有关更多信息,请参阅语音类uri。

7

配置 sip配置文件100,用于在发送给Webex呼叫之前修改SIP消息。

 语音类sip-profiles 100 rule 10请求任何sip-header SIP-Req-URI修改“sips:” “sip:”rule 20请求任何sip-header修改“”“” rule 50响应任何sip-header修改“”;otg=dallas1463285401_lgu>”rule 90请求任何sip-header P-asserted-Identity修改“sip:””

以下是配置字段的说明:

  • 规则10至70和90

    确保用于呼叫信号的SIP头使用sip,而不是Webex代理所要求的sip方案。将CUBE配置为使用SIPS可确保使用安全注册。

  • 第80条

    修改From header以包含来自Control Hub的干线组OTG/DTG标识符,以唯一标识企业中的本地网关站点。

8

配置Webex呼叫备箱:

  1. 创建语音类租户100 ,以定义和分组Webex呼叫干干所需的配置。特别是,在此步骤中,将在前面的Control Hub中提供的干线注册详细信息,如下所示。与此租户关联的拨号同伴稍后将继承这些配置。

    以下示例针对本指南使用步骤1中示明的值(以粗体显示)。将这些替换为配置中的干线的值。

     语音类租户100注册人dns:98027369.us10.bcld.webex.com 计划口号到期240 refresh-ratio 50 tcp tls凭据号码 Dallas1171 921_LGU 用户名 Dallas1463285401_LGU 密码0 9Wt[M6ifY+ realm BroadWorks验证用户名 Dallas1463285401_LGU 密码0 9Wt[M6ifY+ realm BroadWorks验证用户名 Dallas1463285401_LGU 密码0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com 无远程党员标识口号服务器dns:98027369.us10.bcld.webex.com connection-reuse srtp-crypto 100会话传输tcp tls url sips error-passthru asserted-id pai bind control source-interface gigabitEthernet0/0/1 bind media source-interface gigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com 隐私政策

    以下是配置字段的说明:

    语音类租户 100

    定义了一组仅用于Webex呼叫后台的配置参数。有关更多信息,请参阅语音类租户。

    注册 dns:98027369.us10.bcld.webex.com方案 已过期 240 刷新比50tcp tls

    注册设置为每隔两分钟刷新一次(240 秒的 50%)的本地网关的 Registrar 服务器。有关更多信息,请参阅注册商。

    请确保您在此处使用Control Hub的Register Domain值。

    凭证号码 Dallas1171 921_LGU 用户名 Dallas1463285401_LGU 密码 0 9Wt[M6ifY+ realm BroadWorks

    用于中继注册验证的凭证。有关更多信息,请参阅凭证(SIP UA)。

    确保您分别使用来自Control Hub的Line/Port主持人、身份验证用户名和身份验证密码值。

    身份验证用户名 Dallas1171 921_LGU 密码 0 9Wt[M6ifY+ realm BroadWorks
    身份验证用户名 Dallas1171 921_LGU 密码 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com

    呼叫的验证质询。有关更多信息,请参阅身份验证(拨号)。

    确保您分别使用来自Control Hub的身份验证用户名、身份验证密码和注册商域值。

    no remote-party-id

    禁用SIP Remote-Party-ID (RPID)头,因为Webex呼叫支持PAI,使用CIO 断定-id pai 启用。有关更多信息,请参阅远程派对-id。

    sip-server dns:us25.sipconnect.bcld.webex.com

    为干线配置目标SIP服务器。创建中继时,使用Control Hub中提供的边缘代理SRV地址。

    connection-reuse

    使用相同的永久连接进行注册和呼叫处理。有关更多信息,请参阅连接-重用。

    SRTP加密货币 100

    配置SRTP呼叫腿(连接)的首选密码套件(步骤中指定)5). 有关更多信息,请参阅语音类srtp-crypto。

    session transport tcp tls

    将传输设置为 TLS。有关详细信息,请参阅会话传输。

    url sips

    SRV查询必须是访问 SBC 支持的 SIP;所有其他消息都由 sip-profile 200 更改为 SIP。

    error-passthru

    指定 SIP 错误响应传递功能。有关更多信息,请参阅错误密码。

    asserted-id pai

    在本地网关中打开 PAI 处理。有关更多信息,请参阅断言-id。

    绑定控制源接口 千兆以太网0/0/1

    配置发送到WebexCalling的消息的源接口和关联的IP地址。有关更多信息,请参阅定。

    绑定媒体源接口 千兆以太网0/0/1

    为发送到WebexCalling的媒体配置源接口和相关IP地址。有关更多信息,请参阅定。

    no pass-thru content custom-sdp

    租户下的缺省命令。有关此命令的更多信息,请参阅传递内容。

    Sip-profile 100

    将SIP更改为SIP,并修改 sip-profiles 100 中定义的邀请和注册消息的行/端口。有关更多信息,请参阅语音类用户配置文件。

    出站代理 dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling访问 SBC。在创建备箱时插入Control Hub中提供的出站代理地址。有关更多信息,请参阅出站代理。

    privacy-policy passthru

    配置后台的隐私头策略选项,将隐私值从收到的消息传递到下一个呼叫部分。有关更多信息,请参阅隐私政策。

  2. 配置Webex呼叫后台拨号对等功能。 

     拨号对等语音100 voip描述Inbound/Outbound Webex呼叫max-conn 250目标模式BAD.BAD会话协议sipv2会话目标sip-server incoming uri请求100语音级编解码器100 dtmf-relay rtp-nte语音级静音-usage 100无语音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级

    以下是配置字段的说明:

     拨号对等语音100 voip  描述入站/出站Webex呼叫

    定义网络语音 100 标记的拨号对等项,并提供了有意义的描述,用于简化管理和故障诊断。

    最多 250

    限制LGW和Webex呼叫之间的并行入和出入呼叫的数量。对于注册trunks,配置的最大值应为250。Usea值较低,如果这更适合您的部署。有关本地网关并行呼叫限制的详细信息,请参阅开始使用本地网 关文档。

    destination-pattern BAD.BAD

    使用入站拨号对等组路由出站呼叫时,需要使用虚拟目标模式。在此情况下可以使用任何有效的目标模式。

    session protocol sipv2

    指定拨号对等 100 处理 SIP 呼叫段。有关详细信息,请参阅会话协议(拨号)。

    session target sip-server

    表示租户100中定义的SIP服务器是继承的,并用于从此拨号对等呼叫的目的地。

    传入的URI请求 100

    指定用于将VoIP拨号对等与传入呼叫的统一资源标识符(URI)匹配的语音类。有关更多信息,请参阅传入uri。

    语音级编解码器100

    配置拨号对等以使用通用编解码器过滤器列表100。有关更多信息,请参阅语音类编解码器。

    语音类静音100

    允许本地网关上本地生成的STUN请求通过协商的媒体路径发送。STUN有助于为媒体流量打开防火墙针孔。

    no voice-class sip localhost

    禁用在传出消息的“来自”、“呼叫-ID”和“远程方-ID”标头中代替 DNS 本地主机名。

    语音级隔音租户 100

    拨号对等继承100在全球配置的所有参数。可在拨号对等级别上覆盖参数。

    srtp

    为呼叫段启用 SRTP。

    no vad

    禁用语音活动检测。

定义租户 100 并配置SIP VoIP拨号对等后,网关将启动TLS连接至Webex呼叫。此时,访问SBC将证书提交给本地网关。本地网关使用先前更新的CA根包验证Webex呼叫访问SBC证书。如果证书被识别,则在本地网关和Webex 访问SBC之间建立持久TLS会话。然后,本地网关可以使用此安全连接向Webex访问SBC注册。当注册遇到验证挑战时:

  • 响应中使用 据配置中的用户名、密和领 域参数。

  • sip profile 100中的修改规则用于将SIPS URL转换回SIP。

从访问SBC收到200 OK时注册成功。

使用SIP PSTN干线配置本地网关

在上面构建了向Webex Calling的后干,请使用以下配置为向基于SIP的PSTN提供商创建非加密的后干:

如果您的服务提供商提供安全的PSTN后备箱,您可以按照上面详细介绍的Webex呼叫后备箱的类似配置。CUBE支持安全到安全的呼叫路由。

如果您正在使用TDM/ISDN PSTN备份,请跳至下一节使用TDM PSTN备箱配置本地网关。

要在Cisco TDM-SIP网关上配置PSTN呼叫分支TDM接口,请参阅配置ISDN PRI。

1

配置以下语音类uri以识别来自PSTN干线的入站呼叫:

 语音类uri 200 sip主持人ipv4:192.168.80.13

以下是配置字段的说明:

语音类URI 200 SIP

定义将传入的SIP邀请与传入的后台拨号对等匹配的模式。输入此模式时,请使用IP PSTN网关的IP地址。有关更多信息,请参阅语音类uri。

2

配置以下IP PSTN拨号对等:

 拨号对等语音200 voip描述入站/出站IP PSTN干线目标模式BAD.BAD会话协议sipv2会话目标ipv4:192.168.80.13通过200语音级语音绑定控制源接口GigabitEthernet0/0/0 voice-class sip绑定媒体源接口GigabitEthernet0/0/0 voice-class codec 100 dtmf-relay rtp-nte no vad

以下是配置字段的说明:

 拨号对等语音200 voip  描述入站/出站IP PSTN支架

定义了200标签的VoIP拨号对等值,并给出有意义的描述,便于管理和故障排除。有关更多信息,请参阅拨号配对语音。

destination-pattern BAD.BAD

使用入站拨号对等组路由出站呼叫时,需要使用虚拟目标模式。有关详细信息,请参阅目标模式(界面)。

session protocol sipv2

指定拨号20 0处理SIP呼叫分支。有关详细信息,请参阅会话协议(拨号对等号)。

session target ipv4:192.168.80.13

表示发送呼叫段的目标 IPv4 地址。此处的目标会话是 ITSP 的 IP 地址。有关详细信息,请参阅会话终端(VoIP拨号对等)。

通过 200 传入uri

为 VIA 报头定义与 IP PSTN IP 地址的匹配标准。将本地网关上的所有传入的IP PSTN呼叫分支与拨号200匹配。有关更多信息,请参阅传入网址。

绑定控制源接口GigabitEthernet0/0/0

为发送到PSTN的消息配置源接口和相关IP地址。有关更多信息,请参阅定。

绑定媒体源接口GigabitEthernet0/0/0

为发送到PSTN的媒体配置源接口和相关IP地址。有关更多信息,请参阅定。

语音级编解码器100

配置拨号对等以使用通用编解码器过滤器列表100。有关更多信息,请参阅语音类编解码器。

dtmf-relay rtp-nte

将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关详细信息,请参阅 DTMF继电器(IP语音)。

no vad

禁用语音活动检测。有关更多信息,请参阅Vad(拨号对等)。

3

如果您将本地网关配置为仅在Webex呼叫和PSTN之间路由呼叫,请添加以下呼叫路由配置。如果您正在使用Unified Communications Manager平台配置本地网关,请跳转到下一部分。

  1. 创建拨号组以将呼叫路由至Webex呼叫或PSTN。将DPG 100与Webex呼叫的出站拨号对等100定义。DPG 100应用于来自PSTN的传入拨号对等。同样,将DPG 200与PSTN的出站拨号对应200定义。DPG 200适用于来自Webex的传入拨号对等。

     语音类dpg 100描述路由呼叫至Webex呼叫拨号100语音类dpg 200描述路由呼叫至PSTN拨号200

    以下是配置字段的说明:

    拨号 100

    将呼出式拨号与拨号组关联起来。有关更多信息,请参阅语音类dpg。

  2. 应用拨号组将呼叫从Webex路由到PSTN以及从PSTN路由到Webex: 

     拨号配音100目的地dpg 200拨号配音200目的地dpg 100

    以下是配置字段的说明:

    destination dpg 200

    指定哪一个拨号对等组,因此拨号对等组应用于向该传入拨号对等呼叫的出站处理。

    此Local Gateway配置结束。如果这是首次配置CUBE功能,请保存配置并重新加载平台。

使用TDM PSTN干线配置本地网关

已构建向Webex呼叫,请使用以下配置为您的PSTN服务创建TDM后台呼叫路由以允许Webex呼叫腿上的媒体优化。

如果您不需要IP介质优化,请遵循SIP PSTN干线的配置步骤。使用语音端口和POTS拨号对等(如步骤2和3所示),而不是PSTN VoIP拨号对等。
1

回路后拨号对等配置使用拨号组和呼叫路由标签,以确保呼叫在Webex和PSTN之间正确传递,而无需创建呼叫路由循环。配置将用于添加和删除呼叫路由标签的以下翻译规则:

 语音翻译规则100规则1 /^\+/ /A2A/语音翻译配置文件100译称为100语音翻译规则200规则1 /^/ /A1A/语音翻译配置文件200译称为200语音翻译规则11规则1 /^A1A/ //语音翻译配置文件11译称为11语音翻译规则12规则1 /^A2A44/ /0/规则2/^A2A/ /00/语音翻译配置文件12译称为12

以下是配置字段的说明:

语音转换规则

使用规则中定义的正则表达式添加或删除呼叫路由标签。过衰减的数字(“A”)用于增加故障排除的清晰度。

在此配置中,由translation-profile 100添加的标签用于引导从Webex呼叫通过回路拨号对PSTN的呼叫。同样,由translation-profile 200添加的标签用于引导从PSTN向Webex呼叫。Translation-profiles 11和12在分别向Webex和PSTN发送呼叫之前删除这些标签。

此示例假设来自Webex呼叫的呼叫号码以+E.164格式呈现。规则100删除引号+以保持有效的呼叫号码。然后,规则12在删除标签时添加国家或国际路由号码。使用符合您本地ISDN全国拨号计划的数字。

如果Webex呼叫以国家格式显示号码,请调整规则100和12,然后分别添加和删除路由标记。

有关更多信息,请参阅语音翻译配置文和语音翻译规则。

2

根据所使用的后台类型和协议要求,配置TDM语音接口端口。有关详细信息,请参阅配置ISDN PRI。例如,在设备的NIM插槽2中安装的主速率ISDN接口的基本配置可能包括以下内容:

 卡片类型E1 0 2 isdn交换机类型主网5控制器E1 0/2/0 pri组时间表1-31
3

配置以下TDM PSTN拨号对齐:

 拨号对等语音200 pots描述入站/出站PRI PSTN干线目标模式BAD.BAD翻译配置文件入站200直拨端口0/2/0:15

以下是配置字段的说明: 

 拨号对等语音200个槽  描述入站/出站PRI PSTN支架

定义了200标签的VoIP拨号对等值,并给出有意义的描述,便于管理和故障排除。有关更多信息,请参阅拨号配对语音。

destination-pattern BAD.BAD

使用入站拨号对等组路由出站呼叫时,需要使用虚拟目标模式。有关详细信息,请参阅目标模式(界面)。

即将加入的翻译配置文件 200

分配将向传入的呼叫号码添加呼叫路由标签的翻译配置文件。

直拨内拨号

在不提供辅助拨号的情况下路由呼叫。有关更多信息,请参阅直拨号码。

端口0/2/0:15

与此拨号对等关联的物理语音端口。

4

要为具有TDM-IP呼叫流的IP路径启用媒体优化,您可以在Webex呼叫和PSTN中间引入一组内部回路拨号对等来修改呼叫路由方式。配置以下循环后拨号同行。在这种情况下,所有传入的呼叫将首先路由到拨号10,并根据应用的路由标签从那里路由到拨号11或12。删除路由标签后,呼叫将使用拨号对等组路由到出站后干。

 拨号对等语音10元音描述出站环绕腿目标模式BAD.BAD会话协议sipv2会话目标ipv4:192.168.80.14语音级边接控制源接口GigabitEthernet0/0/0语音级边接管媒体源接口GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g alaw无语音级边接管rtp-nte编解码器g alaw无语音级边接管PSTN语音级边接管sipv2语音级边接管A2AT语音级边接管PSTN语音级边接管sipv2语音级边接管sip语音级边接管sip语音级边接管GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g alaw无语音级边接管PSTN语音级边接管sip语音级边接管GigabitEthernet0/0/0/0 dtmf-relay rtp-nte codec g alaw no vad

以下是配置字段的说明: 

 拨号对等语音10个槽  描述出站环绕腿

定义了VoIP拨号对等功能,并为易于管理和故障排除提供有意义的描述。有关更多信息,请参阅拨号配对语音。

即将加入的翻译配置文件 11

应用前面定义的翻译配置文件,在传递到出站后备箱之前删除呼叫路由标记。

destination-pattern BAD.BAD

使用入站拨号对等组路由出站呼叫时,需要使用虚拟目标模式。有关详细信息,请参阅目标模式(界面)。

session protocol sipv2

指定此拨号对等处理SIP呼叫分支。有关详细信息,请参阅会话协议(拨号对等号)。

会话目标192.168.80.14

指定本地路由器接口地址作为回路呼叫目标。有关详细信息,请参阅会话终端(voip dial peer)。

绑定控制源接口GigabitEthernet0/0/0

为通过回路发送的消息配置源接口和关联的IP地址。有关更多信息,请参阅定。

绑定媒体源接口GigabitEthernet0/0/0

为通过回路发送的媒体配置源接口和相关IP地址。有关更多信息,请参阅定。

dtmf-relay rtp-nte

将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关详细信息,请参阅 DTMF继电器(IP语音)。

编解码器g alaw

强制所有PSTN呼叫使用G.711。选择a-law或u-law以匹配您的ISDN服务使用的编译方法。

no vad

禁用语音活动检测。有关更多信息,请参阅Vad(拨号对等)。

5

添加以下呼叫路由配置:

  1. 通过回路创建拨号组以在PSTN和Webex trunks之间路由呼叫。

     语音类dpg 100描述路由呼叫到Webex呼叫拨号100语音类dpg 200描述PSTN拨号200语音类dpg 10描述路由呼叫转回拨号10

    以下是配置字段的说明:

    拨号 100

    将呼出式拨号与拨号组关联起来。有关更多信息,请参阅语音类dpg。

  2. 将拨号组应用于路由呼叫。

     拨号对等语音100个目的地dpg 10个拨号对等语音200个目的地dpg 10个拨号对等语音11个目的地dpg 100个拨号对等语音12个目的地dpg 200

    以下是配置字段的说明:

    目的地dpg 200

    指定哪一个拨号对等组,因此拨号对等组应用于向该传入拨号对等呼叫的出站处理。

此Local Gateway配置结束。如果这是首次配置CUBE功能,请保存配置并重新加载平台。
配置具有现有 Unified CM 环境的本地网关

可以修改前几节中的PSTN-Webex呼叫配置以包含到Cisco Unified Communications Manager (UCM)集群中的其他插件。在这种情况下,所有呼叫都是通过Unified CM路由的。端口5060上的UCM呼叫路由到PSTN,端口5065的呼叫路由到Webex呼叫。可添加以下增量配置以包含此呼叫场景。

在Unified CM中创建WEBEX呼叫干线时,请确保将SIP干线安全配置文件设置中的传入端口配置为5065。这允许在端口5065上的传入消息,并在向本地网关发送消息时填充此值的VIA标题。

1

配置以下语音类 URI:

  1. 使用SIP通过端口对Unified CM到Webex呼叫进行分类:

     voice class uri 300 sip
 pattern :5065

  2. 使用SIP通过端口对PSTN呼叫进行分类:

     语音类uri 400 sip模式192\。168\。80\。6[0-5]:5060

    使用一个或多个描述源地址和端口号的模式将来自UCM到PSTN干线的传入消息分类。如果需要,可以使用正则表达式来定义匹配模式。

    在上面的示例中,使用正则表达式来匹配范围为192.168.80.60到65和端口号5060的任何IP地址。

2

配置以下DNS记录以指定SRV路由至UNIFIED CM主机:

IOS XE使用这些记录用于本地确定目标UCM主机和端口。使用此配置,无需在DNS系统中配置记录。如果您更喜欢使用DNS,则不需要这些本地配置。

 ip host ucmpub.mydomain.com 192.168.80.60 ip host ucmsub1.mydomain.com 192.168.80.61 ip host ucmsub2.mydomain.com 192.168.80.62 ip host ucmsub3.mydomain.com 192.168.80.63 ip host ucmsub4.mydomain.com 192.168.80.64 ip host ucmsub5.mydomain.com 192.168.80.65 ip host _sip。_udp。wxtocucm.io srv 0 1,5065 ucmpub.mydomain.com ip host _sip。_udp。wxtocucm.io srv 2 1,5065 ucmsub1.mydomain.com ip host _sip。_udp。wxtocucm.io srv 2 1,5065 ucmsub2.mydomain.com ip host _sip。_udp。wxtocucm.io srv 2 1,5065 ucmsub3.mydomain.com ip host _sip。_udp。wxtocucm.io srv 2 1,5065 ucmsub4.mydomain.com ip host _sip。_udp。wxtocucm.io srv 2 1,5065 ucmsub5.mydomain.com ip host _sip。_udp。pstntocucm.io srv 0 1,5060 ucmpub.mydomain.com ip host _sip。_udp。pstntocucm.io srv 2 1,5060 ucmsub1.mydomain.com ip host _sip。_udp。pstntocucm.io srv 2 1,5060 ucmsub2.mydomain.com ip host _sip。_udp。pstntocucm.io srv 2 1,5060 ucmsub3.mydomain.com ip host _sip。_udp。pstntocucm.io srv 2 1,5060 ucmsub4.mydomain.com ip host _sip。_udp。pstntocucm.io srv 2 1,5060 ucmsub5.mydomain.com

以下是配置字段的说明:

以下命令创建DNS SRV资源记录。为每个UCM主持人和后台创建记录:

ip host_sip。_udp。pstntocucm.io srv 2 1,5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV资源记录名称

2: SRV资源记录优先级

1: SRV资源记录重量

5060: 此资源记录中用于目标主持人的端口号

ucmsub5.mydomain.com: 资源记录目标主持人

要解决资源记录目标主持人名称,请创建本地DNS A记录。例如:

ip主持人ucmsub5.mydomain.com 192.168.80.65

ip主持人在本地IOS XE数据库中创建记录。

ucmsub5.mydomain.com: 录制主持人名称。

192.168.80.65: 主机IP地址。

创建SRV资源记录和A记录以反映您的UCM环境和首选呼叫分配策略。

3

配置以下拨号同行:

  1. Unified CM和Webex呼叫之间的呼叫拨号:

     拨号对等语音300 voip描述UCM-Webex呼叫干线目标模式BAD.BAD会话协议sipv2会话目标dns:wxtocucm.io通过300语音级编解码器传入的uri 100语音级语级绑定控制源接口GigabitEthernet 0/0/0 voice-class sip绑定媒体源接口GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    以下是配置字段的说明:

     拨号对等语音300 voip  描述UCM-Webex呼叫分支

    定义了VoIP拨号对 30 0,为易于管理和故障排除提供有意义的描述。

    destination-pattern BAD.BAD

    使用入站拨号对等组路由出站呼叫时,需要使用虚拟目标模式。在此情况下可以使用任何有效的目标模式。

    session protocol sipv2

    指定拨号300处理SIP呼叫分支。有关详细信息,请参阅会话协议(拨号)。

    会话目标dns:wxtocucm.io

    通过DNS SRV解析定义多个统一CM节点的会话目标。在这种情况下,本地定义的SRV记录wxtocucm.io用于直接呼叫。

    incoming uri via 300

    使用语音类URI 300,使用源端口5065将Unified CM的所有传入流量引导至此拨号对等。有关更多信息,请参阅传入uri。

    语音级编解码器100

    显示通往Unified CM的编解码器过滤器列表。有关更多信息,请参阅语音类编解码器。

    绑定控制源接口GigabitEthernet0/0/0

    为发送到PSTN的消息配置源接口和相关IP地址。有关更多信息,请参阅定。

    绑定媒体源接口GigabitEthernet0/0/0

    为发送到PSTN的媒体配置源接口和相关IP地址。有关更多信息,请参阅定。

    dtmf-relay rtp-nte

    将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关详细信息,请参阅 DTMF继电器(IP语音)。

    no vad

    禁用语音活动检测。有关更多信息,请参阅Vad(拨号对等)。

  2. Unified CM和PSTN之间的呼叫拨号:

     拨号对等语音400 voip描述UCM-PSTN干线目标模式BAD.BAD会话协议sipv2会话目标dns:pstntocucm.io通过400语音级编解码器传入的uri 100语音级语级绑定控制源接口GigabitEthernet 0/0/0 voice-class sip绑定媒体源接口GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    以下是配置字段的说明:

     拨号对等语音400 voip  描述UCM-PSTN

    定义了 40 0 的VoIP拨号对等功能,为易于管理和故障排除提供有意义的描述。

    destination-pattern BAD.BAD

    使用入站拨号对等组路由出站呼叫时,需要使用虚拟目标模式。在此情况下可以使用任何有效的目标模式。

    session protocol sipv2

    指定拨号400处理SIP呼叫分支。有关详细信息,请参阅会话协议(拨号)。

    会话目标dns:pstntocucm.io

    通过DNS SRV解析定义多个统一CM节点的会话目标。在这种情况下,本地定义的SRV记录pstntocucm.io用于直接呼叫。

    通过 400 传入uri

    使用语音类URI 400使用源端口5060将指定的CM主机的所有传入流量引导至此拨号对等。有关更多信息,请参阅传入uri。

    语音级编解码器100

    显示通往Unified CM的编解码器过滤器列表。有关更多信息,请参阅语音类编解码器。

    绑定控制源接口GigabitEthernet0/0/0

    为发送到PSTN的消息配置源接口和相关IP地址。有关更多信息,请参阅定。

    绑定媒体源接口GigabitEthernet0/0/0

    为发送到PSTN的媒体配置源接口和相关IP地址。有关更多信息,请参阅定。

    dtmf-relay rtp-nte

    将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关详细信息,请参阅 DTMF继电器(IP语音)。

    no vad

    禁用语音活动检测。有关更多信息,请参阅Vad(拨号对等)。

4

使用以下配置添加呼叫路由:

  1. 创建拨号组以在Unified CM和Webex呼叫之间路由呼叫。将DPG 100与Webex呼叫的出站拨号对等100 定义。DPG 100应用于来自Unified CM的关联传入拨号对等。同样,使用Unified CM的出站拨号300定义DPG 300。DPG 300应用于来自Webex的传入拨号对等。

     语音类dpg 100描述路由呼叫到Webex呼叫拨号100语音类dpg 300描述路由呼叫到统一CM Webex呼叫干线拨号300

  2. 创建拨号组以在Unified CM和PSTN之间路由呼叫。将DPG 200与PSTN 出站拨号200 定义。DPG 200应用于来自Unified CM的关联传入拨号对等。同样,使用Unified CM的出站拨号对等400定义DPG 400。DPG 400应用于来自PSTN的传入拨号对等。

     语音类dpg 200描述路由呼叫PSTN拨号200语音类dpg 400描述路由呼叫Unified CM PSTN干线拨号400

    以下是配置字段的说明:

    拨号 100

    将呼出式拨号与拨号组关联起来。有关更多信息,请参阅语音类dpg。

  3. 应用拨号组将呼叫从Webex路由到Unified CM和从Unified CM路由到Webex: 

     拨号对等语音100目的地dpg 300拨号对等语音300目的地dpg 100

    以下是配置字段的说明:

    目的地dpg 300

    指定哪一个拨号对等组,因此拨号对等组应用于向该传入拨号对等呼叫的出站处理。

  4. 应用拨号组将呼叫从PSTN路由到UNIFIED CM和从UNIFIED CM到PSTN:

     拨号配音200目的地dpg 400拨号配音400目的地dpg 200

    此Local Gateway配置结束。如果这是CUBE首次配置功能,请保存配置并重新加载平台。

使用诊断签名监控本地网关并排查

诊断签名 (DS) 主动检测基于 IOS XE 的本地网关中通常观察到的问题,并生成事件的电子邮件、系统日志或终端消息通知。您还可以安装DS以自动化诊断数据收集和将收集的数据传输到Cisco TAC案例中,以加快解析时间。

诊断签名 (DS) 是 XML 文件,其中包含有关问题触发事件的信息以及为通知、诊断和修复问题而采取的操作。您可以使用系统日志消息、SNMP事件以及定期监控特定显示命令输出来定义问题检测逻辑。

操作类型包括收集 show 命令输出:

  • 生成合并的日志文件

  • 将文件上传到用户提供的网络位置,如HTTPS、SCP、FTP服务器。

TAC 工程师可编写 DS 文件,并针对完整性保护进行数字签名。每个 DS 文件都有系统分配的唯一数字标识。诊断签名查找工具 (DSLT)是一个单一来源,用于查找用于监控和解决各种问题的适用签名。

准备工作:

  • 请勿编辑从 DSLT 下载的 DS 文件。由于完整性检查错误,您修改的文件安装失败。

  • 本地网关需要一个简单的邮件传输协议 (SMTP) 服务器来发送电子邮件通知。

  • 如果要使用安全的 SMTP 服务器发送电子邮件通知,请确保本地网关运行 IOS XE 17.6.1 或更高版本。

必要条件

运行IOS XE 17.6.1a或更高版本的本地网关

  1. 缺省情况下诊断签名处于启用状态。

  2. 配置安全电子邮件服务器,以便在设备运行Cisco IOS XE 17.6.1a或更高版本时用于发送主动通知。

    配置终端呼叫主页邮件服务器:@优先级1安全tls end

  3. 使用管理员电子邮件地址配置环境变量ds_email 以通知您。 

    配置终端呼叫家庭诊断签名环境ds_email 结束

下面显示了在Cisco IOS XE 17.6.1a或更高版本上运行的本地网关配置示例,以便使用Gmail作为安全SMTP服务器将主动通知发送至 tacfaststart@gmail.com

我们建议您使用Cisco IOS XE Bengaluru 17.6.x或更高版本。

呼叫家庭邮件服务器tacfaststart:password@smtp.gmail.com优先级1安全tls诊断签名环境ds_email “tacfaststart@gmail.com”

在 Cisco IOS XE 软件上运行的本地网关不是支持 OAuth 的典型的基于 Web 的 Gmail 客户端,因此必须配置特定的 Gmail 帐户设置并提供特定权限,才能正确处理来自设备的电子邮件:

  1. 转至管理Google帐户 > 安全 ,然后打开不安全的应用程序访问 设置。

  2. 回答“是的,这是我”,当您收到 Gmail 发送的电子邮件时,表示“Google 禁止其他人使用非 Google 应用程序登录您的帐户。”

安装诊断签名用于主动监控

监控高 CPU 利用率

此DS使用SNMP OID跟踪CPU利用率5秒1.3.6.1.4.1.9.2.1.56. 当利用率达到 75% 以上时,它会禁用所有调试并卸载安装在本地网关上的所有诊断签名。请根据以下步骤安装签名。

  1. 使用 显示snmp 命令启用SNMP。如果未启用,则配置 snmp-server manager 命令。

    显示snmp %SNMP代理未启用config t snmp-server manager end显示snmp机箱:ABCDEFGHIGK 149655 SNMP数据包输入0错误的SNMP版本错误1未知社区名称0提供社区名称的非法操作0编码错误37763请求的变量数2更改变量数量34560 Get-request PDU 138 Get-下一个PDU 2个设置请求PDU 0输入队列数据包丢弃(最大队列大小1000)158277 SNMP数据包输出0太大的错误(最大数据包大小1500)20没有这样的名称错误0错误值错误0一般错误7998响应PDU 10280陷阱PDU数据包当前在SNMP进程输入队列中:0 
SNMP global trap: 已启用

  2. 使用下列诊断签名查找工具中的下拉选项下载 DS 64224:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR系列 Cisco CSR 1000V系列

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    性能

    问题类型

    电子邮件通知的高 CPU 利用率。

  3. 将 DS XML 文件复制到本地网关 flash 中。

    LocalGateway#副本ftp://username:password@/DS_64224.xml bootflash:

    下例显示将文件从 FTP 服务器复制到本地网关。 

    复制ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:访问ftp://*:*@ 192.0.2.12/DS_64224.xml…![OK - 3571/4096字节] 3571字节复制为0.064节(55797字节/秒)

  4. 在本地网关中安装 DS XML 文件。

    呼叫家庭诊断签名负载DS_64224.xml加载文件DS_64224.xml成功

  5. 使用 show call-home 诊断签名命令 验证签名安装成功。状态栏中应该存在“已注册”值。 

    显示呼叫家庭诊断签名当前诊断签名设置:Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 环境变量:ds_email:username@gmail.com

    Download DSes:

    DS ID

    DS Name

    Revision

    Status

    Last Update (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registered

    2020-11-07 22:05:33

    触发后,此签名将卸载包括本身在内的所有正在运行的 DS。如有必要,请重新安装DS 64224以继续监控本地网关上的高CPU利用率。

监控 SIP 中继注册

此 DS 每 60 秒检查一SIP 中继云的本地网关Webex Calling注册。检测到取消注册事件后,它会生成电子邮件和系统日志通知,并在两次取消注册后自动卸载。使用以下步骤安装签名:

  1. 使用下列诊断签名查找工具中的下拉选项下载 DS 64117:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列Cisco CSR 1000V 系列

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    SIP-SIP

    问题类型

    SIP 中继电子邮件通知取消注册。

  2. 将 DS XML 文件复制到本地网关。

    复制ftp://username:password@/DS_64117.xml bootflash:

  3. 在本地网关中安装 DS XML 文件。 

    呼叫家庭诊断签名负载DS_64117.xml加载文件DS_64117.xml成功LocalGateway#

  4. 使用 show call-home 诊断签名命令 验证签名安装成功。状态列必须具有“已注册”值。

监控异常呼叫断开连接

此DS每隔10分钟使用SNMP投票来检测与SIP错误403、488和503之间的异常呼叫断开连接。如果上次投票中的错误计数增量大于或等于5,则会生成系统日志和电子邮件通知。请使用以下步骤安装签名。

  1. 使用 显示snmp 命令检查SNMP是否已启用。如果未启用,请配置 snmp-server manager 命令。 

    显示snmp %SNMP代理未启用config t snmp-server manager end显示snmp机箱:ABCDEFGHIGK 149655 SNMP数据包输入0错误的SNMP版本错误1未知社区名称0提供社区名称的非法操作0编码错误37763请求的变量数2更改变量数量34560 Get-request PDU 138 Get-下一个PDU 2个设置请求PDU 0输入队列数据包丢弃(最大队列大小1000)158277 SNMP数据包输出0太大的错误(最大数据包大小1500)20没有这样的名称错误0错误值错误0一般错误7998响应PDU 10280陷阱PDU数据包当前在SNMP进程输入队列中:0 
SNMP global trap: 已启用

  2. 使用诊断签名查找工具中的下列选项下载 DS 65221:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列Cisco CSR 1000V 系列

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    性能

    问题类型

    使用电子邮件和系统日志通知时 SIP 异常呼叫断开连接检测。

  3. 将 DS XML 文件复制到本地网关。 

    复制ftp://username:password@/DS_65221.xml bootflash:

  4. 在本地网关中安装 DS XML 文件。 

    呼叫家庭诊断签名负载DS_65221.xml加载文件DS_65221.xml成功

  5. 使用 show call-home 诊断签名命令 验证签名安装成功。状态列必须具有“已注册”值。

安装诊断签名以对问题进行故障诊断

使用诊断签名 (DS) 快速解决问题。Cisco TAC 工程师编写了几个签名,这些签名可实现对给定问题进行故障诊断、检测问题发生次数、收集正确的诊断数据以及将数据自动转移到 Cisco TAC 案例所需的调试。诊断签名(DS)无需手动检查问题发生,使间歇性和临时性问题的故障诊断更容易。

您可以使用诊断签名查找工具查找适用的签名并安装它们来自行解决给定问题,或者您也可以安装 TAC 工程师在支持参与中推荐的签名。

以下示例说明了如何查找和安装 DS 以检测是否存在“%VOICE_IEC-3-GW:CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0“ 系统日志,使用以下步骤自动收集诊断数据:

  1. 配置一个附加的DS环境变量ds_fsurl_prefix,即Cisco TAC文件服务器路径(cxd.cisco.com),将收集的诊断数据上传到该路径。文件路径中的用户名是案例号,密码是文件上传令牌,可以在以下命令中从支持案例管理器 检索。文件上传令牌可根据需要在“支持案例管理器”的附件 部分中生成。 

    配置终端呼叫家庭诊断签名LocalGateway(cfg-call-home-diag-sign)环境ds_fsurl_prefix “scp://:@cxd.cisco.com”end

    例如: 

    呼叫家庭诊断签名环境ds_fsurl_prefix “环境ds_fsurl_prefix ”scp://612345678:abcdefghijklmnop@cxd.cisco.com”

  2. 确保使用 显示snmp 命令启用SNMP。如果未启用,请配置 snmp-server manager 命令。

    显示snmp %SNMP代理未启用config t snmp-server manager end

  3. 确保安装高 CPU 监控 DS 64224 作为在 CPU 高使用率期间禁用所有调试和诊断签名的主动措施。使用诊断签名查找工具中的下列选项下载 DS 64224:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    性能

    问题类型

    电子邮件通知的高 CPU 利用率。

  4. 使用诊断签名查找工具中的下列选项下载 DS 65095:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    系统日志

    问题类型

    系统日志 - %VOICE_IEC-3-GW:CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. 将 DS XML 文件复制到本地网关。

    复制ftp://username:password@/DS_64224.xml bootflash:复制ftp://username:password@/DS_65095.xml bootflash:

  6. 安装 DS 64224 以监控 CPU 占用率是否过高,然后在本地网关中安装 DS 65095 XML 文件。 

    呼叫家庭诊断签名负载DS_64224.xml加载文件DS_64224.xml成功呼叫家庭诊断签名负载DS_65095.xml加载文件DS_65095.xml成功

  7. 使用显示呼叫家庭诊断签名 命令验证签名是否已成功安装。状态列必须具有“已注册”值。 

    显示呼叫家庭诊断签名当前诊断签名设置:Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 环境变量:ds_email:username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Downloaded DSes:

    DS ID

    DS Name

    Revision

    Status

    Last Update (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registered

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registered

    2020-11-08

验证诊断签名执行

在下面的命令中,显示呼叫-home diagnostic-signature 命令的“状态”列将更改为“运行”,而Local Gateway执行签名中定义的操作。显示呼叫 主诊断签名 统计信息的输出是验证诊断签名是否检测到感兴趣的事件并执行操作的最佳办法。“已触发/最大/Deinstall”列显示给定签名触发事件的时间、用于检测事件的定义的最大次数以及签名是否在检测到最大触发事件数后自动取消安装。 

显示呼叫家庭诊断签名当前诊断签名设置:Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 环境变量:ds_email:carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Downloaded DSes:

DS ID

DS Name

Revision

Status

Last Update (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registered

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Running

2020-11-08 00:12:53

显示呼叫家庭诊断签名统计信息

DS ID

DS Name

触发/最大值/卸载

Average Run Time (seconds)

Max Run Time (seconds)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1 月20日/年

23.053

23.053

诊断通知电子邮件期间发送的诊断签名包含关键信息,例如问题类型、设备详细信息、软件版本、运行配置,以及显示与给定的问题故障诊断相关的命令输出。

卸载诊断签名

通常,使用诊断签名进行故障排除是在您检测到某些问题后卸载的。如果要手动卸载签名,请从显示呼叫-home diagnostic-signature 命令的输出中检索DS ID,然后运行以下命令:

呼叫家庭诊断签名卸载

例如:

呼叫家庭诊断签名卸载64224

根据部署中通常观察到的问题,定期将新的签名添加到诊断签名查找工具中。TAC 当前不支持新建自定义签名的请求。

通过Control Hub管理和验证Cisco IOS XE网关
设计概述

本节介绍如何使用Cisco Unified Border Element (CUBE)配置为Webex呼叫的本地网关,使用基于证书的互用TLS (mTLS) SIP分支。本文档的第一部分说明了如何配置简单的PSTN网关。在这种情况下,来自PSTN的所有呼叫路由到Webex呼叫,来自Webex呼呼的所有呼叫路由到PSTN。以下图像突出显示了此解决方案和将遵循的高层呼叫路由配置。

在此设计中,使用以下主要配置:

  • 语音类租户:用于创建路由特定配置。

  • 语音类URI用于对选择入站拨号对等的SIP消息进行分类。

  • 入站拨号对等为入站SIP消息提供处理,并通过拨号对等组确定出站路径。

  • 拨号对等组定义用于向呼叫路由的出站拨号同行。

  • 呼出式拨号对等为出站SIP消息提供处理并将其路由到所需终端。

从/到PSTN到/从Webex呼叫配置解决方案的呼叫路由

虽然IP和SIP已成为PSTN trunks的默认协议,但TDM(时间分段多路复用)ISDN电路仍然广泛使用,并由Webex呼叫trunks提供支持。要为具有TDM-IP呼叫流的IP路径启用媒体优化,目前需要使用双腿呼叫路由流程。此方法通过在Webex呼叫和PSTN中间引入一组内部回路拨号对等来修改上述所示的呼叫路由配置,如下图所示。

将Cisco Unified Communications Manager解决方案与Webex Calling连接时,您可以使用简单的PSTN网关配置作为构建以下图所示解决方案的基准。在这种情况下,Unified Communications Manager为所有PSTN和Webex呼叫提供集中路由和处理。

在本文档中,使用以下图像所示的主机名、IP地址和接口。为公共或私人(NAT后面)地址提供选项。SRV DNS记录是可选的,除非在多个CUBE实例之间进行负载平衡。

使用本文档其余部分中的配置指南完成您的本地网关配置,如下所示:

  • 步骤 1:配置路由器基准连接和安全性

  • 步骤 2:配置Webex呼叫分支

    根据所需的架构,请执行以下任一操作:

  • 步骤 3:使用SIP PSTN干线配置本地网关

  • 步骤 4:使用现有Unified CM环境配置本地网关

    或:

  • 步骤 3:使用TDM PSTN干线配置本地网关

配置连接和安全性

基线配置

准备Cisco路由器作为Webex呼叫的本地网关的第一步是构建一个基线配置,以保护您的平台并建立连接。

  • 所有基于证书的本地网关部署都需要Cisco IOS XE 17.9.1a或更高版本。有关推荐的版本,请参阅 isco软件研究 。搜索平台并选择建议 的版本之一。

    • ISR 系列路由器必须同时配置统一通信和安全技术许可证。

    • 配备语音卡或DSP的CATALYST EDGE 8000系列路由器需要DNA Essentials许可证。没有语音卡或DSP的路由器需要最少的DNA Essentials许可证。

    • 对于高容量要求,您可能还需要高安全性(HSEC)许可证和额外的吞吐量权限。

      有关进一步详细信息,请参阅授权代 码。

  • 为您的平台构建一个遵循业务策略的基线配置。特别是,配置以下并验证工作:

    • NTP

    • Acl

    • 用户身份验证和远程访问

    • DNS

    • IP 路由

    • IP地址

  • 向Webex呼叫的网络必须使用IPv4地址。本地网关完全合格域名(FQDN)或服务记录(SRV)地址必须解决到互联网上的公共IPv4地址。

  • 面向Webex的Local Gateway界面上的所有SIP和媒体端口必须直接通过互联网或通过静态NAT访问。确保相应地更新您的防火墙。

  • 在本地网关上安装已签署的证书(以下提供了详细配置步骤)。

    • 公共证书颁发机构(CA)必须在对Cisco Webex音频和视频平台的呼叫支持哪些根证书颁发机构 ?中详述。

    • 创建干线时在Control Hub中配置的FQDN必须为路由器的通用名称(CN)或主题备用名称(SAN)证书。例如:

      • 如果组织的Control Hub中配置的干线具有cube1.lgw.com:5061作为本地网关的FQDN,则路由器证书中的CN或SAN必须包含cube1.lgw.com。

      • 如果组织的Control Hub中配置的干线具有lgws.lgw.com作为可从干线访问的本地网关的SRV地址,则路由器证书中的CN或SAN必须包含lgws.lgw.com。地址解析SRV(CNAME、A 记录或 IP 地址)的记录在 SAN 中是可选的。

      • 无论您为备份使用FQDN或SRV,来自本地网关的所有新SIP对话框的联系人地址都将使用在Control Hub中配置的名称。

  • 确保已针对客户端和服务器使用情况签署证书。

  • 将Cisco根CA捆绑上传到本地网关。

配置

1

确保将有效和可路由的IP地址分配给任何第3层接口,例如:

 接口GigabitEthernet0/0/0 description面向PSTN和/或CUCM ip地址192.168.80.14,255.255.255.0 !接口GigabitEthernet0/0/1描述面向Webex呼叫(公共地址)ip地址198.51.100.1,255.255.255.240

2

使用对称加密保护路由器上的STUN凭据。配置主要加密密钥和加密类型,如下所示:

 密钥配置-密钥密码-加密YourPassword密码加密aes
3

使用由首选证书颁发机构(CA)签名的证书创建加密信任点。

  1. 使用以下exec命令创建RSA密钥对。

    加密密钥生成rsa通用密钥可导出标签lgw-key模量4096

  2. 使用cube1.lgw.com作为后台的fqdn时,使用以下配置命令为已签署的证书创建信任点: 

     crypto pki trustpoint LGW_CERT注册终端pem fqdn cube1.lgw.com subject-name cn=cube1.lgw.com subject-alt-name cube1.lgw.com revocation-check none rsakeypair lgw-key

  3. 使用以下执行或配置命令生成证书签名请求(CSR),并使用它从受支持的CA提供商请求已签署的证书:

    加密pki注册LGW_CERT

4

使用中级(或根)CA证书验证新证书,然后导入证书(步骤4)。输入以下执行或配置命令:

 加密pki验证LGW_CERT

5

使用以下exec或配置命令导入已签名的主机证书:

 加密pki导入LGW_CERT证书

6

启用TLS1.2专有性,并使用以下配置命令指定默认信任点:

 sip-ua加密信号默认信任点LGW_CERT传输tcp tls v1.2

7

安装Cisco root CA套件,其中包括Webex Calling使用的DigiCert CA证书。使用 crypto pki trustpool import clean url 命令从指定的URL下载根CA包,并清除当前CA trustpool,然后安装新的证书包:

如果您需要使用代理来使用HTTPS访问互联网,请在导入CA捆绑包之前添加以下配置:

ip http客户端代理-服务器yourproxy.com代理-port 80
 ip http客户端源接口GigabitEthernet0/0/1 crypto pki trustpool导入干净URL https://www.cisco.com/security/pki/trs/ios_core.p7b
配置基于Webex呼叫证书的支架
1

为Control Hub中的现有位置创建基于CUBE证书的PSTN分支。有关详细信息,请参阅配置Webex呼叫的trunks、路由组和拨号计划。

记下在创建干线后提供的干线信息。如下图中突出显示的这些详细信息,将在本指南中的配置步骤中使用。
2

输入以下命令将CUBE配置为Webex呼叫本地网关:

 语音服务voip ip地址可信列表ipv4 x.x.x.x.x.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y模式边界元素允许连接sip到sip无补充服务sip参考stunstun流数据代理id引导数stun流数据共享密钥Password123$ sip非对称有效负载sipProfiles入口

以下是配置字段的说明:

 ip地址可信列表  ipv4 x.x.x.x.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y

  • 为了防止收费欺诈,受信任的地址列表定义了本地网关期望合法的VoIP呼叫的主机和网络实体的列表。

  • 默认情况下,本地网关阻止所有来自不在其受信任列表中的IP地址传入的VoIP消息。默认情况下,带有“会话目标IP”或服务器组IP地址的静态配置的拨号同级可信任,因此无需添加到受信任列表中。

  • 配置本地网关时,将区域Webex呼叫数据中心的IP子网添加到列表中,请参阅Webex呼叫端口参考信 息了解详细信息。此外,还可以为Unified Communications Manager服务器(如果使用)和PSTN干线网关添加地址范围。

  • 有关如何使用受信任的IP地址列表来防止收费欺诈的更多信息,请参阅受信任的IP地址。

模式边框元素

在平台上启用Cisco Unified Border Element (CUBE)功能。

allow-connections sip to sip

启用CUBE基本SIP后退用户代理功能。有关更多信息,请参阅允许连接。

默认情况下,已启用T.38传真传输。有关更多信息,请参阅传真协议t38(语音服务)。

studn

在全球启用STUN(UDP通过NAT的会话遍历)。

只有在NAT后部署本地网关时才需要这些全局静止命令。

  • 当您将呼叫转发给 Webex Calling 用户(例如,被叫方和主叫方都是 Webex Calling 订户,如果您将媒体固定到 Webex Calling SBC),那么媒体无法流式到本地网关,因为针孔未打开。

  • 本地网关上的STUN绑定功能允许本地生成的STUN请求通过协商的媒体路径发送。这有助于打开防火墙中的针孔。

有关更多信息,请参阅stun flowdata agent-id和stun flowdata shared-secret。

非对称有效负荷已满

配置DTMF和动态编解码器有效载荷的SIP非对称有效载荷支持。有关此命令的更多信息,请参阅非对称有效负载。

early-offer forced

强制本地网关在初始INVITE消息中发送SDP信息,而不是等待邻近对等方的确认。有关此命令的更多信息,请参阅早期报价。

sip-profiles inbound

启用CUBE使用SIP配置文件在接收消息时修改消息。配置文件通过拨号同行或租户应用。

3

为后台配置语音类编解码器100 编解码器过滤器。在此示例中,所有trunks都使用相同的编解码器过滤器。您可以为每个干线配置过滤器,以实现精确控制。

 语音类编解码器100编解码器首选项1 opus编解码器首选项2 g ulaw编解码器首选项3 g alaw

以下是配置字段的说明:

语音类编解码器100

用于仅允许通过SIP trunks呼叫的首选编解码器。有关更多信息,请参阅语音类编解码器。

Opus编解码器仅支持基于SIP的PSTN集群。如果PSTN干线使用语音T1/E1或模拟FXO连接,请从语音类编解码器100配置 中排除编解码器首选项1

4

配置语音类静音100 以启用Webex呼叫干线上的ICE。(此步骤不适用于政府版Webex)

 语音类stun-usage 100 stun-usage firewall-穿行数据stun-usage ice lite

以下是配置字段的说明:

眩晕使用冰精简版

用于为所有面向Webex呼叫的拨号同伴启用ICE-Lite,以便在可能的情况下允许媒体优化。有关更多信息,请参阅语音类静音使和静音使用ice lite。

仅在部署NAT后面的本地网关时需要静态使用防火墙-横向流数据命令。
您需要使用ICE-lite来使用媒体路径优化来呼叫流。要为SIP到TDM网关提供媒体优化,请在IP-IP腿上配置带启用ICE-Lite的环回拨对等功能。有关更多技术详细信息,请联系客户或TAC团队。
5

配置Webex流量的媒体加密策略。(此步骤不适用于政府版Webex)

 语音类srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80

以下是配置字段的说明:

语音类srtp-crypto 100

指定SHA1_80作为SDP中唯一提供的SRTP密码套件CUBE提供和响应消息。Webex呼叫仅支持SHA1_80。有关更多信息,请参阅语音类srtp-crypto。

6

配置符合FIPS的GCM密码(此步骤仅适用于Webex for Government)。 

 语音类srtp-crypto 100 crypto 1 AEAD_AES_256_GCM

以下是配置字段的说明:

语音类srtp-crypto 100

指定GCM作为CUBE提供的密码套件。必须为Webex for Government配置Local Gateway的GCM密码。

7

配置模式以根据目标FQDN或SRV唯一标识对本地网关干线的呼叫:

 语音类uri 100 sip pattern cube1.lgw.com

以下是配置字段的说明:

语音类URI 100 SIP

定义将传入的SIP邀请与传入的后台拨号对等匹配的模式。输入此模式时,在创建干线时使用Control Hub中配置的LGW FQDN或SRV。

8

配置SIP消息处理配置文件。如果您的网关配置为公共IP地址,请按以下方式配置配置文件,或者如果您使用NAT,跳转到下一步。在此示例中,cube1.lgw.com是为Local Gateway配置的FQDN,“198.51.100.1”是面向WeBEX呼叫的Local GateWAY接口的公共IP地址:

 语音类sip-profiles 100 rule 10请求任何sip-header联系人修改"@。*:" "@cube1.lgw.com:"规则20响应任何sip-header联系人修改"@。*:" "@cube1.lgw.com:"

以下是配置字段的说明:

规则10和20

要允许Webex验证来自本地网关的消息,SIP请求和响应消息中的“联系人”标题必须包含Control Hub中为后台配置的值。这将是单个主机的FQDN,或用于设备集群的SRV域名。

如果您已使用公共IP地址配置了本地网关,请跳过下一步。

9

如果您的网关配置为静态NAT后面的私有IP地址,请配置入站和出站SIP配置文件,如下所示。在此示例中,cube1.lgw.com是为Local Gateway配置的FQDN,“10.80.13.12”是面向WEBEX呼叫的接口IP地址,“192.65.79.20”是NAT公共IP地址。

发送到Webex呼叫 
 语音类sip-profiles 100规则10请求任何sip-header联系人修改“@。*:”“@cube1.lgw.com:”规则20响应任何sip-header联系人修改“@。*:”“@cube1.lgw.com:”规则30响应任何sdp-header音频属性修改“(a=candidate:1) 1.*) 10.80.13.12"\1,192.65.79.20"规则31响应任何sdp-header音频属性修改"(a=candidate:1) 2.*) 10.80.13.12"\1,192.65.79.20"规则40响应任何sdp-header音频连接信息修改"in ip4 10.80.13.12" "in ip4,192.65.79.20"规则41请求任何sdp-header音频连接信息修改"in ip4 10.80.13.12" "in ip4,192.65.79.20"规则51响应任何sdp-header连接信息修改"in ip4 10.80.13.12" "in ip4,192.65.79.20"规则61请求任何sdp-header会话所有者修改"in ip4 10.80.13.12" "in ip4,192.65.79.20"规则70请求任何sdp-header音频属性修改"(a=rtcp:。*) 10.80.13.12""\1,192.65.79.20"规则71响应任何sdp-header音频属性修改"(a=rtcp:。*) 10.80.13.12""\1,192.65.79.20规则80请求任何sdp-header音频属性修改"(a=candidate:1 1.*) 10.80.13.12"\1,192.65.79.20"规则81请求修改sdp-header音频属性"(a=candidate:1) 2.*) 10.80.13.12" "\1 192.65.79.20"

以下是配置字段的说明:

规则10和20

要允许Webex验证来自本地网关的消息,SIP请求和响应消息中的“联系人”标题必须包含Control Hub中为后台配置的值。这将是单个主机的FQDN,或用于设备集群的SRV域名。

规则30至81

将私有地址引用转换为网站的外部公共地址,允许Webex正确解释和路由后续消息。

来自Webex呼叫 
 语音类sip-profiles 110规则10响应任何sdp-header视频连接信息修改“192.65.79.20”“10.80.13.12”规则20响应任何sdp-header联系人修改“@。*:”“@cube1.lgw.com:”规则30响应任何sdp-header连接信息修改“192.65.79.20”“10.80.13.12”规则40响应任何sdp-header音频连接信息修改“192.65.79.20”“10.80.13.12”规则50响应任何sdp-header会话管理员修改“192.65.79.20”“10.80.13.12”规则60响应任何sdp-header音频属性修改“(a=candidate:1 1.*) 192.65.79.20""\1 10.80.13.12"规则70响应任何sdp-header音频属性修改"(a=candidate:1) 2.*) 192.65.79.20" "\1 10.80.13.12"规则80响应任何sdp-header音频属性修改"(a=rtcp:。*) 192.65.79.20" "\1 10.80.13.12"

以下是配置字段的说明:

规则10至80

将公共地址引用转换为配置的专用地址,允许来自Webex的消息由CUBE正确处理。

有关更多信息,请参阅语音类用户配置文件。

10

使用header修改配置文件配置SIP选项。

 语音类sip-profiles 115规则10请求选项sip-header联系人修改“<sip:。*:”“<sip:cube1.lgw.com:”规则30请求任何sip-header通过修改“(SIP.*) 10.80.13.12”\1,192.65.79.20”规则40响应任何sdp-header连接信息修改“10.80.13.12”“192.65.79.20”规则50响应任何sdp-header音频连接信息修改“10.80.13.12”“192.65.79.20”!语音类sip-options-keepalive 100描述Keepalive for Webex呼叫-interval 5传输tcp tls sip-profiles 115

以下是配置字段的说明:

语音课sip-options-keepalive 100

配置keepalive配置文件并输入语音类配置模式。您可以配置SIP Out Dialog Options Ping发送到拨号终端的时间(以秒为单位),当端点的心跳连接处于向上或向下状态时。

此keepalive配置文件是从配置为Webex的拨号对等触发的。

为了确保联系人头包含完全符合条件的SBC域名,使用SIP配置文件115。只有当SBC在静态NAT后面配置时,才需要规则30、40和50。

在此示例中,cube1.lgw.com是为Local Gateway选择的FQDN,如果使用静态NAT,“10.80.13.12”是向WeBEX呼叫的SBC接口IP地址,“192.65.79.20”是NAT公共IP地址。

11

配置Webex呼叫备箱:

  1. 创建语音类租户100 ,以定义和分组Webex呼叫干干所需的配置。稍后与此租户关联的拨号对等方将继承以下配置:

    以下示例针对本指南使用步骤1中示明的值(以粗体显示)。将这些替换为配置中的干线的值。

     语音类租户100无远程方位sip-server dns:us25.sipconnect.bcld.webex.com srtp-crypto 100 localhost dns:cube1.lgw.com会话传输tcp tls无会话刷新错误-passthru bind控制源接口GigabitEthernet0/0/1绑定媒体源接口GigabitEthernet0/0/1无传递内容custom-sdp sip-profiles 100 sip-profiles 110入站隐私政策密码!

    以下是配置字段的说明:

    语音类租户 100

    我们建议您使用租户来配置具有自己的TLS证书和CN或SAN验证列表的trunks。在这里,与租户关联的tls配置文件包含用于接受或创建新连接的信任点,并具有CN或SAN列表以验证传入连接。有关更多信息,请参阅语音类租户。

    no remote-party-id

    禁用SIP Remote-Party-ID (RPID)头,因为Webex呼叫支持PAI,使用CIO 断定-id pai 启用。有关更多信息,请参阅远程派对-id。

    sip-server dns:us25.sipconnect.bcld.webex.com

    为干线配置目标SIP服务器。创建后备箱时使用Control Hub中提供的边缘代理SRV地址

    SRTP加密货币 100

    配置SRTP呼叫腿(连接)的首选密码套件(步骤中指定)5). 有关更多信息,请参阅语音类srtp-crypto。

    localhost DNS: cube1.lgw.com

    配置CUBE以使用提供的FQDN替换发件消息中的“发件人”、“呼叫”和“远程-派对-ID”头中的物理IP地址。

    session transport tcp tls

    为关联的拨号同伴设置传输至TLS。有关详细信息,请参阅会话传输。

    无会话刷新

    在全球范围内禁用SIP会话刷新。

    error-passthru

    指定 SIP 错误响应传递功能。有关更多信息,请参阅错误密码。

    绑定控制源接口 千兆以太网0/0/1

    配置发送到Webex呼叫的消息的源接口和关联的IP地址。有关更多信息,请参阅定。

    绑定媒体源接口 千兆以太网0/0/1

    为发送到Webex呼叫的媒体配置源接口和相关IP地址。有关更多信息,请参阅定。

    语音类SIP文件 100

    将标题修改配置文件(公共IP或NAT地址)用于发送消息。有关更多信息,请参阅语音类口语配置文件。

    语音类SIP配置文件110入站

    将标题修改配置文件(仅适用于NAT地址)用于入站消息。有关详细信息,请参阅语音类sip文件。

    隐私政策 密码

    配置后台的隐私头策略选项,将隐私值从收到的消息传递到下一个呼叫部分。有关更多信息,请参阅隐私政策。

  2. 配置Webex呼叫后台拨号对等功能。

     拨号对等语音100 voip描述入站/出站Webex呼叫目标模式BAD.BAD会话协议sipv2会话目标sip-server incoming uri请求100语音类编解码器100语音类静音-使用100语音类静音1xx 禁用语音类静音-id pai语音类静音-租户100语音类静音-选项-keepalive profile 100 dtmf-relay rtp-nte srtp no vad

    以下是配置字段的说明:

     拨号对等语音100 voip  描述入站/出站Webex呼叫

    定义了一个VoIP拨号对,标记为100,并提供了有意义的描述,便于管理和故障排除。有关更多信息,请参阅拨号配对语音。

    destination-pattern BAD.BAD

    使用入站拨号对等组路由出站呼叫时,需要使用虚拟目标模式。在此情况下可以使用任何有效的目标模式。

    session protocol sipv2

    指定拨号对等 100 处理 SIP 呼叫段。有关详细信息,请参阅会话协议(拨号)。

    session target sip-server

    表示租户100中定义的SIP服务器是继承的,并用于从此拨号对等呼叫的目的地。

    传入的URI请求100

    指定用于将VoIP拨号对等与传入呼叫的统一资源标识符(URI)匹配的语音类。有关更多信息,请参阅传入uri。

    语音级编解码器100

    显示用于和来自Webex呼叫的编解码器过滤器列表。有关更多信息,请参阅语音类编解码器。

    语音类静音100

    允许本地网关上本地生成的STUN请求通过协商的媒体路径发送。STUN帮助为媒体流量打开防火墙针孔。

    语音类sip断言-id pai

    使用隐私断定ID (PAI)头设置出站呼叫信息。有关更多信息,请参阅语音类sip asserted-id。

    语音级SIP租户100

    拨号对等继承100在全球配置的所有参数。在拨号对等级别可能覆盖参数。有关更多信息,请参阅语音类租户。

    语音类语音选项-keepalive配置文件 100

    此命令用于使用特定配置文件(100)监控一组SIP服务器或端点的可用性。

    srtp

    为呼叫段启用 SRTP。

使用SIP PSTN干线配置本地网关

在上面构建了向Webex Calling的后干,请使用以下配置为向基于SIP的PSTN提供商创建非加密的后干:

如果您的服务提供商提供安全的PSTN后备箱,您可以按照上面详细介绍的Webex呼叫后备箱的类似配置。CUBE支持安全到安全的呼叫路由。

如果您正在使用TDM/ISDN PSTN备份,请跳至下一节使用TDM PSTN备箱配置本地网关。

要在Cisco TDM-SIP网关上配置PSTN呼叫分支TDM接口,请参阅配置ISDN PRI。

1

配置以下语音类uri以识别来自PSTN干线的入站呼叫:

 语音类uri 200 sip主持人ipv4:192.168.80.13

以下是配置字段的说明:

语音类URI 200 SIP

定义将传入的SIP邀请与传入的后台拨号对等匹配的模式。输入此模式时,请使用IP PSTN网关的IP地址。有关更多信息,请参阅语音类uri。

2

配置以下IP PSTN拨号对等:

 拨号对等语音200 voip描述入站/出站IP PSTN干线目标模式BAD.BAD会话协议sipv2会话目标ipv4:192.168.80.13通过200语音级语音绑定控制源接口GigabitEthernet0/0/0 voice-class sip绑定媒体源接口GigabitEthernet0/0/0 voice-class codec 100 dtmf-relay rtp-nte no vad

以下是配置字段的说明:

 拨号对等语音200 voip  描述入站/出站IP PSTN支架

定义了200标签的VoIP拨号对等值,并给出有意义的描述,便于管理和故障排除。有关更多信息,请参阅拨号配对语音。

destination-pattern BAD.BAD

使用入站拨号对等组路由出站呼叫时,需要使用虚拟目标模式。有关详细信息,请参阅目标模式(界面)。

session protocol sipv2

指定拨号20 0处理SIP呼叫分支。有关详细信息,请参阅会话协议(拨号对等号)。

session target ipv4:192.168.80.13

表示发送呼叫段的目标 IPv4 地址。此处的目标会话是 ITSP 的 IP 地址。有关详细信息,请参阅会话终端(VoIP拨号对等)。

通过 200 传入uri

为 VIA 报头定义与 IP PSTN IP 地址的匹配标准。将本地网关上的所有传入的IP PSTN呼叫分支与拨号200匹配。有关更多信息,请参阅传入网址。

绑定控制源接口GigabitEthernet0/0/0

为发送到PSTN的消息配置源接口和相关IP地址。有关更多信息,请参阅定。

绑定媒体源接口GigabitEthernet0/0/0

为发送到PSTN的媒体配置源接口和相关IP地址。有关更多信息,请参阅定。

语音级编解码器100

配置拨号对等以使用通用编解码器过滤器列表100。有关更多信息,请参阅语音类编解码器。

dtmf-relay rtp-nte

将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关详细信息,请参阅 DTMF继电器(IP语音)。

no vad

禁用语音活动检测。有关更多信息,请参阅Vad(拨号对等)。

3

如果您将本地网关配置为仅在Webex呼叫和PSTN之间路由呼叫,请添加以下呼叫路由配置。如果您正在使用Unified Communications Manager平台配置本地网关,请跳转到下一部分。

  1. 创建拨号组以将呼叫路由至Webex呼叫或PSTN。将DPG 100与Webex呼叫的出站拨号对等100定义。DPG 100应用于来自PSTN的传入拨号对等。同样,将DPG 200与PSTN的出站拨号对应200定义。DPG 200适用于来自Webex的传入拨号对等。

     语音类dpg 100描述路由呼叫至Webex呼叫拨号100语音类dpg 200描述路由呼叫至PSTN拨号200

    以下是配置字段的说明:

    拨号 100

    将呼出式拨号与拨号组关联起来。有关更多信息,请参阅语音类dpg。

  2. 应用拨号组将呼叫从Webex路由到PSTN以及从PSTN路由到Webex: 

     拨号配音100目的地dpg 200拨号配音200目的地dpg 100

    以下是配置字段的说明:

    destination dpg 200

    指定哪一个拨号对等组,因此拨号对等组应用于向该传入拨号对等呼叫的出站处理。

    此Local Gateway配置结束。如果这是首次配置CUBE功能,请保存配置并重新加载平台。

使用TDM PSTN干线配置本地网关

已构建向Webex呼叫,请使用以下配置为您的PSTN服务创建TDM后台呼叫路由以允许Webex呼叫腿上的媒体优化。

如果您不需要IP介质优化,请遵循SIP PSTN干线的配置步骤。使用语音端口和POTS拨号对等(如步骤2和3所示),而不是PSTN VoIP拨号对等。
1

回路后拨号对等配置使用拨号组和呼叫路由标签,以确保呼叫在Webex和PSTN之间正确传递,而无需创建呼叫路由循环。配置将用于添加和删除呼叫路由标签的以下翻译规则:

 语音翻译规则100规则1 /^\+/ /A2A/语音翻译配置文件100译称为100语音翻译规则200规则1 /^/ /A1A/语音翻译配置文件200译称为200语音翻译规则11规则1 /^A1A/ //语音翻译配置文件11译称为11语音翻译规则12规则1 /^A2A44/ /0/规则2/^A2A/ /00/语音翻译配置文件12译称为12

以下是配置字段的说明:

语音转换规则

使用规则中定义的正则表达式添加或删除呼叫路由标签。过衰减的数字(“A”)用于增加故障排除的清晰度。

在此配置中,由translation-profile 100添加的标签用于引导从Webex呼叫通过回路拨号对PSTN的呼叫。同样,由translation-profile 200添加的标签用于引导从PSTN向Webex呼叫。Translation-profiles 11和12在分别向Webex和PSTN发送呼叫之前删除这些标签。

此示例假设来自Webex呼叫的呼叫号码以+E.164格式呈现。规则100删除引号+以保持有效的呼叫号码。然后,规则12在删除标签时添加国家或国际路由号码。使用符合您本地ISDN全国拨号计划的数字。

如果Webex呼叫以国家格式显示号码,请调整规则100和12,然后分别添加和删除路由标记。

有关更多信息,请参阅语音翻译配置文和语音翻译规则。

2

根据所使用的后台类型和协议要求,配置TDM语音接口端口。有关详细信息,请参阅配置ISDN PRI。例如,在设备的NIM插槽2中安装的主速率ISDN接口的基本配置可能包括以下内容:

 卡片类型E1 0 2 isdn交换机类型主网5控制器E1 0/2/0 pri组时间表1-31
3

配置以下TDM PSTN拨号对齐:

 拨号对等语音200 pots描述入站/出站PRI PSTN干线目标模式BAD.BAD翻译配置文件入站200直拨端口0/2/0:15

以下是配置字段的说明: 

 拨号对等语音200个槽  描述入站/出站PRI PSTN支架

定义了200标签的VoIP拨号对等值,并给出有意义的描述,便于管理和故障排除。有关更多信息,请参阅拨号配对语音。

destination-pattern BAD.BAD

使用入站拨号对等组路由出站呼叫时,需要使用虚拟目标模式。有关详细信息,请参阅目标模式(界面)。

即将加入的翻译配置文件 200

分配将向传入的呼叫号码添加呼叫路由标签的翻译配置文件。

直拨内拨号

在不提供辅助拨号的情况下路由呼叫。有关更多信息,请参阅直拨号码。

端口0/2/0:15

与此拨号对等关联的物理语音端口。

4

要为具有TDM-IP呼叫流的IP路径启用媒体优化,您可以在Webex呼叫和PSTN中间引入一组内部回路拨号对等来修改呼叫路由方式。配置以下循环后拨号同行。在这种情况下,所有传入的呼叫将首先路由到拨号10,并根据应用的路由标签从那里路由到拨号11或12。删除路由标签后,呼叫将使用拨号对等组路由到出站后干。

 拨号对等语音10元音描述出站环绕腿目标模式BAD.BAD会话协议sipv2会话目标ipv4:192.168.80.14语音级边接控制源接口GigabitEthernet0/0/0语音级边接管媒体源接口GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g alaw无语音级边接管rtp-nte编解码器g alaw无语音级边接管PSTN语音级边接管sipv2语音级边接管A2AT语音级边接管PSTN语音级边接管sipv2语音级边接管sip语音级边接管sip语音级边接管GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g alaw无语音级边接管PSTN语音级边接管sip语音级边接管GigabitEthernet0/0/0/0 dtmf-relay rtp-nte codec g alaw no vad

以下是配置字段的说明: 

 拨号对等语音10个槽  描述出站环绕腿

定义了VoIP拨号对等功能,并为易于管理和故障排除提供有意义的描述。有关更多信息,请参阅拨号配对语音。

即将加入的翻译配置文件 11

应用前面定义的翻译配置文件,在传递到出站后备箱之前删除呼叫路由标记。

destination-pattern BAD.BAD

使用入站拨号对等组路由出站呼叫时,需要使用虚拟目标模式。有关详细信息,请参阅目标模式(界面)。

session protocol sipv2

指定此拨号对等处理SIP呼叫分支。有关详细信息,请参阅会话协议(拨号对等号)。

会话目标192.168.80.14

指定本地路由器接口地址作为回路呼叫目标。有关详细信息,请参阅会话终端(voip dial peer)。

绑定控制源接口GigabitEthernet0/0/0

为通过回路发送的消息配置源接口和关联的IP地址。有关更多信息,请参阅定。

绑定媒体源接口GigabitEthernet0/0/0

为通过回路发送的媒体配置源接口和相关IP地址。有关更多信息,请参阅定。

dtmf-relay rtp-nte

将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关详细信息,请参阅 DTMF继电器(IP语音)。

编解码器g alaw

强制所有PSTN呼叫使用G.711。选择a-law或u-law以匹配您的ISDN服务使用的编译方法。

no vad

禁用语音活动检测。有关更多信息,请参阅Vad(拨号对等)。

5

添加以下呼叫路由配置:

  1. 通过回路创建拨号组以在PSTN和Webex trunks之间路由呼叫。

     语音类dpg 100描述路由呼叫到Webex呼叫拨号100语音类dpg 200描述PSTN拨号200语音类dpg 10描述路由呼叫转回拨号10

    以下是配置字段的说明:

    拨号 100

    将呼出式拨号与拨号组关联起来。有关更多信息,请参阅语音类dpg。

  2. 将拨号组应用于路由呼叫。

     拨号对等语音100个目的地dpg 10个拨号对等语音200个目的地dpg 10个拨号对等语音11个目的地dpg 100个拨号对等语音12个目的地dpg 200

    以下是配置字段的说明:

    目的地dpg 200

    指定哪一个拨号对等组,因此拨号对等组应用于向该传入拨号对等呼叫的出站处理。

此Local Gateway配置结束。如果这是首次配置CUBE功能,请保存配置并重新加载平台。
配置具有现有 Unified CM 环境的本地网关

可以修改前几节中的PSTN-Webex呼叫配置以包含到Cisco Unified Communications Manager (UCM)集群中的其他插件。在这种情况下,所有呼叫都是通过Unified CM路由的。端口5060上的UCM呼叫路由到PSTN,端口5065的呼叫路由到Webex呼叫。可添加以下增量配置以包含此呼叫场景。

1

配置以下语音类 URI:

  1. 使用SIP通过端口对Unified CM到Webex呼叫进行分类:

     voice class uri 300 sip
 pattern :5065

  2. 使用SIP通过端口对PSTN呼叫进行分类:

     语音类uri 400 sip模式192\。168\。80\。6[0-5]:5060

    使用一个或多个描述源地址和端口号的模式将来自UCM到PSTN干线的传入消息分类。如果需要,可以使用正则表达式来定义匹配模式。

    在上面的示例中,使用正则表达式来匹配范围为192.168.80.60到65和端口号5060的任何IP地址。

2

配置以下DNS记录以指定SRV路由至UNIFIED CM主机:

IOS XE使用这些记录用于本地确定目标UCM主机和端口。使用此配置,无需在DNS系统中配置记录。如果您更喜欢使用DNS,则不需要这些本地配置。

 ip host ucmpub.mydomain.com 192.168.80.60 ip host ucmsub1.mydomain.com 192.168.80.61 ip host ucmsub2.mydomain.com 192.168.80.62 ip host ucmsub3.mydomain.com 192.168.80.63 ip host ucmsub4.mydomain.com 192.168.80.64 ip host ucmsub5.mydomain.com 192.168.80.65 ip host _sip。_udp。wxtocucm.io srv 0 1,5065 ucmpub.mydomain.com ip host _sip。_udp。wxtocucm.io srv 2 1,5065 ucmsub1.mydomain.com ip host _sip。_udp。wxtocucm.io srv 2 1,5065 ucmsub2.mydomain.com ip host _sip。_udp。wxtocucm.io srv 2 1,5065 ucmsub3.mydomain.com ip host _sip。_udp。wxtocucm.io srv 2 1,5065 ucmsub4.mydomain.com ip host _sip。_udp。wxtocucm.io srv 2 1,5065 ucmsub5.mydomain.com ip host _sip。_udp。pstntocucm.io srv 0 1,5060 ucmpub.mydomain.com ip host _sip。_udp。pstntocucm.io srv 2 1,5060 ucmsub1.mydomain.com ip host _sip。_udp。pstntocucm.io srv 2 1,5060 ucmsub2.mydomain.com ip host _sip。_udp。pstntocucm.io srv 2 1,5060 ucmsub3.mydomain.com ip host _sip。_udp。pstntocucm.io srv 2 1,5060 ucmsub4.mydomain.com ip host _sip。_udp。pstntocucm.io srv 2 1,5060 ucmsub5.mydomain.com

以下是配置字段的说明:

以下命令创建DNS SRV资源记录。为每个UCM主持人和后台创建记录:

ip host_sip。_udp。pstntocucm.io srv 2 1,5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV资源记录名称

2: SRV资源记录优先级

1: SRV资源记录重量

5060: 此资源记录中用于目标主持人的端口号

ucmsub5.mydomain.com: 资源记录目标主持人

要解决资源记录目标主持人名称,请创建本地DNS A记录。例如:

ip主持人ucmsub5.mydomain.com 192.168.80.65

ip主持人在本地IOS XE数据库中创建记录。

ucmsub5.mydomain.com: 录制主持人名称。

192.168.80.65: 主机IP地址。

创建SRV资源记录和A记录以反映您的UCM环境和首选呼叫分配策略。

3

配置以下拨号同行:

  1. Unified CM和Webex呼叫之间的呼叫拨号:

     拨号对等语音300 voip描述UCM-Webex呼叫干线目标模式BAD.BAD会话协议sipv2会话目标dns:wxtocucm.io通过300语音级编解码器传入的uri 100语音级语级绑定控制源接口GigabitEthernet 0/0/0 voice-class sip绑定媒体源接口GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    以下是配置字段的说明:

     拨号对等语音300 voip  描述UCM-Webex呼叫分支

    定义了VoIP拨号对 30 0,为易于管理和故障排除提供有意义的描述。

    destination-pattern BAD.BAD

    使用入站拨号对等组路由出站呼叫时,需要使用虚拟目标模式。在此情况下可以使用任何有效的目标模式。

    session protocol sipv2

    指定拨号300处理SIP呼叫分支。有关详细信息,请参阅会话协议(拨号)。

    会话目标dns:wxtocucm.io

    通过DNS SRV解析定义多个统一CM节点的会话目标。在这种情况下,本地定义的SRV记录wxtocucm.io用于直接呼叫。

    incoming uri via 300

    使用语音类URI 300,使用源端口5065将Unified CM的所有传入流量引导至此拨号对等。有关更多信息,请参阅传入uri。

    语音级编解码器100

    显示通往Unified CM的编解码器过滤器列表。有关更多信息,请参阅语音类编解码器。

    绑定控制源接口GigabitEthernet0/0/0

    为发送到PSTN的消息配置源接口和相关IP地址。有关更多信息,请参阅定。

    绑定媒体源接口GigabitEthernet0/0/0

    为发送到PSTN的媒体配置源接口和相关IP地址。有关更多信息,请参阅定。

    dtmf-relay rtp-nte

    将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关详细信息,请参阅 DTMF继电器(IP语音)。

    no vad

    禁用语音活动检测。有关更多信息,请参阅Vad(拨号对等)。

  2. Unified CM和PSTN之间的呼叫拨号:

     拨号对等语音400 voip描述UCM-PSTN干线目标模式BAD.BAD会话协议sipv2会话目标dns:pstntocucm.io通过400语音级编解码器传入的uri 100语音级语级绑定控制源接口GigabitEthernet 0/0/0 voice-class sip绑定媒体源接口GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    以下是配置字段的说明:

     拨号对等语音400 voip  描述UCM-PSTN

    定义了 40 0 的VoIP拨号对等功能,为易于管理和故障排除提供有意义的描述。

    destination-pattern BAD.BAD

    使用入站拨号对等组路由出站呼叫时,需要使用虚拟目标模式。在此情况下可以使用任何有效的目标模式。

    session protocol sipv2

    指定拨号400处理SIP呼叫分支。有关详细信息,请参阅会话协议(拨号)。

    会话目标dns:pstntocucm.io

    通过DNS SRV解析定义多个统一CM节点的会话目标。在这种情况下,本地定义的SRV记录pstntocucm.io用于直接呼叫。

    通过 400 传入uri

    使用语音类URI 400使用源端口5060将指定的CM主机的所有传入流量引导至此拨号对等。有关更多信息,请参阅传入uri。

    语音级编解码器100

    显示通往Unified CM的编解码器过滤器列表。有关更多信息,请参阅语音类编解码器。

    绑定控制源接口GigabitEthernet0/0/0

    为发送到PSTN的消息配置源接口和相关IP地址。有关更多信息,请参阅定。

    绑定媒体源接口GigabitEthernet0/0/0

    为发送到PSTN的媒体配置源接口和相关IP地址。有关更多信息,请参阅定。

    dtmf-relay rtp-nte

    将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关详细信息,请参阅 DTMF继电器(IP语音)。

    no vad

    禁用语音活动检测。有关更多信息,请参阅Vad(拨号对等)。

4

使用以下配置添加呼叫路由:

  1. 创建拨号组以在Unified CM和Webex呼叫之间路由呼叫。将DPG 100与Webex呼叫的出站拨号对等100 定义。DPG 100应用于来自Unified CM的关联传入拨号对等。同样,使用Unified CM的出站拨号300定义DPG 300。DPG 300应用于来自Webex的传入拨号对等。

     语音类dpg 100描述路由呼叫到Webex呼叫拨号100语音类dpg 300描述路由呼叫到统一CM Webex呼叫干线拨号300

  2. 创建拨号组以在Unified CM和PSTN之间路由呼叫。将DPG 200与PSTN 出站拨号200 定义。DPG 200应用于来自Unified CM的关联传入拨号对等。同样,使用Unified CM的出站拨号对等400定义DPG 400。DPG 400应用于来自PSTN的传入拨号对等。

     语音类dpg 200描述路由呼叫PSTN拨号200语音类dpg 400描述路由呼叫Unified CM PSTN干线拨号400

    以下是配置字段的说明:

    拨号 100

    将呼出式拨号与拨号组关联起来。有关更多信息,请参阅语音类dpg。

  3. 应用拨号组将呼叫从Webex路由到Unified CM和从Unified CM路由到Webex: 

     拨号对等语音100目的地dpg 300拨号对等语音300目的地dpg 100

    以下是配置字段的说明:

    目的地dpg 300

    指定哪一个拨号对等组,因此拨号对等组应用于向该传入拨号对等呼叫的出站处理。

  4. 应用拨号组将呼叫从PSTN路由到UNIFIED CM和从UNIFIED CM到PSTN:

     拨号配音200目的地dpg 400拨号配音400目的地dpg 200

    此Local Gateway配置结束。如果这是CUBE首次配置功能,请保存配置并重新加载平台。

使用诊断签名监控本地网关并排查

诊断签名 (DS) 主动检测基于 Cisco IOS XE 的本地网关中通常观察到的问题,并生成事件的电子邮件、系统日志或终端消息通知。也可以安装 DS 自动收集诊断数据,并将收集到的数据转移到 Cisco TAC 案例,从而加快解决时间。

诊断签名 (DS) 是 XML 文件,其中包含有关问题触发事件的信息以及用于通知、故障排除和修复问题的操作。使用系统日志消息、SNMP 事件以及通过定期监控特定的 show 命令输出来定义问题检测逻辑。操作类型包括:

  • 收集 show 命令输出

  • 生成合并的日志文件

  • 将文件上传到用户提供的网络位置,例如 HTTPS、SCP、FTP 服务器

TAC 工程师可编写 DS 文件,并针对完整性保护对文件进行数字签名。每个 DS 文件都有系统分配的唯一数字标识。诊断签名查找工具 (DSLT)是一个单一来源,用于查找用于监控和解决各种问题的适用签名。

准备工作:

  • 请勿编辑从 DSLT 下载的 DS 文件。由于完整性检查错误,您修改的文件安装失败。

  • 本地网关需要一个简单的邮件传输协议 (SMTP) 服务器来发送电子邮件通知。

  • 如果要使用安全的 SMTP 服务器发送电子邮件通知,请确保本地网关运行 IOS XE 17.6.1 或更高版本。

必要条件

运行 IOS XE 17.6.1 或更高版本的本地网关

  1. 缺省情况下诊断签名处于启用状态。

  2. 配置用于发送主动通知的安全电子邮件服务器,如果设备正在运行IOS XE 17.6.1或更高版本。

     配置终端呼叫家庭邮件服务器:@ priority 1 secure tls end

  3. 使用管理员的电子邮件地址 ds_email 配置环境变量,通知您。

     配置终端呼叫家庭诊断签名LocalGateway(cfg-call-home-diag-sign)环境ds_email 结束

安装诊断签名用于主动监控

监控高 CPU 利用率

此 DS 使用 SNMP OID 1.3.6.1.4.1.9.2.1.56 跟踪 5 秒钟的 CPU 利用率。当利用率达到 75% 以上时,它会禁用所有调试并卸载安装在本地网关中的所有诊断签名。请根据以下步骤安装签名。

  1. 确保使用 show snmp 命令启用 SNMP。如果未启用SNMP,请配置 snmp-server manager 命令。

     显示snmp %SNMP代理未启用config t snmp-server manager end显示snmp机箱:ABCDEFGHIGK 149655 SNMP数据包输入0错误的SNMP版本错误1未知社区名称0提供社区名称的非法操作0编码错误37763请求的变量数2更改变量数量34560 Get-request PDU 138 Get-下一个PDU 2个设置请求PDU 0输入队列数据包丢弃(最大队列大小1000)158277 SNMP数据包输出0太大的错误(最大数据包大小1500)20没有这样的名称错误0错误值错误0一般错误7998响应PDU 10280陷阱PDU数据包当前在SNMP进程输入队列中:0 
SNMP global trap: 已启用

  2. 使用下列诊断签名查找工具中的下拉选项下载 DS 64224:

    复制ftp://username:password@/DS_64224.xml bootflash:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR系列或Catalyst 8000V边缘软件

    产品

    Webex呼叫解决方案中的CUBE Enterprise

    问题范围

    性能

    问题类型

    “电子邮件通知”的 CPU 占用率过高

  3. 将 DS XML 文件复制到本地网关 flash 中。

    复制ftp://username:password@/DS_64224.xml bootflash:

    下例显示将文件从 FTP 服务器复制到本地网关。

    复制ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:访问ftp://*:*@ 192.0.2.12/DS_64224.xml…![OK - 3571/4096字节] 3571字节复制为0.064节(55797字节/秒)

  4. 在本地网关中安装 DS XML 文件。

     呼叫家庭诊断签名负载DS_64224.xml加载文件DS_64224.xml成功

  5. 使用 show call-home 诊断签名命令 验证签名安装成功。状态列必须具有“已注册”值。 

     显示呼叫家庭诊断签名当前诊断签名设置:Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 环境变量:ds_email:username@gmail.com

    Download DSes:

    DS ID

    DS Name

    Revision

    Status

    Last Update (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registered

    2020-11-07 22:05:33

    触发后,此签名将卸载包括本身在内的所有正在运行的 DS。如有必要,请重新安装 DS 64224,以继续监控本地网关上的 CPU 高使用率。

监控异常呼叫断开连接

此DS每隔10分钟使用SNMP投票来检测与SIP错误403、488和503之间的异常呼叫断开连接。如果上次投票中的错误计数增量大于或等于5,则会生成系统日志和电子邮件通知。请使用以下步骤安装签名。

  1. 使用 show snmp 命令确保 已启用 SNMP。如果未启用SNMP,请配置 snmp-server manager 命令。 

    显示snmp %SNMP代理未启用config t snmp-server manager end显示snmp机箱:ABCDEFGHIGK 149655 SNMP数据包输入0错误的SNMP版本错误1未知社区名称0提供社区名称的非法操作0编码错误37763请求的变量数2更改变量数量34560 Get-request PDU 138 Get-下一个PDU 2个设置请求PDU 0输入队列数据包丢弃(最大队列大小1000)158277 SNMP数据包输出0太大的错误(最大数据包大小1500)20没有这样的名称错误0错误值错误0一般错误7998响应PDU 10280陷阱PDU数据包当前在SNMP进程输入队列中:0 
SNMP global trap: 已启用

  2. 使用诊断签名查找工具中的下列选项下载 DS 65221:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR系列或Catalyst 8000V边缘软件

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    性能

    问题类型

    使用电子邮件和系统日志通知时 SIP 异常呼叫断开连接检测。

  3. 将 DS XML 文件复制到本地网关。

    复制ftp://username:password@/DS_65221.xml bootflash:

  4. 在本地网关中安装 DS XML 文件。 

     呼叫家庭诊断签名负载DS_65221.xml加载文件DS_65221.xml成功

  5. 使用显示呼叫-home diagnostic-signature 命令验证签名是否已成功安装。状态栏中应该存在“已注册”值。

安装诊断签名以对问题进行故障诊断

您还可以使用诊断签名 (DS) 快速解决问题。Cisco TAC 工程师编写了几个签名,这些签名可实现对给定问题进行故障诊断、检测问题发生次数、收集正确的诊断数据以及将数据自动转移到 Cisco TAC 案例所需的调试。无需手动检查问题发生次数,并可轻松对间歇性和暂时性问题进行故障诊断。

您可以使用诊断签名查找 工具查找适用的签名并安装它们来自行解决给定问题,或者您也可以安装 TAC 工程师在支持参与中推荐的签名。

以下示例说明了如何查找和安装 DS 以检测是否存在“%VOICE_IEC-3-GW:CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0“ 系统日志,使用以下步骤自动收集诊断数据:

  1. 将另一个DS环境变量ds_fsurl_prefix配置为Cisco TAC文件服务器路径(cxd.cisco.com),上传诊断数据。文件路径中的用户名为案例号,密码为文件上传令牌,可从支持案例管理器 检索,如下文所示。文件上传令牌可根据需要在“支持案例管理器”的附件 部分中生成。 

     配置终端呼叫家庭诊断签名LocalGateway(cfg-call-home-diag-sign)环境ds_fsurl_prefix “scp://:@cxd.cisco.com”end

    例如: 

     呼叫家庭诊断签名环境ds_fsurl_prefix “环境ds_fsurl_prefix ”scp://612345678:abcdefghijklmnop@cxd.cisco.com”

  2. 使用 show snmp 命令确保 已启用 SNMP。如果未启用SNMP,请配置 snmp-server manager 命令。

     显示snmp %SNMP代理未启用config t snmp-server manager end

  3. 我们建议安装高 CPU 监控 DS 64224 作为主动措施,以在 CPU 高使用率期间禁用所有调试和诊断签名。使用诊断签名查找工具中的下列选项下载 DS 64224:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR系列或Catalyst 8000V边缘软件

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    性能

    问题类型

    电子邮件通知的高 CPU 利用率。

  4. 使用诊断签名查找工具中的下列选项下载 DS 65095:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR系列或Catalyst 8000V边缘软件

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    系统日志

    问题类型

    系统日志 - %VOICE_IEC-3-GW:CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. 将 DS XML 文件复制到本地网关。

     复制ftp://username:password@/DS_64224.xml bootflash:复制ftp://username:password@/DS_65095.xml bootflash:

  6. 在本地网关中安装高的CPU监控DS 64224,然后安装DS 65095 XML文件。 

     呼叫家庭诊断签名负载DS_64224.xml加载文件DS_64224.xml成功呼叫家庭诊断签名负载DS_65095.xml加载文件DS_65095.xml成功

  7. 验证已使用 show call-home diagnostic-signature 成功安装签名。状态栏中应该存在“已注册”值。 

     显示呼叫家庭诊断签名当前诊断签名设置:Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 环境变量:ds_email:username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Downloaded DSes:

    DS ID

    DS Name

    Revision

    Status

    Last Update (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registered

    2020-11-08:00:07:45

    65095

    00:12:53

    DSLGW_IEC_C_all_spike_threshold

    0.0.12

    Registered

    2020-11-08:00:12:53

验证诊断签名执行

在下列命令中 ,命令的“状态”列显示呼叫主诊断签名 将更改为“正在运行”,而本地网关执行签名中定义的操作。显示呼叫 主诊断签名 统计信息的输出是验证诊断签名是否检测到感兴趣的事件并执行了操作的最佳办法。“已触发/最大/Deinstall”列显示给定签名触发事件的时间、用于检测事件的定义的最大次数以及签名是否在检测到最大触发事件数后自动取消安装。 

显示呼叫家庭诊断签名当前诊断签名设置:Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 环境变量:ds_email:carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Downloaded DSes:

DS ID

DS Name

Revision

Status

Last Update (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Registered

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Running

2020-11-08 00:12:53

显示呼叫家庭诊断签名统计信息

DS ID

DS Name

触发/最大值/卸载

Average Run Time (seconds)

Max Run Time (seconds)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1 月20日/年

23.053

23.053

诊断通知电子邮件期间发送的诊断签名包含关键信息,例如问题类型、设备详细信息、软件版本、运行配置和显示与给定的问题故障诊断相关的命令输出。

卸载诊断签名

诊断签名用于疑难解答,通常定义为在检测到某些问题后卸载。如果要手动卸载签名,从 show call-home 诊断签名 的输出中检索 DS 标识并运行以下命令:

呼叫家庭诊断签名卸载

例如:

呼叫家庭诊断签名卸载64224

根据部署中观察到的问题,定期将新的签名添加到诊断签名查找工具中。TAC 当前不支持新建自定义签名的请求。

将CUBE高可用性作为本地网关

基础知识

必要条件

在将 CUBE HA 部署为 Webex Calling 的本地网关之前,确保深入了解以下概念:

本文中提供的配置准则是假定您采用了没有现行语音配置的专用本地网关平台。如果要修改现有的 CUBE 企业版部署以同时利用 Cisco Webex Calling 的本地网关功能,请密切注意所应用的配置,以确保现有呼叫流程和功能不会中断,并确保遵守 CUBE HA 的设计要求。

硬件和软件组件

作为本地网关,CUBE HA 需要使用 IOS-XE V16.12.2 或更高版本以及同时支持 CUBE HA 和 LGW 功能的平台。

本文中的 show 命令和日志基于 vCUBE (CSR1000v) 上实施的 Cisco IOS-XE 16.12.2 的最低软件发行版。

参考资料

以下是各种平台的一些详细 CUBE HA 配置指南:

Webex Calling 解决方案概述

Cisco Webex Calling 是一款协作产品,可以为本地 PBX 电话服务提供基于多租户云的替代方案,并有多个 PSTN 选项可供客户选择。

本文重点介绍本地网关部署(如下所示)。Webex Calling 中的本地网关(本地部署 PSTN)中继支持连接到客户自有的 PSTN 服务。此外,它还提供与本地 IP PBX 部署(如 Cisco Unified CM)的连接。所有与云之间的通信都将使用 TLS 传输(对于 SIP)和 SRTP(对于媒体)进行保护。

下图显示了没有任何现行 IP PBX 的 Webex Calling 部署,适用于单站点或多站点部署。本文概述的配置基于此部署。

第 2 层设备对设备冗余

CUBE HA 第 2 层设备对设备冗余使用了冗余组 (RG) 基础结构协议来构成活动/待机路由器对。此路由器对在各自的接口上共享同一个虚拟 IP 地址 (VIP),并持续交换状态消息。系统将在路由器对之间就 CUBE 会话信息执行检查点检查,从而在活动路由器停止服务时让待机路由器立即接管所有的 CUBE 呼叫处理工作,以实现有状态信令和媒体保持。

检查点检查仅限于带有媒体数据包的已连接呼叫。处于过渡状态的呼叫(例如处于尝试状态或振铃状态)不会执行检查点检查。

在本文中,CUBE HA 是指用于实现有状态呼叫保持的 CUBE 高可用性 (HA) 第 2 层设备对设备 (B2B) 冗余

从 IOS-XE 16.12.2 开始,可以将 CUBE HA 部署为 Cisco Webex Calling 中继(本地部署 PSTN)部署的本地网关,我们将在本文中介绍设计注意事项和配置。此图显示了作为 Cisco Webex Calling 中继部署的本地网关的典型 CUBE HA 设置。

冗余组基础结构组件

冗余组 (RG) 基础结构组件将在两个 CUBE 之间提供设备对设备 (B2B) 通信基础结构支持,并协商最终的稳定冗余状态。此外,该组件还提供:

  • 一种类似于 HSRP 的协议,用于通过在两个 CUBE 之间(经控制接口,即上图中的 GigabitEthernet3)交换 keepalive 消息和 hello 消息,从而协商每个路由器的最终冗余状态。

  • 一种传输机制,用于对从活动路由器传输到待机路由器(经数据接口,即上图中的 GigabitEthernet3)的每个呼叫的信令和媒体状态执行检查点检查。

  • 流量接口(可以使用同一个 RG 组来配置多个流量接口)的虚拟 IP (VIP) 接口配置和管理 - 上图中的 GigabitEthernet 1 和 GigabitEthernet 2 被视为流量接口。

该 RG 组件必须要明确地配置为支持语音 B2B HA。

用于信令和媒体的虚拟 IP (VIP) 地址管理

B2B HA 依靠 VIP 来实现冗余。在 CUBE HA 对中,两个 CUBE 上的 VIP 和关联物理接口必须位于同一个 LAN 子网中。要想支持语音 B2B HA,必须配置 VIP 并将 VIP 接口绑定到特定的语音应用程序 (SIP) 上。外部设备(如 Unified CM、Webex Calling 接入 SBC、服务商或代理)将 VIP 用作穿越 CUBE HA 路由器的呼叫的目标 IP 地址。因此,从 Webex Calling 的角度讲,CUBE HA 对将充当单个本地网关。

针对已建立的呼叫,系统将在活动路由器和待机路由器之间对其呼叫信令和 RTP 会话信息执行检查点检查。当活动路由器关闭时,待机路由器会接管其工作,并继续转发先前由第一个路由器路由的 RTP 流。

切换后,将不会保留在执行故障转移时处于过渡状态的呼叫。例如:未完全建立的呼叫,或是正在通过转接或保持功能进行修改的呼叫。切换后,已建立的呼叫可能会被断开。

将 CUBE HA 用作本地网关以实现有状态呼叫故障转移时,必须满足以下要求:

  • CUBE HA 不能让 TDM 或模拟接口处于同一位置

  • Gig1 和 Gig2 被称为流量 (SIP/RTP) 接口,而 Gig3 为冗余组 (RG) 控制接口/数据接口

  • 最多可以在同一个第 2 层域中放置 2 个 CUBE HA 对,其中一个具有组标识 1,另一个具有组标识 2。如果使用同一个组标识来配置 2 个 HA 对,则 RG 控制接口/数据接口必须属于不同的第 2 层域(vlan,单独的交换机)

  • RG 控制接口/数据接口和流量接口都支持端口通道

  • 所有信令/媒体均发送自/发送到虚拟 IP 地址

  • 每次在 CUBE HA 关系中重新加载某个平台时,该平台始终作为待机平台启动

  • 所有接口(Gig1、Gig2 和 Gig3)的低位地址都应该位于同一平台上

  • 在同一个第 2 层域中,一个对/接口组合的冗余接口标识符 (rii) 必须是唯一的

  • 两个 CUBE 的配置必须相同(包括物理配置),且必须在相同类型的平台和 IOS-XE 版本上运行

  • 环回接口不能用于绑定,因为它们始终处于打开状态

  • 多个流量 (SIP/RTP) 接口(Gig1 和 Gig2)要求配置接口跟踪

  • 在 RG 控制/数据链路 (Gig3) 的跨接线缆连接上,不支持 CUBE HA

  • 两个平台必须相同,且必须在所有类似接口之间通过物理交换机进行连接,这样 CUBE HA 才能正常工作。也就是说,CUBE-1 和 CUBE-2 的 GE0/0/0 必须端接到同一个交换机上,依此类推。

  • WAN 不能直接端接到 CUBE 上,且任一端不能端接到数据 HA 上

  • 活动/待机路由器必须位于同一个数据中心中

  • 必须为冗余使用单独的 L3 接口(RG 控制接口/数据接口,即 Gig3)。也就是说,用于流量的接口不能用于 HA keepalive 消息和检查点检查

  • 故障转移后,依照设计,先前的活动 CUBE 将进行重新加载,以实现信令和媒体保持

在两个 CUBE 上配置冗余

要想显示虚拟 IP,必须在计划用于 HA 对的两个 CUBE 上配置第 2 层设备对设备冗余。

1

在全局级别上配置接口跟踪功能,以跟踪接口的状态。

conf t
 track 1 interface GigabitEthernet1 line-protocol
 track 2 interface GigabitEthernet2 line-protocol
 exit 

VCUBE-1#conf t

VCUBE-1(配置)#track 1接口GigabitEthernet1线协议

VCUBE-1(config-track)#track 2接口GigabitEthernet2线协议

VCUBE-1(配置跟踪)#exit

VCUBE-2#conf t

VCUBE-2(配置)#track 1接口GigabitEthernet1线协议

VCUBE-2(config-track)#track 2接口GigabitEthernet2线协议

VCUBE-2(配置跟踪)#exit

Track CLI 在 RG 中用于跟踪语音流量接口状态,以便在流量接口关闭后让活动路由退出其活动角色。

2

配置一个 RG,供在应用程序冗余子模式下与 VoIP HA 配合使用。

redundancy
  application redundancy
   group 1
    name LocalGateway-HA
    priority 100 failover threshold 75
    control GigabitEthernet3 protocol 1
    data GigabitEthernet3
    timers delay 30 reload 60
    track 1 shutdown
    track 2 shutdown
    exit
   protocol 1
    timers hellotime 3 holdtime 10
   exit
  exit
 exit 

VCUBE-1(配置)#冗余

VCUBE-1(配置红色)#应用程序冗余

VCUBE-1(config-red-app)#组1

VCUBE-1(config-red-app-grp)#name LocalGateway-HA

VCUBE-1(config-red-app-grp)#优先级100故障转移阈值75

VCUBE-1(config-red-app-grp)#控制GigabitEthernet3协议1

VCUBE-1(config-red-app-grp)#数据GigabitEthernet3

VCUBE-1(config-red-app-grp)#定时器延迟30次重新加载60

VCUBE-1(config-red-app-grp)#track 1关闭

VCUBE-1(config-red-app-grp)#track 2关闭

VCUBE-1(config-red-app-grp)#exit

VCUBE-1(config-red-app)#协议1

VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-1(config-red-app-prtcl)#exit

VCUBE-1(config-red-app)#exit

VCUBE-1(配置红色)#exit

VCUBE-1(config)#

VCUBE-2(配置)#冗余

VCUBE-2(配置红色)#应用程序冗余

VCUBE-2(config-red-app)#组1

VCUBE-2(config-red-app-grp)#name LocalGateway-HA

VCUBE-2(config-red-app-grp)#优先级100故障转移阈值75

VCUBE-2(config-red-app-grp)#控制GigabitEthernet3协议1

VCUBE-1(config-red-app-grp)#数据GigabitEthernet3

VCUBE-2(config-red-app-grp)#定时器延迟30次重新加载60

VCUBE-2(config-red-app-grp)#track 1关闭

VCUBE-2(config-red-app-grp)#track 2关闭

VCUBE-2(config-red-app-grp)#exit

VCUBE-2(config-red-app)#协议1

VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-2(config-red-app-prtcl)#exit

VCUBE-2(config-red-app)#exit

VCUBE-2(配置红色)#exit

VCUBE-2(config)#

以下是对此配置中所使用的字段的说明:

  • 冗余—输入冗余模式

  • 应用程序冗余—输入应用程序冗余配置模式

  • —输入冗余应用程序组配置模式

  • 名称LocalGateway-HA—定义RG组的名称

  • 优先级100故障转移阈值75—指定RG的初始优先级和故障转移阈值

  • 定时器延迟30重新加载60—配置延迟和重新加载2次

    • 延迟计时器定义了接口打开后 RG 组初始化和角色协商的延迟时间(缺省值为 30 秒)。范围是 0 到 10000 秒

    • Reload - 此字段定义了重新加载后 RG 组初始化和角色协商的延迟时间(缺省值为 60 秒)。范围是 0 到 10000 秒

    • 建议使用缺省计时器,但您可以调整缺省计时器来适应启动/重新加载路由器期间可能发生的任何其他网络融合延迟,以确保路由后在已融合到某个稳定点的网络中进行 RG 协议协商。例如,如果在故障转移之后发现新的待机路由器最多要用时 20 秒才从新的活动路由器收到第一个 RG HELLO 数据包,则应根据此延迟中的倍数关系将计时器调整为“timers delay 60 reload 120”。

  • 控制GigabitEthernet3协议1—配置用于在两个CUBE之间交换keepalive和问候消息的接口,并指定将连接到控制接口并输入冗余应用程序协议配置模式的协议实例

  • 数据GigabitEthernet3—配置用于检查数据流转的接口

  • 跟踪—接口的RG组跟踪

  • 协议1—指定将连接到控制接口并进入冗余应用程序协议配置模式的协议实例

  • hellotime 3 holdtime 10—配置hellotime和holdtime的两个计时器:

    • Hellotime - 两条连续 hello 消息之间的间隔(缺省值为 3 秒)。范围是 250 毫秒到 254 秒

    • Holdtime - 从收到 Hello 消息到推定发送路由器已发生故障之间的间隔。此持续时间必须大于 hellotime,缺省值为 10 秒。范围是 750 毫秒到 255 秒

      建议将 holdtime 计时器配置为 hellotime 计时器的 3 倍或以上。

3

为 CUBE 应用程序启用设备对设备冗余。在 voice service voip 下面,配置上一步中的 RG。这样,CUBE 应用程序就能够控制冗余过程。

voice service voip
   redundancy-group 1
   exit

VCUBE-1(配置)#语音服务语音服务

VCUBE-1(config-voi-serv)#冗余组1

 % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect 

VCUBE-1(config-voi-serv)# 退出

VCUBE-2(配置)#语音服务语音服务

VCUBE-2(config-voi-serv)#冗余组1

 % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect 

VCUBE-2(config-voi-serv)# 退出

冗余-组1—添加和删除此命令需要重新加载,以便更新后的配置生效。我们将会在所有配置都已应用后再重新加载平台。

4

如下所示,为 Gig1 接口和 Gig2 接口配置相应的虚拟 IP,并应用冗余接口标识符 (rii)

VCUBE-1(配置)#GigabitEthernet1
接口 

VCUBE-1(配置-if)# 冗余列1

VCUBE-1(config-if)# 冗余组1 ip 198.18.1.228专用

VCUBE-1(配置-if)# 退出

VCUBE-1(config)#

VCUBE-1(配置)#GigabitEthernet2
接口 

VCUBE-1(配置-if)# 冗余列2

VCUBE-1(配置-if)# 冗余组1 ip 198.18.133.228专用

VCUBE-1(配置-if)# 退出

VCUBE-2(配置)#GigabitEthernet1
接口 

VCUBE-2(配置-if)# 冗余列1

VCUBE-2(config-if)# 冗余组1 ip 198.18.1.228专用

VCUBE-2(配置-if)# 退出

VCUBE-2(config)#

VCUBE-2(配置)#GigabitEthernet2
接口 

VCUBE-2(配置-if)# 冗余列2

VCUBE-2(配置-if)# 冗余组1 ip 198.18.133.228专用

VCUBE-v(配置-if)# 退出

以下是对此配置中所使用的字段的说明:

  • 冗余—配置冗余组的冗余接口标识符。生成虚拟 MAC (VMAC) 地址时会用到此标识符。对于具有同一个 VIP 的每个路由器(活动/待机)而言,必须在其接口上使用相同的 rii ID 值。

    如果同一局域网上有多个B2B对,每对必须在各自的接口上拥有唯一的RII ID(以防止碰撞)。“show redundancy application group all”应指出正确的本地信息和对等信息。

  • 冗余组1—将界面与上述步骤2中创建的冗余组关联起来。配置 RG 组以及分配给此物理接口的 VIP。

    必须为冗余使用单独的接口。也就是说,用于语音流量的接口不能用作上述步骤 2 中指定的控制接口和数据接口。在本例中,千兆位接口 3 用作 RG 控制接口/数据接口

5

保存第一个 CUBE 的配置,然后重新加载。

最后要重新加载的平台始终为待机平台。

VCUBE-1#wr

 Building configuration... 

 [OK] 

VCUBE-1#重新加载

 继续重新加载? [确认]

VCUBE-1 完全启动后,保存 VCUBE-2 的配置,然后重新加载。

VCUBE-2#wr

 Building configuration... 

 [OK] 

VCUBE-2#重新加载

 继续重新加载? [确认]

6

验证设备对设备冗余配置是否符合预期。相关的输出以粗体高亮显示。

最后重新加载 VCUBE-2;依据设计思路,最后要重新加载的平台始终为待机平台。 

 VCUBE-1#显示冗余应用程序组所有 故障状态1组信息:Runtime priority: [100] RG Faults RG State: Up. Total # of switchovers due to faults: 0 Total # of down/up state changes due to faults: 0 Group ID:1 Group Name:LocalGateway-HA Administrative State: No Shutdown Aggregate operational state: Up My Role: ACTIVE Peer Role: STANDBY Peer Presence: Yes Peer Comm: Yes Peer Progression Started: Yes RF Domain: btob-one RF state: ACTIVE Peer RF state: STANDBY HOT RG Protocol RG 1 ------------------ Role: Active Negotiation: Enabled Priority: 100 Protocol state: Active Ctrl Intf(s) state: Up Active Peer: Local Standby Peer: address 10.1.1.2, priority 100, intf Gi3 Log counters: role change to active: 1 role change to standby: 1 disable events: rg down state 0, rg shut 0 ctrl intf events: 1、0、admin_down 0重新加载事件:local request 0, peer request 0 RG Media Context for RG 1 -------------------------- Ctx State: Active Protocol ID: 1 Media type: Default Control Interface: GigabitEthernet3 Current Hello timer: 3000 Configured Hello timer: 3000, Hold timer: 10000 Peer Hello timer: 3000, Peer Hold timer: 10000 Stats: Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0 Authentication not configured Authentication Failure: 0 Reload Peer: TX 0, RX 0 Resign: TX 0, RX 0 Standy Peer: Present. Hold Timer: 10000 Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0 VCUBE-1#
 VCUBE-2#显示冗余应用程序组所有 故障状态第1组信息:Runtime priority: [100] RG Faults RG State: Up. Total # of switchovers due to faults: 0 Total # of down/up state changes due to faults: 0 Group ID:1 Group Name:LocalGateway-HA Administrative State: No Shutdown Aggregate operational state: Up My Role: STANDBY Peer Role: ACTIVE Peer Presence: Yes Peer Comm: Yes Peer Progression Started: Yes RF Domain: btob-one RF state: ACTIVE Peer RF state: STANDBY HOT RG Protocol RG 1 ------------------ Role: Active Negotiation: Enabled Priority: 100 Protocol state: Active Ctrl Intf(s) state: Up Active Peer: address 10.1.1.2, priority 100, intf Gi3 Standby Peer: Local Log counters: role change to active: 1 role change to standby: 1 disable events: rg down state 0, rg shut 0 ctrl intf events: 1、0、admin_down 0重新加载事件:local request 0, peer request 0 RG Media Context for RG 1 -------------------------- Ctx State: Active Protocol ID: 1 Media type: Default Control Interface: GigabitEthernet3 Current Hello timer: 3000 Configured Hello timer: 3000, Hold timer: 10000 Peer Hello timer: 3000, Peer Hold timer: 10000 Stats: Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0 Authentication not configured Authentication Failure: 0 Reload Peer: TX 0, RX 0 Resign: TX 0, RX 0 Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-2#

在两个 CUBE 上配置本地网关

在配置示例中,我们使用 Control Hub 中的以下中继信息在 VCUBE-1 和 VCUBE-2 这两个平台上构建本地网关配置。此设置的用户名和密码如下所示:

  • 用户名: Hussain1076 GU_

  • 密码:lOV12MEaZx

1

确保先使用如下所示的命令来创建密码的配置密钥,然后才能在凭证或共享密钥中使用该配置密钥。第 6 类型的密码使用 AES 密码和这一用户定义的配置密钥进行加密。 

 LocalGateway#conf t LocalGateway(配置)#key config-key password-encrypt Password123 LocalGateway(配置)#password encryption aes

以下是根据如上所示的 Control Hub 参数而应用于两个平台的本地网关配置,请保存并重新加载。来自Control Hub的SIP摘要凭据以粗体高亮显示。

 配置终端加密pki trustpoint dummyTp revocation-检查crl退出sip-ua crypto signal default trustpoint dummyTp cn-san-validate server transport tcp tls v1.2 end配置终端加密pki trustpool import clean urlhttp://www.cisco.com/security/pki/trs/ios_core.p7b end configure terminal voice service voip ip address trusted list ipv4 x.x.x.x.y.y.y.y.y.y exit allow-connections sip to sip media statistics media bulk-stats no supplementary-service sip refer no supplementary-service sip handle-replace fax protocol pass-through g ulaw stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123! sip g729 annexb-all early-offer forced end configure terminal voice class sip-profiles 200 rule 9 request any sip-header SIP-Req-URI modify " sips:(。*)" """;otg=hussain1076_lgu>"规则30请求任何sip-header P-Asserted-Identity修改"sips:(。*)" "sip:\1"语音类编解码器99编解码器首选项1 g ulaw编解码器首选项2 g ulaw退出语音类srtp-crypto 200 crypto 1 AES_厘米_128_hmac_sha1_80个退出语音类静音-使用200个静音-使用防火墙-通话流数据退出语音类租户200个注册商dns:40462196.cisco-bcld.com 方案sips已过期240刷新比50个tcp tls凭证号码Hussain5091_LGU 用户名Hussain1076_LGU密码0lOV12MEaZx realm Broadworks身份验证用户名Hussain5091_LGU 密码0lOV12MEaZx realm BroadWorks身份验证用户名Hussain5091_LGU 密码0lOV12MEaZx 领域40462196.cisco-bcld.com 无远程派对ID的sip-serverdns:40462196.cisco-bcld.com 连接重用srtp-crypto 200会话传输tcp tls url sips error-passthru asserted-id pai bind control source-interface gigabitEthernet1 bind media source-interface gigabitEthernet1 no pass-through content custom-sdp sip-profiles 200 outbound-proxydns:la01.sipconnect-us10.cisco-bcld.com 隐私政策通话语音类租户100会话传输udp url sip错误-passthru bind控制源接口GigabitEthernet2绑定媒体源接口GigabitEthernet2没有通话内容自定义语音类租户300 bind控制源接口GigabitEthernet2绑定媒体源接口GigabitEthernet2没有通话内容自定义语音类uri 100 sip主持人ipv4:198.18.133.3语音类uri 200 sip模式dtg=hussain1076.lgu 拨号对等语音101 voip描述出站拨号对等语音IP PSTN目标模式BAD.BAD会话协议SIPV2会话目标IPV4:198.18.133.3语音级编解码器99语音级分机100 DTMF-继电器RTP-NTE无语音级分机201 voip描述出站拨号对等语音级分机200 dtmf-继电器rtp-nte srtp无语音级分机100描述出站的WebexCalling(DP200) TO IP PSTN(DP101)拨号101首选1语音级分机100次拨号分机201首选1语音级分机100次分机100次分机100次分机100次分机100次分机100次分机100次分机100次分机100次分机100次分机100次分机100次分机100次分机100次分机100次分机100次分机100次分机100次分机100次分机100次分机100次分机100次分机100次分机200次分机100次分机100次分机200次分机100次分机100次分机200次分机100次分机200次分机100次分

为了显示 show 命令的输出,我们依次重新加载了 VCUBE-2VCUBE-1,其中 VCUBE-1 为待机 CUBE,而 VCUBE-2 为活动 CUBE

2

在任何给定时间,只有一个平台会向“Webex Calling 接入 SBC”进行活动注册(作为本地网关)。让我们来看看以下 show 命令的输出。

show redundancy application group 1

显示sip-ua注册状态 

 VCUBE-1#显示冗余应用程序组1 组ID:1组名称:LocalGateway-HA管理状态:无停机总操作状态:Up My Role: Standby Peer Role: ACTIVE Peer Presence: Yes Peer Comm: Yes Peer Progression Started: Yes RF Domain: btob-one RF state: STANDBY HOT Peer RF state: 活动的VCUBE-1#显示sip-ua注册表状态 VCUBE-1#

 VCUBE-2#显示冗余应用程序组1 组ID:1组名称:LocalGateway-HA管理状态:无停机总操作状态:Up My Role: ACTIVE Peer Role: STATUS Peer Presence: Yes Peer Comm: Yes Peer Progression Started: Yes RF Domain: btob-one RF state: ACTIVE Peer RF state: STANDBY HOT VCUBE-2#show sip-ua register status Tenant: 200 --------------------注册人索引1 --------------------- 线对等已过期(秒)法定生存期P-Associ-URI ============================== =========================================== ============================== ====================================================================================================================================================================================================================================_LGU -1 48是正常VCUBE-2#

从上面的输出中,您可以看到 VCUBE-2 是维护使用Webex呼叫访问SBC注册的活跃LGW,而“显示sip-ua注册表状态”的输出在 VCUBE-1 中为空

3

现在,请在 VCUBE-1 上启用以下调试

 VCUBE-1#调试ccsip非呼叫 SIP对话外跟踪已启用VCUBE-1#调试ccsip信息 SIP呼叫信息跟踪已启用VCUBE-1#调试ccsip消息

4

在活动 LGW(在本例中为 VCUBE-2)上发出以下命令,以模拟故障转移。

 VCUBE-2#冗余应用程序重新加载组1自动

除了上面列出的 CLI 之外,下列情况下也会从活动 LGW 切换到待机 LGW

  • 重新加载活动路由器时

  • 重新开启活动路由器电源时

  • 关闭启用了跟踪功能的活动路由器上的 RG 配置接口时

5

检查 VCUBE-1 是否已向“Webex Calling 接入 SBC”进行注册。VCUBE-2 现在应该已重新加载。

 VCUBE-1#显示sip-ua注册表状态租户:200 --------------------注册人索引1 --------------------- 线对等值过期(秒)法定生存期P-Associ-URI ============================== ========== ========================== ===========================================Hussain5091_LGU -1 56是正常 VCUBE-1#

VCUBE-1 现在为活动 LGW。

6

查看有关 VCUBE-1 通过虚拟 IP 向 Webex Calling 发送 SIP REGISTER 并收到 200 OK 的相关调试日志。

 VCUBE-1#show日志1月9日18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED:RG id 1 Hello Time Expired. 1月9日18:37:24.771: %RG_PROTCOL-5-ROLECHANGE:RG ID 1角色从待机更改为活动时间1月9日18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND:从待机_热状态切换到活动状态。1月9日18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event:已收到通知活动角色活动1月9日18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:发送时间:REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0 Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374发件人: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189收件人: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>日期:Thu, 09 Jan 2020 18:37:24 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 User-Agent: Cisco-SIPGateway/IOS-16.12.02 Max-Forwards: 70 Timestamp: 1578595044 CSeq: 2注册联系人: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>已过期:240 Supported: path Content-Length: 0 

1月9日18:37:25.995://-1/000000000000/SIP/Msg/ccsipDisplayMsg:Received: SIP/2.0 401 Unauthorized Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742发件人: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189收件人: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969日期:Thu, 09 Jan 2020 18:37:24 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 Timestamp: 1578595044 CSeq: 2 REGISTER WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5 Content-Length: 0 

1月9日18:37:26.000://-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:发送时间:REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0 Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC发件人: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189收件人: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>日期:Thu, 09 Jan 2020 18:37:25 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 User-Agent:Cisco-SIPGateway/IOS-16.12.02 Max-Forwards: 70 Timestamp: 1578595045 CSeq: 3注册联系人: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>已过期:240 Supported: path Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001内容长度:0 

1月9日18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:Received: SIP/2.0,200 OK 通过:SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742发件人:<sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189收件人:<sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184呼叫ID:FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 Timestamp: 1578595045 CSeq: 3注册联系人: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5允许事件:call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference Content-Length: 0

为 Webex Calling 配置 Unified CM

配置用于中继到本地网关的 SIP 中继安全档案

当本地网关和 PSTN 网关位于同一设备上时,必须启用 Unified CM,以区分源自同一设备的两种不同流量类型(来自 Webex 的呼叫和来自 PSTN 的呼叫),并将有区别的服务类应用到这些呼叫类型。这种有区别的呼叫处理是通过在 Unified CM 和组合的本地网关和 PSTN 网关设备之间预先配置两个中继来实现的,这需要两个中继的不同 SIP 侦听端口。

使用以下设置为本地网关中继创建专用 SIP 中继安全档案:

设置
姓名唯一名称,例如 Webex
描述有意义的描述,例如 Webex SIP Trunk Security Profile
传入端口需要匹配本地网关配置中用于与 Webex 之间的流量的端口:5065

为本地网关中继配置 SIP 档案

使用以下设置为本地网关中继创建专用 SIP 档案:

设置
姓名唯一名称,例如 Webex
描述有意义的描述,例如 Webex SIP Profile
启用 OPTIONS Ping 以监控有服务类型“无(缺省)”的中继的目的地状态已选中

为来自 Webex 的呼叫创建呼叫搜索空间

使用以下设置为源自 Webex 的呼叫创建呼叫搜索空间:

设置
姓名唯一名称,例如 Webex
描述有意义的描述,例如 Webex呼叫搜索空间
所选分区

DN(+E.164目录号码)

ESN(简称站点间拨号)

PSTNInternational(PSTN访问权限)

onNetRemote(GDPR学习目的地)

最后一个分区 onNetRemote 仅在使用集群间查找服务 (ILS) 或全局拨号方案复制 (GDPR) 在 Unified CM 集群之间交换路由信息的多集群环境中使用。

配置与 Webex 之间的 SIP 中继

通过本地网关使用以下设置为与 Webex 之间的呼叫创建 SIP 中继:

设置
设备信息
设备名称唯一的名称,例如 Webex
描述有意义的描述,例如 Webex SIP Trunk
在所有活动的 Unified CM 节点上运行已选中
入站呼叫
呼叫搜索空间之前定义的呼叫搜索空间:Webex
AAR 呼叫搜索空间 只能访问 PSTN 路由模式的呼叫搜索空间:PSTNReroute
SIP 信息
目标地址本地网关 CUBE 的 IP 地址
目标端口5060
SIP 中继安全档案以前定义:Webex
SIP 档案以前定义:Webex

配置 Webex 的路由组

使用以下设置创建路由组:

设置
路由组信息
路由组名称唯一的名称,例如 Webex
所选设备先前配置的 SIP 中继:Webex

配置 Webex 的路由列表

使用以下设置创建路由列表:

设置
路由列表信息
姓名唯一的名称,例如 R_LWebex
描述有意义的描述,例如Webex的路由列表
在所有活动的 Unified CM 节点上运行已选中
路由列表成员信息
所选组仅之前定义的路由组:Webex

为 Webex 目的地创建分区

使用以下设置为 Webex 目的地创建分区:

设置
路由列表信息
姓名唯一的名称,例如 Webex
描述有意义的描述,例如 Webex分区

下一步计划

确保将此分区添加到应该有权访问 Webex 目的地的所有呼叫搜索空间。您必须将此分区专门添加到用作 PSTN 中继上的入站呼叫搜索空间的呼叫搜索空间中,这样才能路由 PSTN 到 Webex 的呼叫。

配置 Webex 目的地的路由模式

使用以下设置配置 Webex 上每个 DID 范围的路由模式:

设置
路由模式Webex 中 DID 范围的带有前导“\”的完整 +E.164 模式。例如: \+140855501XX
路由分区Webex
网关/路由列表RL bex_
紧急优先级已选中

为 Webex 配置简化站点间拨号规范化

如果 Webex 需要简化站点间拨号,那么使用以下设置为 Webex 中的每个 ESN 范围配置拨号规范化模式:

设置
转换模式Webex 中的 ESN 范围的 ESN 模式。例如:80121XX
分区Webex
描述有意义的描述,例如 Webex标准化模式
使用发起方的呼叫搜索空间已选中
紧急优先级已选中
在后续跃点上不要等待 Interdigit 超时已选中
被叫方转换掩码用于将数字规范化为 +E.164 的掩码。例如:+140855501XX

设置 Webex Calling 功能

设置寻线组

寻线组将呼入路由到用户组或工作空间。您甚至可以配置相关模式以将来电路由到整组。

有关如何设置寻线组的更多信息,请参阅 Cisco Webex Control Hub 中的寻线组

创建呼叫队列

您可以设置呼叫队列,以便在无法应答客户的呼叫时向他们提供自动应答、缓和情绪的消息和等待音乐,直到有人可以接听他们的电话。

有关如何设置并管理呼叫队列的更多信息,请参阅在 Cisco Webex Control Hub 中管理呼叫队列

创建前台客户端

帮助满足前台人员的需求。您可以将用户设置为电话话务员,以便其将所有来电筛选至组织中的特定人员。

有关如何设置和查看您的接待员客户端的信息,请参阅 Cisco Webex Control Hub 中的接待员客户端

创建和管理自动语音应答

您可以添加问候语,设置菜单,以及将呼叫路由到应答服务、寻线组、语音邮箱或实际人员。创建 24 小时计划,或在企业上班或下班时间提供不同选项。

有关如何创建和管理自动语音应答的信息,请参阅在 Cisco Webex Control Hub 中管理自动语音应答

配置寻呼组

组寻呼功能允许用户通过拨打分配给特定寻呼组的号码或分机,向多达 75 个目标用户和工作空间发起单向呼叫或组寻呼。

有关如何设置和编辑寻呼组的信息,请参阅在 Cisco Webex Control Hub 中配置寻呼组

设置呼叫代接

通过创建一个小组来加强呼叫代接团队协作,以便用户互相应答呼叫。如果您将用户添加到呼叫代接群组,当某个群组成员离开或忙碌时,其他成员可以代其应答呼叫。

有关如何设置呼叫代接群组的信息,请参阅 Cisco Webex Control Hub 中的呼叫代接

设置呼叫保留

呼叫保留允许定义的用户组将呼叫保留到呼叫保留组的其他可用成员。保留的呼叫可以由该组的其他成员在各自的电话上接听。

有关如何设置呼叫保留的更多信息,请参阅 Cisco Webex Control Hub 中的呼叫保留

为用户启用插入

1

https://admin.webex.com 中的客户视图,转至 >

2

选择一个用户,然后单击叫。

3

转至用户间权 限部分,然后选择插入。

4

打开切换,允许其他用户将自己添加到该用户的当前呼叫。

5

如果您想在此用户插入通话时向其他人播放提示音,请选中 此用户插入通话时播放提示 音。

此用户在呼叫中拨入时播放语气 设置不适用于客户体验基础和基本要务主管拨入功能。即使您为主管启用此选项,当主管在呼叫队列呼叫时,系统也不会对代理播放通知语调。

如果您希望在主管插入呼叫时向座席播放提示音,可以通过“座席的通知提示音”设置启用该提示音。有关更多信息,请参阅Webex客户体验基础知或Webex客户体验基础知 识中的创建队列部分。

6

单击保存

为用户启用隐私

1

登录 Hub,然后转至 >

2

选择一个用户,然后单击叫。

3

转至 用户间权 限区域,然后选择隐私。

4

为该用户选择相应的自动语音应答隐私设置。

  • 允许通过分机号拨打此用户
  • 允许通过名字和姓氏拨打此用户
5

选中启用隐私复选框。然后,您可以通过不从下拉列表中选择成员来决定阻止所有人。或者,您可以选择可以监控此用户的线路状态的用户、工作空间和虚拟线路。

如果您是位置管理员,下拉列表中仅显示与您分配位置相关的用户、工作空间和虚拟行。

取消选中启用隐 私复选框以允许所有人监控线路状态。

6

选中“ 定向呼叫代答和插入的隐私 ” 复选框以启用定向呼叫代答和插入的隐私。

  • 如果启用此选项,只有授权用户、虚拟线路和工作空间设备可以在此用户上使用定向呼叫代答和插入。否则,组织中的任何人都可以调用定向呼叫代答并插入线路。
  • 有关驳船的更多信息,请参阅对其他人的电话进行驳船
  • 主管始终可以插入座席通过呼叫队列接收的呼叫。也就是说,隐私设置不会影响主管的入站选项。
7

按姓名添加成员,选择可以监控电话线路状态并调用定向呼叫代答和插入的用户、工作空间和虚拟线路。

8

要过滤您选择的成员,请使用按姓名、号码或分机号过 滤字段。

9

单击全部删 除以删除所有选定的成员。

要删除单个成员,请单击成员名称旁边的删除
10

单击保存

隐私设置

配置监控

一个用户的受监控线路的最大数量为50。但是,在配置监控列表时,请考虑影响Webex 与您的网络之间带宽的消息数。此外,通过用户电话上的线路按钮确定受监控的最大线路。

1

https://admin.webex.com 中的客户视图,转至 “管理”,然后单击 “用户”。

2

选择要修改的用户,然后单击呼叫

3

转至 用户间权 限部分,然后选择监控。

4

从以下选项中选择:

  • 添加被监控的线路
  • 添加呼叫保留分机

您可以在添加受监控的线 路列表中包含虚拟线路,以进行用户监控。

5

选择是否要通知此用户有关暂留呼叫的信息,搜索要监控的人员或呼叫暂留分机,然后单击 存。

Control Hub 中的受监控线路列表与用户设备上显示的受监控线路的顺序相对应。您可以随时重新排序受监控线路的列表。

被监控线路显示的名称是用户、工作空间和虚拟线路的主叫号码名字和姓氏字段中输入的名称。

想要了解其执行方式吗?观看此 示,了解如何在Control Hub中管理用户的监控设置。

为用户启用呼叫桥警告音

开始之前

您必须为要调用的呼叫桥配置共享线路。查看如何 共享线 路,然后再播放呼叫桥警告音。
1

登录 Hub,然后转至 >

2

选择一个用户,并单击呼叫标签页。

3

转至 用户间权限,然后单击呼叫桥接警告音。

4

打开呼叫桥接警告音,然后单击存。

默认情况下,此功能已启用。

有关MPP共享线路上呼叫桥接的更多信息,请参阅多平台座机上的共享线路。

有关Webex应用程序共享线路上呼叫桥接的更多信息,请参阅 bexApp的共享线路显示。

为用户启用旅馆式办公

启用酒店式办公,用户可以灵活地在其他空间工作,同时保留其主座机的功能和特性。
1

https://admin.webex.com 中的客户视图,转至 管理(Management),然后选择 用户(Users)。

2

选择一个用户,并单击呼叫标签页。

3

转至用户间权 限部分,选择酒店式办 公并打开切换开关。

4

酒店式办公位 置搜索字段中输入酒店式办公主机的名称或号码,然后选择要分配给用户的酒店式办公主机。

只能选择一个酒店式办公主机。如果您选择其他酒店式办公主持人,第一个主持人将被删除。

如果您是位置管理员,您只能分配与所分配位置相关的酒店主持人。
5

要限制用户可以与酒店式办公主机关联的时间,请从限制关联周 期下拉列表中选择用户可以使用酒店式办公主机的小时数。

用户将在选定的时间后自动注销。

如果为用户指定的限制关联周期超过所选酒店式办公主机的限制关联周期,屏幕上将显示错误消息。例如,如果酒店主持人的限关联期为12小时,而用户的限关联期为24小时,则会显示错误消息。在这种情况下,如果用户需要更多时间,则需要延长酒店式办公主机的关联期限。

6

单击保存

用户还可以从User Hub搜索并找到要使用的酒店式办公主机。有关更多信息,请参阅从任何地方访问您的呼叫档案。

想要了解其执行方式吗?观看此 示,了解如何在Control Hub中配置酒店式办公。

Webex Calling的采用趋势和使用报告

查看呼叫报告

您可以使用 Control Hub 中的分析页面来深入了解人们使用 Webex Calling 和 Webex 应用程序的情况(参与度)及其呼叫媒体体验的质量。要访问Webex呼叫分析,请登录Control Hub,然后转至 分析 ,然后选择呼叫 选项卡。

1

有关详细的呼叫历史报告,请登录Control Hub,然后转至分析 > 呼叫

2

选择详细呼叫历史记录。

有关使用专用实例进行呼叫的信息,请参阅专用实例分析

3

要访问媒体质量数据,请登录Control Hub,然后转至分析 ,然后选择呼叫

有关更多信息,请参阅适用于云协作产品组合的 Analytics

将CUBE高可用性作为本地网关

基础知识

必要条件

在将 CUBE HA 部署为 Webex Calling 的本地网关之前,确保深入了解以下概念:

本文中提供的配置准则是假定您采用了没有现行语音配置的专用本地网关平台。如果要修改现有的 CUBE 企业版部署以同时利用 Cisco Webex Calling 的本地网关功能,请密切注意所应用的配置,以确保现有呼叫流程和功能不会中断,并确保遵守 CUBE HA 的设计要求。

硬件和软件组件

作为本地网关,CUBE HA 需要使用 IOS-XE V16.12.2 或更高版本以及同时支持 CUBE HA 和 LGW 功能的平台。

本文中的 show 命令和日志基于 vCUBE (CSR1000v) 上实施的 Cisco IOS-XE 16.12.2 的最低软件发行版。

参考资料

以下是各种平台的一些详细 CUBE HA 配置指南:

Webex Calling 解决方案概述

Cisco Webex Calling 是一款协作产品,可以为本地 PBX 电话服务提供基于多租户云的替代方案,并有多个 PSTN 选项可供客户选择。

本文重点介绍本地网关部署(如下所示)。Webex Calling 中的本地网关(本地部署 PSTN)中继支持连接到客户自有的 PSTN 服务。此外,它还提供与本地 IP PBX 部署(如 Cisco Unified CM)的连接。所有与云之间的通信都将使用 TLS 传输(对于 SIP)和 SRTP(对于媒体)进行保护。

下图显示了没有任何现行 IP PBX 的 Webex Calling 部署,适用于单站点或多站点部署。本文概述的配置基于此部署。

第 2 层设备对设备冗余

CUBE HA 第 2 层设备对设备冗余使用了冗余组 (RG) 基础结构协议来构成活动/待机路由器对。此路由器对在各自的接口上共享同一个虚拟 IP 地址 (VIP),并持续交换状态消息。系统将在路由器对之间就 CUBE 会话信息执行检查点检查,从而在活动路由器停止服务时让待机路由器立即接管所有的 CUBE 呼叫处理工作,以实现有状态信令和媒体保持。

检查点检查仅限于带有媒体数据包的已连接呼叫。处于过渡状态的呼叫(例如处于尝试状态或振铃状态)不会执行检查点检查。

在本文中,CUBE HA 是指用于实现有状态呼叫保持的 CUBE 高可用性 (HA) 第 2 层设备对设备 (B2B) 冗余

从 IOS-XE 16.12.2 开始,可以将 CUBE HA 部署为 Cisco Webex Calling 中继(本地部署 PSTN)部署的本地网关,我们将在本文中介绍设计注意事项和配置。此图显示了作为 Cisco Webex Calling 中继部署的本地网关的典型 CUBE HA 设置。

冗余组基础结构组件

冗余组 (RG) 基础结构组件将在两个 CUBE 之间提供设备对设备 (B2B) 通信基础结构支持,并协商最终的稳定冗余状态。此外,该组件还提供:

  • 一种类似于 HSRP 的协议,用于通过在两个 CUBE 之间(经控制接口,即上图中的 GigabitEthernet3)交换 keepalive 消息和 hello 消息,从而协商每个路由器的最终冗余状态。

  • 一种传输机制,用于对从活动路由器传输到待机路由器(经数据接口,即上图中的 GigabitEthernet3)的每个呼叫的信令和媒体状态执行检查点检查。

  • 流量接口(可以使用同一个 RG 组来配置多个流量接口)的虚拟 IP (VIP) 接口配置和管理 - 上图中的 GigabitEthernet 1 和 GigabitEthernet 2 被视为流量接口。

该 RG 组件必须要明确地配置为支持语音 B2B HA。

用于信令和媒体的虚拟 IP (VIP) 地址管理

B2B HA 依靠 VIP 来实现冗余。在 CUBE HA 对中,两个 CUBE 上的 VIP 和关联物理接口必须位于同一个 LAN 子网中。要想支持语音 B2B HA,必须配置 VIP 并将 VIP 接口绑定到特定的语音应用程序 (SIP) 上。外部设备(如 Unified CM、Webex Calling 接入 SBC、服务商或代理)将 VIP 用作穿越 CUBE HA 路由器的呼叫的目标 IP 地址。因此,从 Webex Calling 的角度讲,CUBE HA 对将充当单个本地网关。

针对已建立的呼叫,系统将在活动路由器和待机路由器之间对其呼叫信令和 RTP 会话信息执行检查点检查。当活动路由器关闭时,待机路由器会接管其工作,并继续转发先前由第一个路由器路由的 RTP 流。

切换后,将不会保留在执行故障转移时处于过渡状态的呼叫。例如:未完全建立的呼叫,或是正在通过转接或保持功能进行修改的呼叫。切换后,已建立的呼叫可能会被断开。

将 CUBE HA 用作本地网关以实现有状态呼叫故障转移时,必须满足以下要求:

  • CUBE HA 不能让 TDM 或模拟接口处于同一位置

  • Gig1 和 Gig2 被称为流量 (SIP/RTP) 接口,而 Gig3 为冗余组 (RG) 控制接口/数据接口

  • 最多可以在同一个第 2 层域中放置 2 个 CUBE HA 对,其中一个具有组标识 1,另一个具有组标识 2。如果使用同一个组标识来配置 2 个 HA 对,则 RG 控制接口/数据接口必须属于不同的第 2 层域(vlan,单独的交换机)

  • RG 控制接口/数据接口和流量接口都支持端口通道

  • 所有信令/媒体均发送自/发送到虚拟 IP 地址

  • 每次在 CUBE HA 关系中重新加载某个平台时,该平台始终作为待机平台启动

  • 所有接口(Gig1、Gig2 和 Gig3)的低位地址都应该位于同一平台上

  • 在同一个第 2 层域中,一个对/接口组合的冗余接口标识符 (rii) 必须是唯一的

  • 两个 CUBE 的配置必须相同(包括物理配置),且必须在相同类型的平台和 IOS-XE 版本上运行

  • 环回接口不能用于绑定,因为它们始终处于打开状态

  • 多个流量 (SIP/RTP) 接口(Gig1 和 Gig2)要求配置接口跟踪

  • 在 RG 控制/数据链路 (Gig3) 的跨接线缆连接上,不支持 CUBE HA

  • 两个平台必须相同,且必须在所有类似接口之间通过物理交换机进行连接,这样 CUBE HA 才能正常工作。也就是说,CUBE-1 和 CUBE-2 的 GE0/0/0 必须端接到同一个交换机上,依此类推。

  • WAN 不能直接端接到 CUBE 上,且任一端不能端接到数据 HA 上

  • 活动/待机路由器必须位于同一个数据中心中

  • 必须为冗余使用单独的 L3 接口(RG 控制接口/数据接口,即 Gig3)。也就是说,用于流量的接口不能用于 HA keepalive 消息和检查点检查

  • 故障转移后,依照设计,先前的活动 CUBE 将进行重新加载,以实现信令和媒体保持

在两个 CUBE 上配置冗余

要想显示虚拟 IP,必须在计划用于 HA 对的两个 CUBE 上配置第 2 层设备对设备冗余。

1

在全局级别上配置接口跟踪功能,以跟踪接口的状态。

conf t
 track 1 interface GigabitEthernet1 line-protocol
 track 2 interface GigabitEthernet2 line-protocol
 exit 

VCUBE-1#conf t

VCUBE-1(配置)#track 1接口GigabitEthernet1线协议

VCUBE-1(config-track)#track 2接口GigabitEthernet2线协议

VCUBE-1(配置跟踪)#exit

VCUBE-2#conf t

VCUBE-2(配置)#track 1接口GigabitEthernet1线协议

VCUBE-2(config-track)#track 2接口GigabitEthernet2线协议

VCUBE-2(配置跟踪)#exit

Track CLI 在 RG 中用于跟踪语音流量接口状态,以便在流量接口关闭后让活动路由退出其活动角色。

2

配置一个 RG,供在应用程序冗余子模式下与 VoIP HA 配合使用。

redundancy
  application redundancy
   group 1
    name LocalGateway-HA
    priority 100 failover threshold 75
    control GigabitEthernet3 protocol 1
    data GigabitEthernet3
    timers delay 30 reload 60
    track 1 shutdown
    track 2 shutdown
    exit
   protocol 1
    timers hellotime 3 holdtime 10
   exit
  exit
 exit 

VCUBE-1(配置)#冗余

VCUBE-1(配置红色)#应用程序冗余

VCUBE-1(config-red-app)#组1

VCUBE-1(config-red-app-grp)#name LocalGateway-HA

VCUBE-1(config-red-app-grp)#优先级100故障转移阈值75

VCUBE-1(config-red-app-grp)#控制GigabitEthernet3协议1

VCUBE-1(config-red-app-grp)#数据GigabitEthernet3

VCUBE-1(config-red-app-grp)#定时器延迟30次重新加载60

VCUBE-1(config-red-app-grp)#track 1关闭

VCUBE-1(config-red-app-grp)#track 2关闭

VCUBE-1(config-red-app-grp)#exit

VCUBE-1(config-red-app)#协议1

VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-1(config-red-app-prtcl)#exit

VCUBE-1(config-red-app)#exit

VCUBE-1(配置红色)#exit

VCUBE-1(config)#

VCUBE-2(配置)#冗余

VCUBE-2(配置红色)#应用程序冗余

VCUBE-2(config-red-app)#组1

VCUBE-2(config-red-app-grp)#name LocalGateway-HA

VCUBE-2(config-red-app-grp)#优先级100故障转移阈值75

VCUBE-2(config-red-app-grp)#控制GigabitEthernet3协议1

VCUBE-1(config-red-app-grp)#数据GigabitEthernet3

VCUBE-2(config-red-app-grp)#定时器延迟30次重新加载60

VCUBE-2(config-red-app-grp)#track 1关闭

VCUBE-2(config-red-app-grp)#track 2关闭

VCUBE-2(config-red-app-grp)#exit

VCUBE-2(config-red-app)#协议1

VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-2(config-red-app-prtcl)#exit

VCUBE-2(config-red-app)#exit

VCUBE-2(配置红色)#exit

VCUBE-2(config)#

以下是对此配置中所使用的字段的说明:

  • 冗余—输入冗余模式

  • 应用程序冗余—输入应用程序冗余配置模式

  • —输入冗余应用程序组配置模式

  • 名称LocalGateway-HA—定义RG组的名称

  • 优先级100故障转移阈值75—指定RG的初始优先级和故障转移阈值

  • 定时器延迟30重新加载60—配置延迟和重新加载2次

    • 延迟计时器定义了接口打开后 RG 组初始化和角色协商的延迟时间(缺省值为 30 秒)。范围是 0 到 10000 秒

    • Reload - 此字段定义了重新加载后 RG 组初始化和角色协商的延迟时间(缺省值为 60 秒)。范围是 0 到 10000 秒

    • 建议使用缺省计时器,但您可以调整缺省计时器来适应启动/重新加载路由器期间可能发生的任何其他网络融合延迟,以确保路由后在已融合到某个稳定点的网络中进行 RG 协议协商。例如,如果在故障转移之后发现新的待机路由器最多要用时 20 秒才从新的活动路由器收到第一个 RG HELLO 数据包,则应根据此延迟中的倍数关系将计时器调整为“timers delay 60 reload 120”。

  • 控制GigabitEthernet3协议1—配置用于在两个CUBE之间交换keepalive和问候消息的接口,并指定将连接到控制接口并输入冗余应用程序协议配置模式的协议实例

  • 数据GigabitEthernet3—配置用于检查数据流转的接口

  • 跟踪—接口的RG组跟踪

  • 协议1—指定将连接到控制接口并进入冗余应用程序协议配置模式的协议实例

  • hellotime 3 holdtime 10—配置hellotime和holdtime的两个计时器:

    • Hellotime - 两条连续 hello 消息之间的间隔(缺省值为 3 秒)。范围是 250 毫秒到 254 秒

    • Holdtime - 从收到 Hello 消息到推定发送路由器已发生故障之间的间隔。此持续时间必须大于 hellotime,缺省值为 10 秒。范围是 750 毫秒到 255 秒

      建议将 holdtime 计时器配置为 hellotime 计时器的 3 倍或以上。

3

为 CUBE 应用程序启用设备对设备冗余。在 voice service voip 下面,配置上一步中的 RG。这样,CUBE 应用程序就能够控制冗余过程。

voice service voip
   redundancy-group 1
   exit

VCUBE-1(配置)#语音服务语音服务

VCUBE-1(config-voi-serv)#冗余组1

 % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect 

VCUBE-1(config-voi-serv)# 退出

VCUBE-2(配置)#语音服务语音服务

VCUBE-2(config-voi-serv)#冗余组1

 % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect 

VCUBE-2(config-voi-serv)# 退出

冗余-组1—添加和删除此命令需要重新加载,以便更新后的配置生效。我们将会在所有配置都已应用后再重新加载平台。

4

如下所示,为 Gig1 接口和 Gig2 接口配置相应的虚拟 IP,并应用冗余接口标识符 (rii)

VCUBE-1(配置)#GigabitEthernet1
接口 

VCUBE-1(配置-if)# 冗余列1

VCUBE-1(config-if)# 冗余组1 ip 198.18.1.228专用

VCUBE-1(配置-if)# 退出

VCUBE-1(config)#

VCUBE-1(配置)#GigabitEthernet2
接口 

VCUBE-1(配置-if)# 冗余列2

VCUBE-1(配置-if)# 冗余组1 ip 198.18.133.228专用

VCUBE-1(配置-if)# 退出

VCUBE-2(配置)#GigabitEthernet1
接口 

VCUBE-2(配置-if)# 冗余列1

VCUBE-2(config-if)# 冗余组1 ip 198.18.1.228专用

VCUBE-2(配置-if)# 退出

VCUBE-2(config)#

VCUBE-2(配置)#GigabitEthernet2
接口 

VCUBE-2(配置-if)# 冗余列2

VCUBE-2(配置-if)# 冗余组1 ip 198.18.133.228专用

VCUBE-v(配置-if)# 退出

以下是对此配置中所使用的字段的说明:

  • 冗余—配置冗余组的冗余接口标识符。生成虚拟 MAC (VMAC) 地址时会用到此标识符。对于具有同一个 VIP 的每个路由器(活动/待机)而言,必须在其接口上使用相同的 rii ID 值。

    如果同一局域网上有多个B2B对,每对必须在各自的接口上拥有唯一的RII ID(以防止碰撞)。“show redundancy application group all”应指出正确的本地信息和对等信息。

  • 冗余组1—将界面与上述步骤2中创建的冗余组关联起来。配置 RG 组以及分配给此物理接口的 VIP。

    必须为冗余使用单独的接口。也就是说,用于语音流量的接口不能用作上述步骤 2 中指定的控制接口和数据接口。在本例中,千兆位接口 3 用作 RG 控制接口/数据接口

5

保存第一个 CUBE 的配置,然后重新加载。

最后要重新加载的平台始终为待机平台。

VCUBE-1#wr

 Building configuration... 

 [OK] 

VCUBE-1#重新加载

 继续重新加载? [确认]

VCUBE-1 完全启动后,保存 VCUBE-2 的配置,然后重新加载。

VCUBE-2#wr

 Building configuration... 

 [OK] 

VCUBE-2#重新加载

 继续重新加载? [确认]

6

验证设备对设备冗余配置是否符合预期。相关的输出以粗体高亮显示。

最后重新加载 VCUBE-2;依据设计思路,最后要重新加载的平台始终为待机平台。 

 VCUBE-1#显示冗余应用程序组所有 故障状态1组信息:Runtime priority: [100] RG Faults RG State: Up. Total # of switchovers due to faults: 0 Total # of down/up state changes due to faults: 0 Group ID:1 Group Name:LocalGateway-HA Administrative State: No Shutdown Aggregate operational state: Up My Role: ACTIVE Peer Role: STANDBY Peer Presence: Yes Peer Comm: Yes Peer Progression Started: Yes RF Domain: btob-one RF state: ACTIVE Peer RF state: STANDBY HOT RG Protocol RG 1 ------------------ Role: Active Negotiation: Enabled Priority: 100 Protocol state: Active Ctrl Intf(s) state: Up Active Peer: Local Standby Peer: address 10.1.1.2, priority 100, intf Gi3 Log counters: role change to active: 1 role change to standby: 1 disable events: rg down state 0, rg shut 0 ctrl intf events: 1、0、admin_down 0重新加载事件:local request 0, peer request 0 RG Media Context for RG 1 -------------------------- Ctx State: Active Protocol ID: 1 Media type: Default Control Interface: GigabitEthernet3 Current Hello timer: 3000 Configured Hello timer: 3000, Hold timer: 10000 Peer Hello timer: 3000, Peer Hold timer: 10000 Stats: Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0 Authentication not configured Authentication Failure: 0 Reload Peer: TX 0, RX 0 Resign: TX 0, RX 0 Standy Peer: Present. Hold Timer: 10000 Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0 VCUBE-1#
 VCUBE-2#显示冗余应用程序组所有 故障状态第1组信息:Runtime priority: [100] RG Faults RG State: Up. Total # of switchovers due to faults: 0 Total # of down/up state changes due to faults: 0 Group ID:1 Group Name:LocalGateway-HA Administrative State: No Shutdown Aggregate operational state: Up My Role: STANDBY Peer Role: ACTIVE Peer Presence: Yes Peer Comm: Yes Peer Progression Started: Yes RF Domain: btob-one RF state: ACTIVE Peer RF state: STANDBY HOT RG Protocol RG 1 ------------------ Role: Active Negotiation: Enabled Priority: 100 Protocol state: Active Ctrl Intf(s) state: Up Active Peer: address 10.1.1.2, priority 100, intf Gi3 Standby Peer: Local Log counters: role change to active: 1 role change to standby: 1 disable events: rg down state 0, rg shut 0 ctrl intf events: 1、0、admin_down 0重新加载事件:local request 0, peer request 0 RG Media Context for RG 1 -------------------------- Ctx State: Active Protocol ID: 1 Media type: Default Control Interface: GigabitEthernet3 Current Hello timer: 3000 Configured Hello timer: 3000, Hold timer: 10000 Peer Hello timer: 3000, Peer Hold timer: 10000 Stats: Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0 Authentication not configured Authentication Failure: 0 Reload Peer: TX 0, RX 0 Resign: TX 0, RX 0 Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-2#

在两个 CUBE 上配置本地网关

在配置示例中,我们使用 Control Hub 中的以下中继信息在 VCUBE-1 和 VCUBE-2 这两个平台上构建本地网关配置。此设置的用户名和密码如下所示:

  • 用户名:Hussain1076_LGU

  • 密码:lOV12MEaZx

1

确保先使用如下所示的命令来创建密码的配置密钥,然后才能在凭证或共享密钥中使用该配置密钥。第 6 类型的密码使用 AES 密码和这一用户定义的配置密钥进行加密。 

 LocalGateway#conf t LocalGateway(配置)#key config-key password-encrypt Password123 LocalGateway(配置)#password encryption aes

以下是根据如上所示的 Control Hub 参数而应用于两个平台的本地网关配置,请保存并重新加载。来自Control Hub的SIP摘要凭据以粗体高亮显示。

 配置终端加密pki trustpoint dummyTp revocation-检查crl退出sip-ua crypto signal default trustpoint dummyTp cn-san-validate server transport tcp tls v1.2 end配置终端加密pki trustpool import clean urlhttp://www.cisco.com/security/pki/trs/ios_core.p7b end configure terminal voice service voip ip address trusted list ipv4 x.x.x.x.y.y.y.y.y.y exit allow-connections sip to sip media statistics media bulk-stats no supplementary-service sip refer no supplementary-service sip handle-replace fax protocol pass-through g ulaw stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123! sip g729 annexb-all early-offer forced end configure terminal voice class sip-profiles 200 rule 9 request any sip-header SIP-Req-URI modify " sips:(。*)" """;otg=hussain1076_lgu>"规则30请求任何sip-header P-Asserted-Identity修改"sips:(。*)" "sip:\1"语音类编解码器99编解码器首选项1 g ulaw编解码器首选项2 g ulaw退出语音类srtp-crypto 200 crypto 1 AES_厘米_128_hmac_sha1_80个退出语音类静音-使用200个静音-使用防火墙-通话流数据退出语音类租户200个注册商dns:40462196.cisco-bcld.com 方案sips已过期240刷新比50个tcp tls凭证号码Hussain5091_LGU 用户名Hussain1076_LGU密码0lOV12MEaZx realm Broadworks身份验证用户名Hussain5091_LGU 密码0lOV12MEaZx realm BroadWorks身份验证用户名Hussain5091_LGU 密码0lOV12MEaZx 领域40462196.cisco-bcld.com 无远程派对ID的sip-serverdns:40462196.cisco-bcld.com 连接重用srtp-crypto 200会话传输tcp tls url sips error-passthru asserted-id pai bind control source-interface gigabitEthernet1 bind media source-interface gigabitEthernet1 no pass-through content custom-sdp sip-profiles 200 outbound-proxydns:la01.sipconnect-us10.cisco-bcld.com 隐私政策通话语音类租户100会话传输udp url sip错误-passthru bind控制源接口GigabitEthernet2绑定媒体源接口GigabitEthernet2没有通话内容自定义语音类租户300 bind控制源接口GigabitEthernet2绑定媒体源接口GigabitEthernet2没有通话内容自定义语音类uri 100 sip主持人ipv4:198.18.133.3语音类uri 200 sip模式dtg=hussain1076.lgu 拨号对等语音101 voip描述出站拨号对等语音IP PSTN目标模式BAD.BAD会话协议SIPV2会话目标IPV4:198.18.133.3语音级编解码器99语音级分机100 DTMF-继电器RTP-NTE无语音级分机201 voip描述出站拨号对等语音级分机200 dtmf-继电器rtp-nte srtp无语音级分机100描述出站的WebexCalling(DP200) TO IP PSTN(DP101)拨号101首选1语音级分机100次拨号分机201首选1语音级分机100次分机100次分机100次分机100次分机100次分机100次分机100次分机100次分机100次分机100次分机100次分机100次分机100次分机100次分机100次分机100次分机100次分机100次分机100次分机100次分机100次分机100次分机100次分机200次分机100次分机100次分机200次分机100次分机100次分机200次分机100次分机200次分机100次分

为了显示 show 命令的输出,我们依次重新加载了 VCUBE-2VCUBE-1,其中 VCUBE-1 为待机 CUBE,而 VCUBE-2 为活动 CUBE

2

在任何给定时间,只有一个平台会向“Webex Calling 接入 SBC”进行活动注册(作为本地网关)。让我们来看看以下 show 命令的输出。

show redundancy application group 1

显示sip-ua注册表状态 

 VCUBE-1#显示冗余应用程序组1 组ID:1组名称:LocalGateway-HA管理状态:无停机总操作状态:Up My Role: Standby Peer Role: ACTIVE Peer Presence: Yes Peer Comm: Yes Peer Progression Started: Yes RF Domain: btob-one RF state: STANDBY HOT Peer RF state: 活动的VCUBE-1#显示sip-ua注册表状态 VCUBE-1#

 VCUBE-2#显示冗余应用程序组1 组ID:1组名称:LocalGateway-HA管理状态:无停机总操作状态:Up My Role: ACTIVE Peer Role: STATUS Peer Presence: Yes Peer Comm: Yes Peer Progression Started: Yes RF Domain: btob-one RF state: ACTIVE Peer RF state: STANDBY HOT VCUBE-2#show sip-ua register status Tenant: 200 --------------------注册人索引1 --------------------- 线对等已过期(秒)法定生存期P-Associ-URI ============================== =========================================== ============================== ====================================================================================================================================================================================================================================_LGU -1 48是正常VCUBE-2#

从上面的输出中,您可以看到 VCUBE-2 是维护使用Webex呼叫访问SBC注册的活跃LGW,而“显示sip-ua注册表状态”的输出在 VCUBE-1 中为空

3

现在,请在 VCUBE-1 上启用以下调试

 VCUBE-1#调试ccsip非呼叫 SIP对话外跟踪已启用VCUBE-1#调试ccsip信息 SIP呼叫信息跟踪已启用VCUBE-1#调试ccsip消息

4

在活动 LGW(在本例中为 VCUBE-2)上发出以下命令,以模拟故障转移。

 VCUBE-2#冗余应用程序重新加载组1自动

除了上面列出的 CLI 之外,下列情况下也会从活动 LGW 切换到待机 LGW

  • 重新加载活动路由器时

  • 重新开启活动路由器电源时

  • 关闭启用了跟踪功能的活动路由器上的 RG 配置接口时

5

检查 VCUBE-1 是否已向“Webex Calling 接入 SBC”进行注册。VCUBE-2 现在应该已重新加载。

 VCUBE-1#显示sip-ua注册表状态租户:200 --------------------注册人索引1 --------------------- 线对等值过期(秒)法定生存期P-Associ-URI ============================== ========== ========================== ===========================================Hussain5091_LGU -1 56是正常 VCUBE-1#

VCUBE-1 现在为活动 LGW。

6

查看有关 VCUBE-1 通过虚拟 IP 向 Webex Calling 发送 SIP REGISTER 并收到 200 OK 的相关调试日志。

 VCUBE-1#show日志1月9日18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED:RG id 1 Hello Time Expired. 1月9日18:37:24.771: %RG_PROTCOL-5-ROLECHANGE:RG ID 1角色从待机更改为活动时间1月9日18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND:从待机_热状态切换到活动状态。1月9日18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event:已收到通知活动角色活动1月9日18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:发送时间:REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0 Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374发件人: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189收件人: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>日期:Thu, 09 Jan 2020 18:37:24 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 User-Agent: Cisco-SIPGateway/IOS-16.12.02 Max-Forwards: 70 Timestamp: 1578595044 CSeq: 2注册联系人: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>已过期:240 Supported: path Content-Length: 0 

1月9日18:37:25.995://-1/000000000000/SIP/Msg/ccsipDisplayMsg:Received: SIP/2.0 401 Unauthorized Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742发件人: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189收件人: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969日期:Thu, 09 Jan 2020 18:37:24 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 Timestamp: 1578595044 CSeq: 2 REGISTER WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5 Content-Length: 0 

1月9日18:37:26.000://-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:发送时间:REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0 Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC发件人: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189收件人: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>日期:Thu, 09 Jan 2020 18:37:25 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 User-Agent:Cisco-SIPGateway/IOS-16.12.02 Max-Forwards: 70 Timestamp: 1578595045 CSeq: 3注册联系人: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>已过期:240 Supported: path Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001内容长度:0 

1月9日18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:Received: SIP/2.0,200 OK 通过:SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742发件人:<sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189收件人:<sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184呼叫ID:FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 Timestamp: 1578595045 CSeq: 3注册联系人: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5允许事件:call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference Content-Length: 0

Webex Calling 概述

想象一下,您可以使用企业级云呼叫功能、移动功能和PBX功能,以及Webex应用程序从Webex呼叫软客户端或Cisco设备进行消息传递和会议以及呼叫。这正是 Webex Calling 为您提供的功能。

Webex Calling 提供以下功能和优势:

  • 电话用户和公共区域的呼叫订阅。

  • 由值得信赖的区域服务提供商提供安全可靠的云服务。

  • Webex用户新增 应用程序访问权,并添加丰富的统一通信和团队协作服务。

  • Webex Meetings作为可选的集成附加工具,可提供企业用户期望的高级会议体验。

  • 公共交换电话网络(PSTN)访问权限,让您的用户在组织外部拨打号码。该服务通过现有的企业基础设施提供

    • 无内部IP PBX的本地网关

    • 现有统一CM呼叫环境

    • 合作伙伴或Cisco提供的PSTN选项

  • 由您的合作伙伴提供的第 1 层支持,由 Cisco 提供的更高水平支持

Control Hub是一个基于Web的管理门户,可与Webex Calling集成,简化您的订单和配置,并集中管理捆绑服务- Webex Calling、Webex应用程序和Webex Meetings。

表1。 管理员可配置功能

功能

描述

自动语音应答

您可以添加问候语,设置菜单,以及将呼叫路由到应答服务、寻线组、语音邮箱或实际人员。您可以创建 24 小时计划,或在企业上班或下班时间提供不同选项。您甚至可以根据主叫号码属性创建 VIP 列表来路由呼叫,或对来自某些区号的呼叫进行不同处理。

呼叫队列

当无法回答传入呼叫时,您可以设置呼叫队列。您可以为呼叫者提供自动响应、舒适消息和音乐,直到有人能够接听他们的呼叫。

呼叫代接

您可以通过创建呼叫接听组来增强团队合作与协作,以便用户可以回答其他用户的呼叫。如果您将用户添加到呼叫代接群组,当某个群组成员离开或忙碌时,其他成员可以代其应答呼叫。

呼叫保留

您可以打开呼叫公园,允许用户暂停呼叫,然后从另一部电话接电话。

寻线组

您可能要在以下场景中设置寻线组:

  • 销售团队希望按顺序路由。如果一台电话有来电,但没有应答,则该呼叫将转到列表中的下一个代理。

  • 而支持团队希望同时让所有电话响铃,方便第一个有空的代理接听。

寻呼组

您可以创建寻呼组,从而使用户能够向个人、部门或团队发送音频消息。当有人向寻呼组发送消息时,消息会在组内的所有设备上播放。

前台客户端

通过向其提供一套完整的呼叫控制选项、大规模监控、呼叫队列、多目录选项和视图、Outlook 集成等功能,支持前台人员的需求。
表 2. 用户可配置功能

功能

描述

匿名呼叫拒接

用户可以拒绝带有阻止呼叫者ID的传入呼叫。

业务连续性

如果用户的电话由于断电、网络问题等原因未连接到网络,则用户可以将传入的呼叫转发到特定的电话号码。

呼叫转接

用户可以将呼入呼叫转接到其他电话。

呼叫选择性转接

用户可以转接特定时间来自特定主叫方的呼叫。此设置将优先于“呼叫转接”。

呼叫通知

用户可以根据预定义的条件(例如电话号码或日期和时间)在收到呼叫时向自己发送电子邮件。

呼叫等待

用户可以允许应答其他呼入呼叫。

请勿打扰

用户可以暂时让所有呼叫直接转至语音邮件。

协同办公

用户可以使用所选的电话(“位置”)作为业务电话号码和拨号方案的分机。

优先提醒

当满足预定义条件(例如电话号码或日期和时间)时,用户可以使用独特的铃声让电话响铃。

远程办公

用户可以从远程电话发起呼叫,并使其从业务线路显示。此外,其业务线上的任何传入呼叫都会在此远程电话上响起。

选择性呼叫接受

用户可以接受特定时间来自特定主叫方的呼叫。

选择性呼叫拒绝

用户可以拒绝特定时间来自特定主叫方的呼叫。

顺序响铃

对于呼入呼叫,让最多 5 个设备逐一响铃。

同时响铃

对于呼入呼叫,让用户和其他人(“被叫方”)的号码同时响铃。

在 Control Hub 中预先配置服务、设备和用户,交叉启动到呼叫管理门户中的“详细配置”

Control Hub (https://admin.webex.com)是一个管理门户,可与Webex Calling集成,简化您的订单和配置,并集中管理捆绑服务- Webex Calling、Webex应用程序和Meetings。

Control Hub 是预先配置所有服务、设备和用户的中心点。您可以首次设置呼叫服务,向云端注册 MPP 电话(使用 MAC 地址),通过关联设备,添加号码、服务、呼叫功能等来配置用户。此外,您还可以从 Control Hub,交叉启动到呼叫管理门户。

用户体验

用户有权访问以下界面:

客户管理员

作为正在试用或付费订阅Webex Calling的客户管理员,您可以通过添加位置、许可证、电话号码、呼叫功能、用户和工作空间(注册到Webex云的会议室设备)在Control Hub中设置您的组织。您也可以在其中管理所有这些组件。

合作伙伴

作为合作伙伴服务商,您可以向客户定制、营销和销售 Webex Calling。您可以设置和延长试用,为客户部署服务,以及创建和部署您客户的订单。

可用性

请参阅 Where is Cisco Webex Available 文章中的“Webex Calling”标题以了解 Webex Calling 可供销售的国家/地区。

了解 Control Hub

Control Hub 是基于 Web 的一站式界面,用于管理组织、管理用户、分配服务、分析采用趋势和呼叫质量等。

Control Hub界面概述,突出显示并标记左侧导航菜单、公司信息、通知、应用程序内帮助、反馈、语言和注销。

为了让组织正常运行 ,我们建议您在 Control Hub中 Webex用户的电子邮件地址来邀请他们加入该应用程序。鼓励人们使用您提供的服务(包括呼叫),并向您提供有关其体验的反馈。准备就绪后,您可以随时添加更多用户。

我们建议您使用 Google Chrome 或 Mozilla Firefox 的最新桌面版来访问 Control Hub。移动设备和其他桌面浏览器上的浏览器可能会产生意外的结果。

使用下面提供的信息来概要了解为您的组织设置服务时可获得的内容。有关更详细的信息,请参阅各个章节以获取逐步说明。

入门

在合作伙伴创建帐户后,您将收到欢迎电子邮件。单击电子邮件中的入门链接,使用 Chrome 或 Firefox 访问 Control Hub。该链接会自动使用您的管理员电子邮件地址登录。接下来,系统将提示您创建管理员密码。

使用Control Hub设置的入门电子邮件创建新密码屏幕。

试用的首次使用向导

如果您的合作伙伴已为您注册试用版,那么在您登录 Control Hub 后,安装向导会自动启动。该向导将指导您完成基本设置,使您的组织启动并运行 Webex Calling 以及其他服务。您可以在完成向导演练前设置并查看您的呼叫设置。

Control Hub的首次设置向导。

查看设置

当 Control Hub 加载时,您可以查看您的设置。

控制中心概览页面。

添加用户

现在您已经设置了服务,可以从公司目录添加人员了。转至用户,然后单击管理用户

在Control Hub中管理用户弹出窗口。

如果您使用的是 Microsoft Active Directory,我们建议您首先启用目录同步,然后确定您希望如何添加用户。单击下一步,然后按照说明设置 Cisco 目录连接器。

设置单点登录 (SSO)

Webex应用程序使用基本身份验证。您可以选择设置SSO,以便用户使用企业凭证与企业身份提供商进行身份验证,而不是在Webex中存储和管理的独立密码。

转至设置,滚动到验证,单击修改,然后选择集成第三方身份提供程序

单点登录设置屏幕选择“集成第三方提供商”选项。

向用户分配服务

您必须将服务分配给已添加的用户,这样人们才能开始使用 Webex 应用程序。

转至用户,单击管理用户,选择使用 CSV 文件导出和导入用户,然后单击导出

在您下载的文件中,只需为您要分配给每个用户的服务添加 True 即可。

用于向Control Hub中的用户分配服务的CSV文件示例。

导入完成的文件,单击添加和删除服务,然后单击提交。您现在可以配置呼叫功能,注册可在公共位置共享的设备,注册设备并将其关联到用户。

为用户赋能

现在,您添加了用户并为其分配了服务,他们可以开始使用受支持的多平台电话 (MPP) 来 Webex Calling 和 Webex 应用程序 进行消息传递和会议。鼓励他们使用 Cisco Webex 设置作为一站式访问点。

本地网关角色

本地网关是用于公共交换机电话网络 (PSTN) 交互和传统公共交换分机 (PBX) 交互(包括 Unified CM)的企业或合作伙伴管理的边缘设备。

您可以使用 Control Hub 将本地网关分配到某个位置,在此之后,Control Hub 会提供可在 CUBE 上配置的参数。这些步骤会将本地网关注册到云端,然后会通过该网关向特定位置中的 Webex Calling 用户提供 PSTN 服务。

要指定和订购本地网关,请阅读本地网关订购指南

Webex Calling 支持的本地网关部署

支持以下基本部署:

本地网关可以单独部署,也可以部署在需要集成到 Cisco Unified Communications Manager 的部署中。

没有本地部署 IP PBX 的本地网关部署

独立本地网关部署

此图显示了没有任何现有 IP PBX 的 Webex Calling 部署,适用于单个位置或多位置部署。

显示没有现有IP PBX的Webex呼叫部署的插图。

对于与 Webex Calling 目的地不匹配的所有呼叫,Webex Calling 会将这些呼叫发送到分配给该位置的本地网关进行处理。本地网关将路由从 Webex Calling 到 PSTN 的所有呼叫,以及从 PSTN 到 Webex Calling 的所有呼叫。

PSTN 网关可以是专用平台,也可以与本地网关共存。如下图所示,我们建议采用此部署的专用 PSTN 网关变体;如果现有 PSTN 网关不能用作 Webex Calling 本地网关,可以使用此变体。

演示了推荐的PSTN网关变体部署选项,如果现有的PSTN网关不能作为Webex呼叫本地网关使用,可以使用。

共存本地网关部署

本地网关可以基于 IP,使用 SIP 中继连接到 ITSP,也可以使用 ISDN 或模拟电路而基于 TDM。下图显示了一个 Webex Calling 部署,其中本地网关与 PSTN GW/SBC 共存。

显示本地网关与PSTN GW/SBC共同居住的Webex呼叫部署的插图。

带有本地部署 Unified CM PBX 的本地网关部署

在以下情况下需要与 Unified CM 集成:

  • 启用 Webex Calling 的位置添加到 Unified CM 在其中部署为本地部署呼叫控制解决方案的现有 Cisco UC 部署中

  • 需要在注册到 Unified CM 的电话和 Webex Calling 位置中的电话之间进行直接拨号。

下图显示了一个 Webex Calling 部署,其中客户有一个现有的 Unified CM IP PBX。

显示客户拥有现有统一的CM IP PBX的Webex呼叫部署的插图。

Webex Calling将与客户目标 不匹配的呼叫Webex Calling本地网关。这包括PSTN和 Unified CM 内部分机,Webex Calling看到。本地网关将路由所有来自 Webex Calling Unified CM 的呼叫,反之亦然。Unified CM 接着根据现有拨号方案将呼入呼叫路由到本地目的地或 PSTN。Unified CM 拨号方案将数字规范化为 +E.164。PSTN 网关可以是专用的,也可以与本地网关共存。

专用 PSTN 网关

此图中所示该部署的专用 PSTN 网关变体是建议的选项,如果现有 PSTN 网关不能用作 Webex Calling 本地网关,则可以使用该变体。

显示专用的PSTN网关变体的插图;如果现有的PSTN网关不能作为Webex呼叫本地网关,可以使用的推荐选项。

共存 PSTN 网关

此图显示了一个使用 Unified CM 的 Webex Calling 部署,其中本地网关与 PSTN 网关/SBC 共存。

Webex Calling将与客户 呼叫目标不匹配的所有Webex Calling路由到分配给该位置的本地网关。这包括 PSTN 目的地和针对 Unified CM 内部分机的网内呼叫。本地网关将所有呼叫路由到 Unified CM。Unified CM 接着通过本地网关将呼叫路由到本地注册的电话或 PSTN,该网关并置了 PSTN/SBC 功能。

插图显示带有Unified CM的WEBEX呼叫部署,其中本地网关与PSTN网关/SBC共同居住。

呼叫路由考虑事项

从 Webex Calling 到 Unified CM 的呼叫

Webex Calling 路由逻辑的工作方式如下: 如果在 Webex Calling 终端上拨打的号码无法路由到 Webex Calling 中同一客户内的其他目标,那么呼叫将发送至本地网关进行进一步处理。所有网外(非 Webex Calling)呼叫将发送至本地网关。

对于未集成到现有 Unified CM 的 Webex Calling 部署,任何网外呼叫都被视为 PSTN 呼叫。当与 Unified CM 结合使用时,网外呼叫仍可以是对 Unified CM 上托管的任何目的地的网内呼叫或对 PSTN 目的地的真实网外呼叫。后两种呼叫类型之间的区别由 Unified CM 决定,取决于在 Unified CM 上预先配置的企业拨号方案。

下图显示了在美国拨打国内号码的 Webex Calling 用户。

插图显示Webex呼叫用户在美国拨打全国号码。

现在,基于已配置的拨号方案的 Unified CM 将呼叫路由到本地注册的终端,被叫目的地在该终端上预先配置为电话号码。对于这种情况,Unified CM 拨号方案需要支持路由 +E.164 号码。

从 Unified CM 到 Webex Calling 的呼叫

要在 Unified CM 上启用从 Unified CM 到 Webex Calling 的呼叫路由功能,需要预先配置一组路由,以在 Webex Calling 中定义一组 +E.164 和企业编号方案地址。

实施这些路由之后,下图中所示的两种呼叫方案都可行。

显示在Unified CM路由组上的呼叫路由从Unified CM到Webex呼叫的插图。

如果 PSTN 中的主叫方呼叫了分配给 Webex Calling 设备的 DID 号码,那么呼叫将通过企业的 PSTN 网关传递给企业,然后到达 Unified CM。该呼叫的被叫地址与在 Unified CM 中预先配置的一个 Webex Calling 路由相匹配,并且该呼叫将发送到本地网关。(发送到本地网关时,呼叫地址必须为+E.164格式。)Webex呼叫路由逻辑然后根据DID分配确保呼叫发送到预期的Webex呼叫设备。

此外,源自 Unified CM 注册终端的呼叫(以 Webex Calling 中的目的地为目标)取决于在 Unified CM 上预先配置的拨号方案。通常,此拨号方案允许用户使用常见的企业拨号习惯发起呼叫。这些习惯并不一定只包含 +E.164 拨号。在将呼叫发送到本地网关之前,除 +E.164 外的任何拨号习惯都必须标准化为 +E.164,以允许在呼叫中Webex Calling。

服务类 (CoS)

出于各种原因(包括避免呼叫循环和预防资费欺骗),始终建议实施严格的服务类限制。在将 Webex Calling 本地网关与 Unified CM 服务类集成的情况下,我们需要考虑以下对象的服务类:

  • 向 Unified CM 注册的设备

  • 从 PSTN 进入 Unified CM 的呼叫

  • 来自 Unified CM 的呼叫Webex Calling

向 Unified CM 注册的设备

将 Webex Calling 目的地作为新的一类目的地添加到现有 CoS 设置非常直截了当:呼叫 Webex Calling 目的地的权限通常等同于呼叫本地(包括站点间)目的地的权限。

如果企业拨号方案已实施“(简化)网内站点间”权限,那么已在 Unified CM 上预先配置了分区,我们可以使用和预先配置同一分区中的所有已知网内 Webex Calling 目的地。

否则,“(简化)网内站点间”权限的概念尚不存在,那么需要预先配置新的分区(例如“onNetRemote”),Webex Calling 目的地会添加到此分区,最后需要将此新分区添加到相应的呼叫搜索空间。

从 PSTN 进入 Unified CM 的呼叫

将 Webex Calling 目的地作为新的一类目的地添加到现有 CoS 设置非常直截了当:呼叫 Webex Calling 目的地的权限通常等同于呼叫本地(包括站点间)目的地的权限。

如果企业拨号方案已实施“(简化)网内站点间”权限,那么已在 Unified CM 上预先配置了分区,我们可以使用和预先配置同一分区中的所有已知网内 Webex Calling 目的地。

否则,“(简化)网内站点间”权限的概念尚不存在,那么需要预先配置新的分区(例如“onNetRemote”),Webex Calling 目的地会添加到此分区,最后需要将此新分区添加到相应的呼叫搜索空间。

来自 Unified CM 的呼叫Webex Calling

来自 PSTN 的呼叫需要访问所有 Webex Calling 目的地。这要求将保存所有 Webex Calling 目的地的上述分区添加到用于 PSTN 中继上的传入呼叫的呼叫搜索空间中。对 Webex Calling 目的地的访问权是对已经现存的访问权的补充。

对于来自 PSTN 的呼叫,需要访问 Unified CM DID 和 Webex Calling DID,而源自 Webex Calling 的呼叫则需要访问 Unified CM DID 和 PSTN 目的地。

来自PST和Webex呼叫的差异化CoS插图。
来自 PSTN 和 Webex Calling 的呼叫的有区别的 CoS

下图比较了两种不同的服务类别,以PSTN和Webex Calling。该图还显示如果 PSTN 网关功能与本地网关并置,那么需要从组合的 PSTN GW 和本地网关到 Unified CM 的两个中继:一个针对从 PSTN 发来呼叫,另一个针对来自 Webex Calling。这是对每种流量类型应用有区别的呼叫搜索空间的要求所造成的。在 Unified CM 上拥有两个传入中继,可通过配置每个中继上传入呼叫所需的呼叫搜索空间轻松实现这一目标。

拨号方案集成

本指南假定现有安装基于“Preferred Architecture for Cisco Collaboration On-Premises Deployments, CVD”中的最佳当前实践。最新版本可从此处获取:

建议的拨号方案设计遵循此处提供的最新版本 Cisco Collaboration System SRND 的“拨号方案”章节中所述的设计方法。

图示显示推荐的拨号平面设计概述。
建议的拨号方案

下图显示了建议的拨号方案设计的概述。本拨号方案设计的关键特征包括:

  • 在 Unified CM 上配置的所有电话号码均为 +E.164 格式。

  • 所有电话号码都驻留在同一个分区 (DN) 中,并被标记为紧急。

  • 核心路由基于 +E.164。

  • 所有非 + E.164 拨号习惯(例如,使用常见拨号习惯进行的简化站点间拨号和 PSTN 拨号)都将使用拨号规范化转换模式规范化(全球化)为 +E.164。

  • 拨号规范化转换模式使用转换模式呼叫搜索空间继承;其中设置了“使用发起方的呼叫搜索空间”选项。

  • 服务类是使用特定于服务的呼叫搜索空间的站点和类来实施的。

  • PSTN 访问功能(例如,访问国际 PSTN 目的地)是通过将带有相应 +E.164 路由模式的分区添加到定义呼叫搜索空间的服务类来实施的。

可联系Webex Calling

显示将Webex呼叫目标添加到拨号计划的插图。
向Webex Calling添加拨号方案

要向该 拨号方案 添加 Webex Calling 目标可达性,必须创建代表所有 Webex Calling 目的地的分区(“Webex Calling”),Webex Calling 中每个 DID 范围的 +E.164 路由模式 将添加到该分区。此路由模式引用只有一个成员的路由列表:将 SIP 中继的路由组路由到本地网关,用于向Webex Calling。由于所有被叫目标均通过拨号标准化转换模式对来自 Unified CM 注册终端的呼叫或来自 PSTN 的呼叫的入站被叫方转换使用拨号标准化转换模式,因此这一套 +E.164 路由模式足以使 Webex Calling 中的目标具有可通信性,与使用的拨号习惯无关。

例如,如果用户拨打“914085550165”,则分区“UStoE164”中的拨号标准化转换模式会使该拨号字符串标准化为“+14085550165”,随后该字符串将符合分区“Webex Calling”中 Webex Calling 目标中的 路由模式。Unified CM 最终会将呼叫发送到本地网关。

添加简化站点间拨号

显示添加缩略站点间拨号的插图。
添加简化站点间拨号

向参考拨号方案添加简化站点间拨号的建议方法是将企业编号方案下所有站点的拨号规范化转换模式添加到专用分区(“ESN”,即“企业有效号码”)。这些转换模式会拦截企业编号方案格式的拨号字符串,并将所拨的字符串规范化为 +E.164。

要向 Webex Calling 目标添加企业缩写拨号,您需要将 Webex Calling 位置的拨号标准化转换模式添加到“Webex Calling”分区(例如图表中的“8101XX”)。标准化后,在“自动呼叫”分区Webex Calling呼叫路由模式将再次发送至 Webex Calling 呼叫。

我们不建议将 Webex Calling 呼叫的缩写拨号标准化转换模式添加到“ESN”分区,因为此配置可能会创建不需要的呼叫路由循环。

用于呼叫的协议处理程序

Webex Calling 将以下协议处理程序注册到操作系统,以便在 Web 浏览器或其他应用程序中启用“点击呼叫”功能。当 Mac 或 Windows 上的缺省呼叫应用程序Webex,下列协议将开始音频或视频通话:

  • CLICKTOCALL: 或 CLICKTOCALL://

  • SIP: 或 SIP://

  • TEL: 或 TEL://

  • WEBEXTEL: 或 WEBEXTEL://

当Webex应用程序是Mac或Windows上的默认呼叫应用程序时,在Webex应用程序中启动音频或视频呼叫的协议处理程序列表。

Windows 版协议处理程序

其他应用程序可以在应用程序之前注册 协议Webex程序。在 Windows 10 中,系统将窗口要求用户选择要用于启动呼叫的应用程序。如果用户选中始终使用此应用程序,那么可以记住用户首选项。

Windows 10“选择应用程序”,Webex突出显示为选择选项。

如果用户需要重设缺省 呼叫应用程序设置以便他们选择 Webex 应用程序 ,您可以指导他们在 Windows 10 中更改 Webex 应用程序 的协议关联:

  1. 打开默认应用程序设置 系统设置,单击按应用程序设置默认设置,然后选择Webex应用程序

    Windows 10“按应用程序设置默认值”,Webex突出显示为可供选择的选项。

  2. 对于每个协议,选择 Webex应用程序

    用于文件类型和协议关联的Windows 10 Webex选项。

macOS 协议处理程序

在 Mac OS 上 ,如果其他应用程序在 Webex 应用程序 之前注册到呼叫协议,用户必须将 Webex 应用程序 配置为缺省呼叫选项。

在Webex App for Mac中,用户可以确认Webex App 已为一般首选项下的启动呼叫 设置选择。如果单击Outlook联系人号码时要在Webex应用程序中拨打电话,则还可以检查始终连接至Microsoft Outlook

Mac OS协议处理器设置;选择“始终连接到Microsoft Outlook”(始终连接到Microsoft Outlook)选项和“开始通话”下拉菜单已选择Webex。

准备好您的环境

一般先决条件

在为Webex呼叫配置本地网关之前,请确保:

  • 具备网络语音原理的基本知识

  • 具备 Cisco IOS-XE 和 IOS-XE 语音概念的基本工作知识

  • 了解会话发起协议(SIP)的基本知识

  • 对 Cisco Unified Communications Manager (Unified CM) 有基本了解(如果您的部署模型包含 Unified CM)

有关详细信息,请参阅 Cisco Unified Border Element (CUBE)企业配置指南

本地网关的硬件和软件要求

确保部署有一个或多个本地网关,例如:

  • 用于基于IP的连接的Cisco Cube

  • 用于基于TDM连接的Cisco IOS网关

请参阅Webex呼叫订购指南的本地网关的表1。此外,确保平台按照本地网关配置指南运行受支持的IOS-XE版本。

本地网关可帮助您以自己的速度迁移到Webex呼叫。本地网关将您现有的本地部署与Webex Calling集成。您还可以使用现有的PSTN连接。请参阅开始使用本地网关

本地网关的证书和安全要求

Webex Calling 需要安全的信令和媒体。本地网关可执行加密,并且必须通过以下步骤建立出站到云的 TLS 连接:

  • 必须使用 Cisco PKI 中的 CA 根证书捆绑包更新 LGW

  • Control Hub 中继配置页面中的一组 SIP 摘要式凭证可用于配置 LGW(这些步骤属于后续配置)

  • CA 根证书捆绑包验证提供的证书

  • 凭证提示(提供的 SIP 摘要)

  • 云识别已安全注册的本地网关

本地网关的防火墙、NAT 遍历和媒体路径优化要求

在大多数情况下,本地网关和端点可以使用 NAT 的专用 IP 地址驻留在内部客户网络中。企业防火墙必须允许到特定 IP 地址/端口的出站流量(SIP、RTP/UDP、HTTP),这些内容都包含在端口参考信息中。

如果要将媒体路径优化与 ICE 配合使用,本地网关面向 Webex Calling 的接口必须与 Webex Calling 端点之间存在直连网络路径。如果端点位于不同的位置,并且端点与本地网关面向 Webex Calling 的接口之间不存在直连网络路径,那么本地网关必须将公共 IP 地址分配给面向 Webex Calling 的接口,这样,本地网关与端点之间的呼叫才能使用媒体路径优化。此外,它运行的必须是 IOS-XE 16.12.5 版本。

Webex Calling 的端口参考信息

正确配置的防火墙和代理对于成功呼叫部署至关重要。Webex Calling使用SIP和HTTPS进行呼叫信号,以及用于媒体、网络连接和网关连接的相关地址和端口,因为Webex Calling是一项全球服务。

并非所有防火墙配置都需要打开端口。但是,如果您正在运行内部到外部规则,则必须为所需的协议打开端口以释放服务。

网络地址转换(NAT)

网络地址转换(NAT)和端口地址转换(PAT)功能应用于两个网络之间的边界,以翻译地址空间或防止IP地址空间的碰撞。

组织使用网关技术(例如提供NAT或PAT服务的防火墙和代理)来提供对私有IP地址空间上的Webex应用程序或Webex设备的互联网访问。这些网关使从内部应用程序或设备到互联网的流量看起来来自一个或多个可公开路由的IP地址。

  • 如果部署NAT,则不必在防火墙上打开入站端口。

  • 当多个应用程序用户和设备使用NAT或PAT访问WEBEX呼叫和WEBEX感知服务时,验证应用程序或设备连接所需的NAT池大小。确保向NAT池分配足够的公共IP地址,以防止端口耗尽。端口耗尽导致内部用户和设备无法连接到Webex呼叫和Webex Aware服务。

  • 定义合理的绑定期限,并避免在NAT设备上操纵SIP。

  • 配置最小NAT超时以确保设备正常运行。示例:Cisco电话每隔1-2分钟发送一次后续注册表刷新消息。

  • 如果您的网络实现NAT或SPI,则为连接设置更大的超时(至少30分钟)。此超时允许可靠连接,同时降低用户移动设备的电池消耗。

SIP应用程序层网关

如果路由器或防火墙了解SIP,暗示SIP应用程序层网关(ALG)或类似功能已启用,我们建议您关闭此功能,以便准确运行服务。虽然所有Webex呼叫流量都经过加密,但某些SIP ALG实现可能会导致防火墙遍历问题。因此,我们建议关闭SIP ALG,以确保高质量的服务。

查看相关制造商文档,了解在特定设备上禁用SIP ALG的步骤。

Webex呼叫的代理支持

组织部署互联网防火墙或互联网代理和防火墙,以检查、限制和控制离开和进入其网络的HTTP流量。从而保护他们的网络免受各种形式的网络攻击。

代理执行多项安全功能,例如:

  • 允许或阻止对特定URL的访问。

  • 用户身份验证

  • IP地址/域/主机名/URI声誉查找

  • 流量解密和检查

在配置代理功能时,它适用于使用HTTP协议的所有应用程序。

Webex应用程序和Webex设备应用程序包括以下内容:

  • Webex 服务

  • 使用Cisco云配置平台(例如GDS、EDOS设备激活、配置和登录到Webex云)的客户设备激活(CDA)程序。

  • 证书验证

  • 固件升级

  • 状态报告

  • PRT上传

  • XSI服务

如果配置了代理服务器地址,则仅将信号流量(HTTP/HTTPS)发送到代理服务器。使用SIP注册到Webex呼叫服务和相关媒体的客户端不会发送给代理。因此,允许这些客户端直接通过防火墙。

支持的代理选项、配置和身份验证类型

支持的代理类型为:

  • 显式代理(检查或非检查)-将客户端应用程序或设备配置为显式代理,以指定要使用的服务器。

  • 透明代理(非检查)-客户端未配置为使用特定的代理服务器地址,并且不需要任何更改来处理非检查代理。

  • 透明代理(检查)-客户端未配置为使用特定的代理服务器地址。无需更改HTTP的配置;但是,您的客户端应用程序或设备都需要根证书,以便信任代理。IT团队使用检查代理在要访问的网站和不允许的内容类型上执行政策。

手动配置Cisco设备和Webex应用程序的代理地址,使用:

在配置首选产品类型时,请从表格中的以下代理配置和身份验证类型中进行选择:

产品

代理配置

验证类型

Mac 版 Webex

手动、WPAD、PAC

无,基本,NTLM,

Windows 版 Webex

手动、WPAD、PAC、GPO

否,基本,NTLM,,协商

iOS 版 Webex

手动、WPAD、PAC

不验证、基本、摘要、NTLM

Android 版 Webex

手动、PAC

不验证、基本、摘要、NTLM

Webex Web App

通过操作系统支持

无Auth、Basic、Digest、NTLM、协商

Webex 设备

WPAD、PAC 或手动

不验证、基本、摘要

Cisco IP 电话

手动、WPAD、PAC

不验证、基本、摘要

Webex 视频网格节点

手动

不验证、基本、摘要、NTLM

对于表中的图例:

  1. Mac NTLM Auth -机器不需要登录到域,用户提示密码

  2. Windows NTLM Auth -仅当机器已登录该域时支持

  3. 协商 - Kerberos与NTLM倒退auth。

  4. 要将Cisco Webex Board、Desk或Room Series设备连接至代理服务器,请参阅将板、桌面或Room Series设备连接至代理服务器

  5. 对于Cisco IP电话,请参阅设置代理服务器 作为配置代理服务器和设置的示例。

对于无身份验证,将客户端配置为不支持身份验证的代理地址。使用代理身份验证时,使用有效的凭证进行配置。检查网络流量的代理可能会干扰 Web 套接字连接。如果出现此问题,绕过*。Webex.com未检查的流量可能会解决此问题。如果您已经看到其他条目,请在最后一个条目后添加分号,然后输入Webex异常。

Windows OS的代理设置

Microsoft Windows支持两个用于HTTP流量的网络库(WinINet和WinHTTP),允许代理配置。WinINet是WinHTTP的一个超集。

  1. WinInet专为单用户桌面客户端应用程序而设计

  2. WinHTTP主要针对多用户、基于服务器的应用程序而设计

在两者之间选择时,选择WinINet为您的代理配置设置。有关详细信息,请参阅 wininet-vs-winhttp

有关以下内容的详细信息,请参阅配置允许域列表以在您的企业网络上访问Webex

  • 确保人员仅使用预先定义的域列表中的帐户登录应用程序。

  • 使用代理服务器来拦截请求并限制允许的域。

代理检查和证书置顶

Webex应用程序和设备在建立TLS会话时验证服务器的证书。证书检查证书颁发方和数字签名等是否依赖于验证证书链直至根证书。要执行验证检查,Webex应用程序和设备使用操作系统信任存储中安装的一组可信根CA证书。

如果您已部署TLS检查代理以拦截、解密和检查Webex呼叫流量。确保Proxy提供的证书(而不是Webex服务证书)由证书颁发机构签名,并且根证书已安装在您的Webex应用程序或Webex设备的信任存储中。

  • 对于Webex应用程序-安装用于在设备操作系统中由代理签署证书的CA证书。

  • 对于Webex Room设备和Cisco多平台IP电话-向TAC团队打开服务请求以安装CA证书。

此表显示支持代理服务器的TLS检查的Webex应用程序和Webex设备

产品

支持自定义受信任 CA 以进行 TLS 检查

Webex 应用程序 (Windows、Mac、iOS、Android、Web)

Webex Room 设备

Cisco IP多平台(MPP)电话

防火墙配置

Cisco支持安全Cisco和Amazon Web Services (AWS)数据中心中的Webex呼叫和Webex Aware服务。亚马逊已保留其IP子网仅供CISCO使用,并保护位于AWS虚拟专用云中的这些子网中的服务。

配置您的防火墙,允许来自您的设备、应用程序和面向互联网的服务的通信正常履行其功能。此配置允许访问所有受支持的Webex呼叫和Webex Aware云服务、域名、IP地址、端口和协议。

白名单或打开对以下内容的访问,使Webex呼叫和Webex Aware服务正常运行。

  • Webex呼叫服务的域和URL 部分中提及的URL/域

  • Webex呼叫服务的IP子网部分中提及的IP子网、端口和协议

  • 如果您在其组织、Webex会议、消息传递、Webex陪同控制台和其他服务中使用了Webex Suite云协作服务,则请确保您具有IP子网,本文中提及的域/URL是开放的 Webex服务的网络要求陪同控制台的网络要求

如果您仅使用防火墙,则不支持单独使用IP地址筛选WEBEX呼叫流量,因为某些IP地址池是动态的,并且可能随时更改。定期更新您的规则,如果未能更新防火墙规则列表,可能会影响您的用户体验。Cisco不支持根据特定地理区域或云服务提供商过滤一组IP地址。按区域过滤可能会导致呼叫体验严重恶化。

Cisco不维护动态变化的IP地址池,因此本文中未列出。

如果您的防火墙不支持域/URL过滤,请使用企业代理服务器选项。此选项通过URL/域筛选/允许将HTTP信号流量转发至您的代理服务器中的Webex呼叫和Webex Aware服务,然后再转发至您的防火墙。

您可以为呼叫媒体使用端口和IP子网过滤配置流量。由于媒体流量需要直接访问互联网,因此选择信号流量的URL过滤选项。

对于Webex呼叫,UDP是CISCO的首选媒体传输协议,建议仅使用SRTP而不是UDP。生产环境中的Webex呼叫不支持作为媒体传输协议的TCP和TLS。这些协议以连接为导向的性质影响着有损网络的媒体质量。如果您对运输协议有疑问,请提出支持票。

Webex呼叫服务的域和URL

URL开头显示的*(例如*。webex.com)表示顶层域和所有子域中的服务都可以访问。

域/URL

描述

使用这些域/URL 的 Webex 应用程序和设备

Cisco Webex 服务

*.broadcloudpbx.com

Webex Control Hub 到呼叫管理门户交叉启动的授权微服务。

Control Hub

*.broadcloud.com.au

Webex Calling 服务(澳大利亚)。

所有

*.broadcloud.eu

Webex Calling 服务(欧洲)。

所有

*.broadcloudpbx.net

呼叫客户端配置和管理服务。

Webex 应用程序

*.webex.com

*.cisco.com

核心Webex呼叫和Webex Aware服务

  1. 身份配置

  2. 身份存储

  3. 身份验证

  4. OAuth服务

  5. 设备加入

  6. 云连接 UC

当电话首次连接到网络或工厂重置后未设置任何DHCP选项时,它将联系设备激活服务器以进行零接触配置。新电话使用activate.cisco.com和固件版本早于11.2(1)的电话,继续使用webapps.cisco.com进行配置。

binaries.webex.com 下载设备固件和本地更新。

允许超过12.0.3版的Cisco多平台电话(MPP)通过端口80访问 sudirenewal.cisco.com 以续订制造商安装证书(MIC)并拥有安全唯一设备标识符(SUDI)。有关详细信息,请参阅现场通知

全部

*.ucmgmt.cisco.com

Webex Calling 服务

Control Hub

*.wbx2.com 和 *.ciscospark.com

用于云意识,以便在入职期间和入职后与Webex呼叫和Webex Aware服务联系。

这些服务是必不可少的

  • 应用程序和设备管理

  • 应用程序应用程序通知机制服务管理

全部

*.webexapis.com

用于管理Webex应用程序和Webex设备的Webex微服务。

  1. 配置文件图片服务

  2. 白板服务

  3. 邻近服务

  4. 在场服务

  5. 注册服务

  6. 日历服务

  7. 搜索服务

全部

*.webexcontent.com

与一般文件存储相关的Webex消息传递服务,包括:

  1. 用户文件

  2. 转码文件

  3. 图像

  4. 屏幕截图

  5. 白板内容

  6. 客户端和设备日志

  7. 档案照片

  8. 品牌徽标

  9. 日志文件

  10. 批量CSV导出和导入文件(Control Hub)

Webex应用程序消息传递服务。

2019年10月,使用webexcontent.com替换为clouddrive.com的文件存储

*.accompany.com

人员洞察整合

Webex 应用程序

其他Webex相关服务 (第三方域)

*.appdynamics.com

*.eum-appdynamics.com

性能跟踪、错误和崩溃捕获、会话指标。

Control Hub

*.sipflash.com

设备管理服务。固件升级和安全入职目的。

Webex 应用程序

*.walkme.com *.walkmeusercontent.com

Webex 用户指南客户端。为新用户提供加入和使用教程。

有关 WalkMe 的更多信息,请单击此处

Webex 应用程序

*.google.com

*.googleapis.com

移动设备上的Webex应用程序通知(示例:新消息,当呼叫得到响应时)

对于IP子网,请参阅这些链接

Google Firebase云消息传递(FCM)服务

Apple Push Notification Service (APNS)

对于APNS,苹果列出此服务的IP子网。

Webex 应用程序

Webex呼叫服务的IP子网

Webex呼叫服务的IP子网*

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

设备配置和固件管理(Cisco规格)

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

Webex应用程序配置

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

连接目的

源地址源端口协议目的地地址目的地端口说明
到 Webex Calling 的呼叫信令 (SIP TLS)本地网关外部 (NIC)8000-65535TCP请参阅 Webex Calling 服务的 IP 子网5062, 8934

从本地网关、设备和Webex应用程序应用程序(来源)到Webex呼叫云(目的地)的出站SIP-TLS呼叫信号需要这些IP/端口。

端口5062(基于证书的干线需要)。以及端口8934(需要基于注册的备份)

设备5060-50808934
Webex 应用程序 临时(依赖于操作系统)
从Webex呼叫(SIP TLS)到本地网关的呼叫信号

Webex呼叫地址范围。

参考Webex呼叫服务的IP子网

8934TCP客户为其本地网关选择的IP或IP范围客户为其本地网关选择端口或端口范围

适用于基于证书的本地网关。需要建立从Webex呼叫到本地网关的连接。

基于注册的本地网关可重复使用从本地网关创建的连接。

客户选择目标端口配置trunks

呼叫媒体到Webex呼叫(STUN、SRTP/SRTCP、T38、DTLS)本地网关外部 NIC8000-48199*UDP请参阅 Webex Calling 服务的 IP 子网

5004,9000(STUN端口)

音频:8500-8599

视频:8600-8699

19560-65535(SRTP OVER UDP)

  • 这些IP/端口用于从本地网关、设备和WEBEX应用程序应用程序(源)到WEBEX呼叫云(目的地)的出站SRTP呼叫媒体。

  • 对于STUN、ICE谈判成功的组织内的呼叫,云中的媒体继电将作为通信路径删除。在这种情况下,媒体流直接位于用户的应用程序/设备之间。

    例如:如果媒体优化成功,Webex应用程序在端口范围为8500–8699之间直接发送媒体,设备在端口范围为19560– 61之间直接发送媒体。

  • 对于在客户环境中使用防火墙的某些网络拓扑结构,允许对网络中的上述源和目标端口范围进行访问,以便媒体流通。

    示例:对于Webex应用程序,允许源和目标端口范围

    音频:8500-8599视频:8600-8699

  • 浏览器使用可通过Managed Device Management (MDM)配置文件中设置WebRtcUdpPortRange策略来控制的临时源端口。

    如果没有MDM服务设置,或者如果SiteURL和EnableForceLogin 未配置 ,则Webex呼叫服务正常运行。

设备*19560-19661

VG400 ATA设备

19560-19849
Webex应用程序*

音频:8500-8599

视频:8600-8699

WebRTC

瞬间(根据浏览器策略)
来自Webex呼叫的呼叫媒体(SRTP/SRTCP、T38)

Webex呼叫地址范围。

参考Webex呼叫服务的IP子网

19560-65535(SRTP OVER UDP) UDP客户为其本地网关选择的IP或IP范围 客户为其本地网关选择媒体端口范围
到 PSTN 网关的呼叫信令 (SIP TLS)本地网关内部 NIC8000-65535TCP您的 ITSP PSTN GW 或 Unified CM取决于 PSTN 选项(例如,对于 Unified CM,通常为 5060 或 5061)
将媒体呼叫到PSTN网关(SRTP/SRTCP)本地网关内部 NIC8000-48199*UDP您的 ITSP PSTN GW 或 Unified CM取决于PSTN选项(例如,Unified CM通常为5060或5061)
设备配置和固件管理(Cisco 设备)Webex Calling 设备临时TCP

参考Webex呼叫服务的IP子网

443, 6970, 80

由于以下原因而需要:

  1. 从企业电话(Cisco Unified CM)迁移到Webex呼叫。有关更多信息,请参阅upgrade.cisco.com 。cloudupgrader.webex.com使用端口:6970,443用于固件迁移流程。

  2. 使用16位激活码(GDS)对设备(MPP和会议室或办公电话)进行固件升级和安全接入

  3. 对于CDA/EDOS -基于MAC地址的配置。可供固件较新的设备(MPP 电话、ATA 和 SPA ATA)使用。

  4. 对于Cisco ATA,请确保设备的最小固件为11.1.0MSR3-9。

  5. 当电话首次连接至网络或出厂重置后,未设置DHCP选项时,它将联系设备激活服务器以进行零接触配置。新电话将使用 activate.cisco.com 而不是 webapps.cisco.com 进行配置。固件发布于11.2(1)之前的电话继续使用 webapps.cisco.com。建议允许所有这些IP子网。

  6. 允许超过12.0.3版的Cisco多平台电话(MPP)通过端口80访问 sudirenewal.cisco.com ,以便续订制造商安装证书(MIC)并拥有安全唯一设备标识符(SUDI)。有关详细信息,请参阅现场说明

Webex应用程序配置Webex应用程序应用程序临时TCP

参考Webex呼叫服务的IP子网

443, 8443用于身份代理身份验证、面向客户端的Webex应用程序配置服务、基于浏览器的Web访问,用于自我护理和管理界面访问。
Cisco Unified CM设置上的Webex应用程序使用TCP端口8443进行下载配置。只有使用设置连接到Webex呼叫的客户才能打开端口。
设备时间同步 (NTP)Webex Calling 设备51494UDP请参阅 Webex Calling 服务的 IP 子网123需要这些 IP 地址才能实现设备(MPP 电话、ATA 和 SPA ATA)的时间同步

域名系统(DNS)分辨率

Webex呼叫设备、Webex应用程序和Webex设备临时UDP 和 TCP主机定义53用于DNS查找,以发现云中的WEBEX呼叫服务的IP地址。即使典型的DNS查找是在UDP上完成的,如果查询响应不适合UDP数据包中的查询响应,有些可能需要TCP。
网络时间协议 (NTP)Webex应用程序和Webex设备123UDP主机定义123时间同步
CScan基于Web的Webex呼叫网络准备预认证工具临时TCP请参阅 Webex Calling 服务的 IP 子网8934和443基于Web的网络准备预认证工具,用于Webex呼叫。有关更多信息,请参阅 cscan.webex.com
UDP19569-19760
其他Webex呼叫和Webex感知服务 (第三方)
推送通知APNS和FCM服务 Webex Calling 应用程序 临时TCP

参考链接下提到的IP子网

Apple Push Notification Service (APNS)

Google-Firebase云消息传递(FCM)

443, 2197, 5228, 5229, 5230, 5223移动设备上的Webex应用程序通知(示例:当您收到新消息或呼叫得到响应时)

  • *CUBE媒体端口范围可与 rtp-port范围进行配置。

  • *在SRTP端口频率中动态分配的设备和应用程序的媒体端口。SRTP端口是偶数端口,相应的SRTCP端口与连续的奇数端口分配。

  • 如果为应用程序和设备配置了代理服务器地址,信号流量将发送到代理。媒体通过UDP传输SRTP直接流到防火墙而不是代理服务器。

  • 如果您在企业网络中使用NTP和DNS服务,请通过防火墙打开53和123端口。

服务质量(QoS)

允许您将本地设备或客户端中的数据包标记到Webex呼叫云平台。QoS使您能够优先考虑实时流量,而不是其他数据流量。启用此设置可修改使用SIP信号和媒体的应用程序和设备的QoS标记。

源地址 流量类型 目的地地址 源端口 目的地端口 DSCP类和值
Webex 应用程序 音频

参考Webex呼叫服务的IP子网、域和URL

8500-8599 8500-8599, 19560-65535 快速转发(46)
Webex 应用程序 视频 8600-8699 8600-8699, 19560-65535 保证转发41 (34)
Webex 应用程序 发送信号 临时(依赖于操作系统) 8934 cs0 (0)
Webex设备(MPP和会议室)音频与视频 19560-19661 19560-65535

快速转发(46)和

保证转发41 (34)

Webex 设备 发送信号 5060-5080 8934 类选择器3 (24)

  • 为音频和视频/共享创建单独的QoS配置文件,因为它们具有不同的源端口范围,以不同的方式标记流量。

  • 对于Windows客户端:要为您的组织启用UDP Source Port Differentiation,请联系您的本地客户团队。如果没有启用,则无法使用Windows QoS策略(GPO)区分音频和视频/共享,因为音频/视频/共享的源端口相同。有关详细信息,请参阅启用Webex应用程序的媒体源端口范围

  • 对于Webex设备,请从Control Hub设备设置配置QoS设置更改。有关详细信息,请参阅在Webex呼叫中配置和修改设备设置

Webex Meetings/Messaging - 网络要求

对于使用Webex云协作服务、Webex云注册产品的客户,将MPP设备加载到Webex云中,以获取呼叫历史记录、目录搜索、会议和消息传递等服务。确保本文中提及的域/URL/IP地址/端口为打开Webex服务的网络要求

Webex for Government (FedRAMP) 的网络要求

对于需要使用Webex for Government Services (FedRAMP)的域、URL、IP地址范围和端口列表的客户,可在此处找到信息:Webex for Government 的网络要求

Webex Attendant Console的网络要求

对于使用辅助控制台的客户(接待员、辅助员和运营商功能),请确保域/URL/IP地址/端口/协议是开放的辅助控制台的网络要求

开始使用Webex呼叫本地网关

对于使用Webex呼叫Local Gateway解决方案和第三方SBC互操作性的客户,请阅读文章开始使用本地网关

引用

要了解Webex呼叫中的新内容,请参阅Webex呼叫中的新内容

有关Webex呼叫的安全要求,请参阅文章

Webex呼叫媒体优化与交互式连接建立(ICE) 文章

文档修订历史记录

日期

我们对此文章进行了以下更改

2025年1月21日

添加了使用SIP应用程序层网关的详细信息。

2025年1月8日

将与设备配置和Webex应用程序配置相关的IP子网地址移至 Webex呼叫服务的IP子网 部分

2024年12月17日

为Webex呼叫媒体规范添加对WebRTC的支持。

2024年11月14日

更新了VG400系列ATA设备的Webex呼叫媒体支持的端口范围

2024年11月11日

为VG400系列ATA设备添加了Webex呼叫媒体支持的端口范围

2024年7月25日

重新添加了52.26.82.54 IP子网,因为CISCO ATA设备配置和固件管理需要它。

2024年7月18日

更新了以下详细信息:

  • Webex呼叫(应用程序、设备)支持的QoS (TOS/DSCP)值

  • 更新网络图

  • 包括与Webex Attendant Console相关的网络要求的链接。

2024年6月28日

为Webex呼叫媒体规范更新了两个SRTP/SRTCP端口范围的使用。

2024年6月11日

已删除“huron-dev.com”域,因为它未使用。

2024年5月6日

为Webex呼叫媒体规范更新了两个SRTP/SRTCP端口范围的使用。

2024年4月3日

将Webex呼叫服务的IP子网更新为163.129.0.0/17,以适应印度区域的Webex呼叫市场扩张。

2023年12月18日

包括 sudirenewal.cisco.com 的URL和端口80要求,用于Cisco MPP电话的MIC续订的设备配置和固件管理。

2023年12月11日

已更新Webex呼叫服务的IP子网,以包含更大的IP地址。

150.253.209.128/25 –已更改为150.253.128.0/17

2023年11月29日

更新了Webex呼叫服务的IP子网,以包含更大的IP地址,以容纳Webex呼叫区域扩展,以便未来增长。

144.196.33.0/25 –已更改为144.196.0.0/16

更新了Webex呼叫(SIP TLS)和Call media to Webex呼叫(STUN、SRTP)下的Webex呼叫Services的IP子网,以澄清基于证书的拦截和本地网关的防火墙要求。

2023 年 8 月 14 日

我们添加了以下IP地址144.196.33.0/25和150.253.156.128/25,以支持Edge和Webex呼叫服务的容量要求。

该IP范围仅在美国地区受到支持。

2023年7月5日

添加链接https://binaries.webex.com 以安装Cisco MPP固件。

2023年3月7日

我们修改了整篇文章,包括:

  1. 包括代理支持选项。

  2. 已修改的呼叫流程图

  3. Webex呼叫和Webex感知服务的简化域/URL/IP子网部分

  4. 为Webex呼叫和Webex Aware服务添加了170.72.0.0/16 IP子网范围。

    删除以下范围170.72.231.0、170.72.231.10、170.72.231.161和170.72.242.0/24

2023年3月5日

更新文章以包括以下内容:

  • 添加应用程序使用的UDP-SRTP端口范围(8500-8700)。

  • 添加推送通知APNS和FCM服务的端口。

  • 分开UDP和TCP的CScan端口范围。

  • 已添加参考部分。

2022 年 11 月 15 日

我们为设备配置和固件管理添加了以下IP地址(Cisco设备):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

我们已经从设备配置和固件管理中删除以下IP地址(Cisco设备):

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

2022年11月14日

为Webex呼叫服务添加了IP子网170.72.242.0/24。

2022 年 9 月 8 日

Cisco MPP固件过渡以使用https://binaries.webex.com 作为所有区域的MPP固件升级的主机URL。此更改改进了固件升级性能。

2022 年 8 月 30 日

从设备配置和固件管理(Cisco设备)、应用程序配置和CScan行中删除对端口80的引用,因为没有依赖关系。

2022 年 8 月 18 日

解决方案没有变化。将呼叫信号的目标端口 5062(基于证书的中继需要)和 8934(基于注册的中继的必需)更新为 Webex Calling (SIP TLS)。

2022 年 7 月 26 日

添加了 54.68.1.225 IP 地址,这是 Cisco 840/860 设备的固件升级所需的 IP 地址。

2022 年 7 月 21 日

将呼叫信号的目标端口 5062、8934 更新Webex Calling (SIP TLS)。

2022 年 7 月 14 日

已添加支持Webex Aware服务的完整功能的URL。

为Webex呼叫服务添加了IP子网23.89.154.0/25。

2022 年 6 月 27 日

更新了服务域和 url Webex Calling URL:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

2022 年 6 月 15 日

在服务 IP 地址和 端口下添加了下列Webex Calling和协议

  • 连接目的:Webex功能

  • 源地址:Webex Calling 设备

  • 源端口:临时

  • 协议: TCP

  • 目标地址:请参阅 Webex Meetings/Messaging -网络要求中定义的IP子网和域。

  • 目标端口:443

    注意:Webex呼叫设备使用这些IP地址和域与Webex云服务(例如Directory、呼叫历史记录和会议)进行交互。

Webex Meetings/Messaging -网络要求 部分更新信息

2022 年 5 月 24 日

为服务添加 IP 子网 52.26.82.54/24 至 52.26.82.54/32 Webex Calling服务

2022 年 5 月 6 日

添加了服务 52.26.82.54/24 的 IP Webex Calling子网

2022 年 4 月 7 日

将本地网关内部和外部UDP端口范围更新为8000-48198

2022 年 4 月 5 日

添加了以下 IP 子网Webex Calling服务:

  • 23.89.40.0/25

  • 23.89.1.128/25

2022 年 3 月 29 日

添加了以下 IP 子网Webex Calling服务:

  • 23.89.33.0/24

  • 150.253.209.128/25

2021 年 9 月 20 日

新增 4 个 IP 子网用于 Webex Calling 服务:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2021 年 4 月 2 日

已在 Webex呼叫服务域和URL 下添加*。ciscospark.com,以支持Webex应用程序中的Webex呼叫用例。

2021 年 3 月 25 日

为activate.cisco.com添加了6个新的IP范围,自2021年5月8日起生效。

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

2021 年 3 月 4 日

已使用独立表格中的简化范围替换 Webex Calling 分散式 IP 和范围较小的 IP,以便于了解防火墙配置。

2021 年 2 月 26 日

将 5004 作为呼叫媒体的目标端口添加到 Webex Calling(STUN、SRTP)来支持将在 2021 年 4 月提供的交互式连接增强器 (Webex Calling ICE)。

2021 年 2 月 22 日

域和 URL 现已列在独立表格中。

将IP地址和端口表调整为同一服务的IP地址分组。

将“注释”列添加到有助于理解要求的IP地址和端口表。

将以下IP地址移动到用于设备配置和固件管理的简化范围(Cisco设备):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

添加以下IP地址用于应用程序配置,因为Cisco Webex客户端在2021年3月指向澳大利亚的新版DNS SRV。

  • 199.59.64.237

  • 199.59.67.237

2021 年 1 月 21 日

我们已将以下IP地址添加到设备配置和固件管理(Cisco设备):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

我们已经从设备配置和固件管理中删除以下IP地址(Cisco设备):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

我们已经向应用程序配置添加了以下IP地址:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

我们已经从应用程序配置中删除以下IP地址:

  • 64.68.99.6

  • 64.68.100.6

我们已经从应用程序配置中删除以下端口号:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

我们已经向应用程序配置添加了以下域:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

2020 年 12 月 23 日

在端口引用图像中添加了新的应用程序配置 IP 地址。

2020 年 12 月 22 日

更新了表格中的应用程序配置行以包含以下 IP 地址:135.84.171.154 和 135.84.172.154。

隐藏网络图,直到添加这些IP地址为止。

2020 年 12 月 11 日

更新了受支持的加拿大区域的设备配置和固件管理(Cisco 设备)和应用程序配置行。

2020 年 10 月 16 日

用以下 IP 地址更新了呼叫信令和媒体条目:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

2020 年 9 月 23 日

在 CScan 下,将 199.59.64.156 替换为 199.59.64.197。

2020 年 8 月 14 日

添加了更多 IP 地址以支持加拿大的数据中心采用:

到 Webex Calling 的呼叫信令(SIP TLS)—135.84.173.0/25、135.84.174.0/25、199.19.197.0/24、199.19.199.0/24

2020 年 8 月 12 日

添加了更多 IP 地址以支持加拿大的数据中心采用:

  • 到 Webex Calling 的呼叫媒体(SRTP)—135.84.173.0/25、135.84.174.0/25、199.19.197.0/24、199.19.199.0/24

  • 向公开地址的端点(SIP TLS)的呼叫信号—135.84.173.0/25、135.84.174.0/25、199.19.197.0/24、199.19.199.0/24。

  • 设备配置和固件管理(Cisco 设备)—135.84.173.155、135.84.174.155

  • 设备时间同步—135.84.173.152、135.84.174.152

  • 应用程序配置—135.84.173.154、135.84.174.154

2020 年 7 月 22 日

添加了以下 IP 地址以支持加拿大的数据中心采用:135.84.173.146

2020 年 6 月 9 日

我们对 CScan 条目进行了以下更改:

  • 更正其中一个 IP 地址 — 从 199.59.67.156 更改为 199.59.64.156。

  • 新功能需要新的端口和UDP—19560- 60。

2020 年 3 月 11 日

我们在应用程序配置中添加了以下域和IP地址:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

我们更新了以下域,将额外 IP 地址用于设备配置和固件管理:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

2020 年 2 月 27 日

我们将以下域和端口添加到设备配置和固件管理:

cloudupgrader.webex.com—443, 6970

为 Webex Calling 配置 Cisco IOS-XE 上的本地网关

概述

Webex Calling目前支持两种版本的Local Gateway:

  • 本地网关

  • Webex面向政府的本地网关

主要考虑因素

  • 开始之前,请了解Webex呼叫的基于场所的公共交换电话网络(PSTN)和本地网关(LGW)的要求。请参阅 Cisco 首选架构Webex Calling 获取更多信息。

  • 本文假设已设置专用的本地网关平台,不存在语音配置。如果您修改现有的PSTN网关或CUBE企业部署,以作为Webex呼叫的本地网关功能,请谨慎注意配置。确保您不会因为所做的更改而中断现有呼叫流和功能。

程序包含指向命令参考文档的链接,您可以从中了解有关单个命令选项的更多信息。除非另有说明,否则所有命令引用链接都转至 Webex托管网关命令引用 (在这种情况下,命令链接转至 Cisco IOS语音命令引用)。您可以在Cisco Unified Border Element 命令引用中访问所有这些指南。

有关支持的第三方SBC的信息,请参阅相应的产品参考文档。

配置您的本地网关

有两个选项来为中继配置本地网关Webex Calling 网关:

  • 基于注册的中继

  • 基于证书的中继

使用基于注册的本地网关基于证书的本地网关 下的任务流程为Webex呼叫干箱配置本地网关。

有关不同后台类型的更多信息,请参阅开始使用本地网关 。使用命令行界面 (CLI) 在本地网关本身上执行以下步骤。我们使用会话启动协议(SIP)和传输层安全(TLS)传输来保护后台和安全实时协议(SRTP)来保护本地网关和Webex呼叫之间的媒体。

主要考虑因素

Webex for Government的本地网关不支持以下内容:

  • 用于媒体路径优化的STUN/ICE-Lite

  • 传真(电话:38)

为政府配置Webex的本地网关

要在Webex for Government中为Webex Calling分支配置本地网关,请使用以下选项:

  • 基于证书的中继

使用基于证书的本地网关 下的任务流程为Webex呼叫干线配置本地网关。有关如何配置基于证书的本地网关的更多信息,请参阅配置基于证书的备件

必须配置符合FIPS的GCM密码,以支持Webex for Government的本地网关。如果没有,呼叫设置失败。有关配置详细信息,请参阅配置基于Webex呼叫证书的支架

Webex for Government不支持基于注册的本地网关。

设计概述

本部分介绍如何使用注册的SIP分支,将Cisco Unified Border Element (CUBE)配置为Webex呼叫的本地网关。本文档的第一部分说明了如何配置简单的PSTN网关。在这种情况下,来自PSTN的所有呼叫路由到Webex呼叫,来自Webex呼呼的所有呼叫路由到PSTN。下图突出显示了此解决方案和将遵循的高层呼叫路由配置。

在此设计中,使用以下主要配置:

  • 语音类租户: 用于创建干线特定配置。

  • 语音类URI: 用于对选择入站拨号对等的SIP消息进行分类。

  • 入站拨号对等: 提供入站SIP消息的处理和使用拨号对等组确定出站路径。

  • 拨号对等组: 定义用于向呼叫路由的出站拨号同行。

  • 出站拨号对等: 为出站SIP消息提供处理并将其路由到所需终端。

从/到PSTN到/从Webex呼叫配置解决方案的呼叫路由

虽然IP和SIP已成为PSTN trunks的默认协议,但TDM(时间分段多路复用)ISDN电路仍然广泛使用,并由Webex呼叫trunks提供支持。要为具有TDM-IP呼叫流的IP路径启用媒体优化,目前需要使用双腿呼叫路由流程。此方法通过在Webex呼叫和PSTN中间引入一组内部回路拨号对等来修改上述所示的呼叫路由配置,如下图所示。

在Webex Calling和PSTN之间使用一组内部回路拨号对等进行呼叫路由配置

将Cisco Unified Communications Manager解决方案与Webex Calling连接时,您可以使用简单的PSTN网关配置作为构建以下图所示解决方案的基准。在这种情况下,Unified Communications Manager为所有PSTN和Webex呼叫提供集中路由和处理。

显示统一通信管理器的解决方案图为所有PSTN和Webex呼叫提供集中路由和处理

在本文档中,使用以下图像所示的主机名、IP地址和接口。

呼叫路由配置解决方案中使用的主机名、IP地址和接口

使用本文档其余部分中的配置指南完成您的本地网关配置,如下所示:

  • 步骤 1:配置路由器基准连接和安全性

  • 步骤 2:配置Webex呼叫分支

    根据所需的架构,请执行以下任一操作:

  • 步骤 3:使用SIP PSTN干线配置本地网关

  • 步骤 4:配置具有现有 Unified CM 环境的本地网关

    或:

  • 步骤 3:使用TDM PSTN干线配置本地网关

配置连接和安全性

基线配置

准备Cisco路由器作为Webex呼叫的本地网关的第一步是构建一个基线配置,以保护您的平台并建立连接。

  • 所有基于注册的本地网关部署都需要Cisco IOS XE 17.6.1a或更高版本。建议使用Cisco IOS 17.12.2或更高版本。有关推荐版本,请参阅 Cisco软件研究 页面。搜索平台并选择建议的 版本之一。

    • ISR 系列路由器必须同时配置统一通信和安全技术许可证。

    • 配备语音卡或DSP的CATALYST EDGE 8000系列路由器需要DNA Advantage许可。没有语音卡或DSP的路由器需要最少的DNA Essentials许可证。

  • 为您的平台构建一个遵循业务策略的基线配置。特别是,配置和验证以下事项:

    • NTP

    • Acl

    • 用户身份验证和远程访问

    • DNS

    • IP 路由

    • IP地址

  • 向Webex呼叫的网络必须使用IPv4地址。

  • 将Cisco根CA捆绑上传到本地网关。

配置

1

确保将有效和可路由的IP地址分配给任何第3层接口,例如:

 接口GigabitEthernet0/0/0 description面向PSTN和/或CUCM ip地址的接口10.80.13.12,255.255.255.255.0 !接口GigabitEthernet0/0/1描述面向Webex呼叫(私有地址)ip地址192.51.100.1,255.255.255.255.240

2

使用对称加密保护路由器上的注册和STUN凭据。配置主要加密密钥和加密类型,如下所示:

 密钥配置-密钥密码-加密YourPassword密码加密aes

3

创建占位符PKI信任点。

需要此信任点以后配置TLS。对于基于注册的trunks,此信任点不需要证书,就像基于证书的trunks需要一样。

 加密的pki trustpoint EmptyTP撤销-检查无
4

启用TLS1.2专有性,并使用以下配置命令指定默认信任点。还应更新运输参数,以确保进行注册的可靠安全连接:

cn-san-validate服务器命令确保Local Gateway允许连接,如果租户200中配置的主机名称包含在从出站代理收到的证书的CN或SAN字段中。

  1. tcp-retry count 设置为1000(5 msec倍数= 5秒)。

  2. 定时器连接建立 命令允许您调整LGW在设置与代理连接之前等待的时间,然后再考虑下一个可用选项。此计时器的缺省值为20秒,最少5秒。从低值开始,并在必要时增加以适应网络条件。

 sip-ua timers connection建立tls 5传输tcp tls v1.2加密信号默认信任点EmptyTP cn-san-validate server tcp-retry 1000

5

安装Cisco root CA包,其中包括Webex Calling使用的DigiCert CA证书。使用 crypto pki trustpool import clean url 命令从指定的URL下载根CA包,并清除当前CA trustpool,然后安装新的证书包:

如果您需要使用代理来使用HTTPS访问互联网,请在导入CA捆绑包之前添加以下配置:

ip http客户端代理-服务器yourproxy.com代理-port 80
 ip http客户端源接口GigabitEthernet0/0/1 crypto pki trustpool导入干净URL https://www.cisco.com/security/pki/trs/ios_core.p7b
配置基于注册的Webex呼叫
1

为Control Hub中的现有位置创建基于注册的PSTN分支。记下在创建干线后提供的干线信息。本指南中的配置步骤将使用插图中突出显示的详细信息。有关详细信息,请参阅配置Webex呼叫的trunks、路由组和拨号计划

已注册的PSTN干线
2

输入以下命令将CUBE配置为Webex呼叫本地网关:

 语音服务voip ip地址可信列表ipv4 x.x.x.x.x.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y模式边界元素媒体统计媒体批量统计数据允许连接sip到sip没有补充服务sip参考stunstun流数据代理id引导数stun流数据共享密钥Password123$ sip不对称有效负载sip

以下是配置字段的说明:

 ip地址可信列表  ipv4 x.x.x.x.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y

  • 为了防止收费欺诈,受信任的地址列表定义了本地网关期望合法的VoIP呼叫的主机和网络列表。

  • 默认情况下,本地网关阻止所有来自不在其受信任列表中的IP地址传入的VoIP消息。默认情况下,使用“会话目标IP”或服务器组IP地址的静态配置的拨号同级可被信任。无需将这些IP地址添加到受信任列表中。

  • 配置本地网关时,将区域Webex呼叫数据中心的IP子网添加到列表中。有关更多信息,请参阅 Webex Calling 的端口参考信息。此外,还可以为Unified Communications Manager服务器(如果使用)和PSTN干线网关添加地址范围。

    如果您的LGW位于带有受限锥体NAT的防火墙后面,您可能需要禁用WEBEX呼叫接口上信任的IP地址列表。防火墙已保护您免受未经请求的入站网络语音。禁用操作会降低您的长期 配置开销,因为我们无法保证 Webex Calling 同伴的地址保持不变,并且您在任何情况下都必须为这些同事配置防火墙。

模式边框元素

在平台上启用Cisco Unified Border Element (CUBE)功能。

媒体统计

在本地网关上启用媒体监控。

媒体批量统计

允许控制飞机对数据飞机进行投票,从而批量呼叫统计信息。

有关这些命令的更多信息,请参阅媒体

allow-connections sip to sip

启用CUBE基本SIP后台用户代理功能。有关更多信息,请参阅允许连接

默认情况下,已启用T.38传真传输。有关更多信息,请参阅传真协议t38(语音服务)

石头

在全球启用STUN(UDP通过NAT的会话遍历)。

  • 本地网关上的STUN绑定功能允许本地生成的STUN请求通过协商的媒体路径发送。这有助于打开防火墙中的针孔。

有关更多信息,请参阅stun flowdata agent-idstun flowdata shared-secret

非对称有效负荷已满

配置DTMF和动态编解码器有效载荷的SIP非对称有效载荷支持。有关更多信息,请参阅非对称有效负载

early-offer forced

强制本地网关在初始INVITE消息中发送SDP信息,而不是等待邻近对等方的确认。有关此命令的更多信息,请参阅早期报价

3

配置语音类编解码器100 ,仅允许所有插孔使用G.711编解码器。此简单的方法适用于大多数部署。如果需要,可将原始系统和终止系统支持的其他编解码器类型添加到列表中。

支持使用DSP模块进行转码 的更复杂的解决方案,但本指南中未包含。 

 语音类编解码器100编解码器首选1 g ulaw编解码器首选2 g alaw

以下是配置字段的说明:

语音类编解码器100

用于仅允许SIP干线呼叫的首选编解码器。有关更多信息,请参阅语音类编解码器

4

配置语音类静音100 以启用Webex呼叫干线上的ICE。

 语音类stun-usage 100 stun-usage firewall-穿行数据stun-usage ice lite

以下是配置字段的说明:

不使用冰淇淋

用于为所有面向Webex呼叫的拨号同伴启用ICE-Lite,以便在可能的情况下允许媒体优化。有关更多信息,请参阅语音类静音使用静音使用ice lite。

在可能的情况下就媒体优化进行协商。如果呼叫需要云媒体服务(如录制),则无法对媒体进行优化。

5

配置Webex流量的媒体加密策略。

 语音类srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80

以下是配置字段的说明:

语音类srtp-crypto 100

指定SHA1_80作为SDP中唯一提供的SRTP密码套件CUBE提供和响应消息。Webex呼叫仅支持SHA1_80。有关更多信息,请参阅语音类srtp-crypto

6

配置模式以识别本地网关干干的呼叫基于其目标干干参数: 

 语音类uri 100 sip模式dtg=Dallas1463285401_LGU

以下是配置字段的说明:

语音类URI 100 SIP

定义将传入的SIP邀请与传入的后台拨号对等匹配的模式。输入此模式时,请使用dtg=,然后在Control Hub中创建后使用Trunk OTG/DTG值。有关更多信息,请参阅语音类uri

7

配置 sip配置文件100,用于在发送给Webex呼叫之前修改SIP消息。

 语音类sip-profiles 100 rule 10请求任何sip-header SIP-Req-URI修改“sips:” “sip:”rule 20请求任何sip-header修改“”“” rule 50响应任何sip-header修改“”;otg=dallas1463285401_lgu>”rule 90请求任何sip-header P-asserted-Identity修改“sip:””

以下是配置字段的说明:

  • 规则10至70和90

    确保用于呼叫信号的SIP头使用SIP,而不是SIP方案,这是Webex代理需要的。将CUBE配置为使用SIP确保使用安全注册。

  • 第80条

    修改From header以包含来自Control Hub的干线组OTG/DTG标识符,以唯一标识企业中的本地网关站点。

美国或加拿大PSTN提供商可以为垃圾邮件和欺诈呼叫提供呼叫者ID验证,以及 Webex呼叫中的 垃圾邮件或欺诈呼叫指示中提到的附加配置。

8

配置Webex呼叫备箱:

  1. 创建语音类租户100 ,以定义和分组Webex呼叫干干所需的配置。特别是,在此步骤中,将在前面的Control Hub中提供的干线注册详细信息,如下所示。与此租户关联的拨号同伴稍后将继承这些配置。

    以下示例针对本指南使用步骤1中示明的值(以粗体显示)。将这些替换为配置中的干线的值。

     语音类租户100注册人dns:98027369.us10.bcld.webex.com 计划口号到期240 refresh-ratio 50 tcp tls凭据号码 Dallas1171 921_LGU 用户名 Dallas1463285401_LGU 密码0 9Wt[M6ifY+ realm BroadWorks验证用户名 Dallas1463285401_LGU 密码0 9Wt[M6ifY+ realm BroadWorks验证用户名 Dallas1463285401_LGU 密码0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com 无远程党员标识口令dns:98027369.us10.bcld.webex.com connection-reuse srtp-crypto 100会话传输tcp tls无会话更新url sips error-passthru rel1xx 禁用断定-id pai绑定控制源接口GigabitEthernet0/0/1绑定媒体源接口GigabitEthernet0/0/1无传递内容custom-sdp sip-profiles 100 outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com 隐私政策

    以下是配置字段的说明:

    语音类租户 100

    定义了一组仅用于Webex呼叫后台的配置参数。有关更多信息,请参阅语音类租户

    注册 dns:98027369.us10.bcld.webex.com方案 已过期 240 刷新比50tcp tls

    注册设置为每隔两分钟刷新一次(240 秒的 50%)的本地网关的 Registrar 服务器。有关更多信息,请参阅注册商

    请确保您在此处使用来自Control Hub的注册域值。

    凭证号码 Dallas1171 921_LGU 用户名 Dallas1463285401_LGU 密码 0 9Wt[M6ifY+ realm BroadWorks

    用于中继注册验证的凭证。有关更多信息,请参阅凭证(SIP UA)

    确保您分别使用来自Control Hub的Line/Port主持人、身份验证用户名和身份验证密码值。

    身份验证用户名 Dallas1171 921_LGU 密码 0 9Wt[M6ifY+ realm BroadWorks
    身份验证用户名 Dallas1171 921_LGU 密码 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com

    呼叫的验证质询。有关更多信息,请参阅身份验证(拨号)

    确保您分别使用来自Control Hub的身份验证用户名、身份验证密码和注册商域值。

    no remote-party-id

    禁用SIP Remote-Party-ID (RPID)头,因为Webex呼叫支持PAI,使用 断定-id pai 启用。有关更多信息,请参阅远程派对-id

    sip-server dns: us25.sipconnect.bcld.webex.com

    为干线配置目标SIP服务器。创建备箱时使用Control Hub中提供的Edge代理SRV地址。

    connection-reuse

    使用相同的永久连接进行注册和呼叫处理。有关更多信息,请参阅连接-重用

    SRTP加密货币 100

    配置SRTP呼叫腿(连接)的首选密码套件(步骤中指定)5). 有关更多信息,请参阅语音类srtp-crypto

    session transport tcp tls

    将传输设置为 TLS。有关详细信息,请参阅会话传输

    无会话刷新

    禁用CUBE和WEBEX之间呼叫的SIP会话刷新功能。有关更多信息,请参阅会话刷新

    url sips

    SRV查询必须是访问 SBC 支持的 SIP;所有其他消息都由 sip-profile 200 更改为 SIP。

    error-passthru

    指定 SIP 错误响应传递功能。有关更多信息,请参阅错误密码

    关闭1xx

    禁用Webex呼叫备箱的可靠临时响应。有关更多信息,请参阅rel1xx

    asserted-id pai

    (可选)打开P-Asserted-Identity头处理并控制Webex呼叫后台如何使用。

    Webex呼叫包括本地网关的出站呼叫INVITE中的P-Asserted-Identity (PAI)头。

    如果配置了此命令,来自PAI标头的来电者信息将用于填充出的PAI和Remote-Party-ID标头。

    如果未配置此命令,则将使用来自“发件人”的呼叫者信息填充出的“发件人”和“PAI/远程方ID”头。

    有关更多信息,请参阅断言-id

    绑定控制源接口 千兆以太网0/0/1

    配置发送到Webex呼叫的消息的源接口和关联的IP地址。有关更多信息,请参阅绑定

    绑定媒体源接口 千兆以太网0/0/1

    为发送到WebexCalling的媒体配置源接口和相关IP地址。有关更多信息,请参阅绑定

    no pass-thru content custom-sdp

    租户下的缺省命令。有关此命令的更多信息,请参阅传递内容

    Sip-profile 100

    将SIP更改为SIP,并修改 sip-profiles 100 中定义的邀请和注册消息的行/端口。有关更多信息,请参阅语音类用户配置文件

    出站代理 dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling访问 SBC。在创建备箱时插入Control Hub中提供的出站代理地址。有关更多信息,请参阅出站代理

    privacy-policy passthru

    配置后台的隐私头策略选项,将隐私值从收到的消息传递到下一个呼叫部分。有关更多信息,请参阅隐私政策

  2. 配置Webex呼叫后台拨号对等功能。 

     拨号对等语音100 voip描述Inbound/Outbound Webex呼叫max-conn 250目标模式BAD.BAD会话协议sipv2会话目标sip-server incoming uri请求100语音级编解码器100 dtmf-relay rtp-nte语音级静音-usage 100无语音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级静音级

    以下是配置字段的说明:

     拨号对等语音100 voip  描述入站/出站Webex呼叫

    定义网络语音 100 标记的拨号对等项,并提供了有意义的描述,用于简化管理和故障诊断。

    最多 250

    限制LGW和Webex呼叫之间的并行入和出入呼叫的数量。对于注册trunks,配置的最大值应为250。如果更适合您的部署,则用户值更低。有关本地网关并行呼叫限制的详细信息,请参阅开始使用本地网关 文档。

    目的地模式 BAD.BAD

    使用入站拨号对等组路由出站呼叫时,需要使用虚拟目标模式。在此情况下可以使用任何有效的目标模式。有关详细信息,请参阅目标模式(界面)

    session protocol sipv2

    指定拨号对等 100 处理 SIP 呼叫段。有关详细信息,请参阅会话协议(拨号)

    session target sip-server

    表示租户100中定义的SIP服务器是继承的,并用于从此拨号对等呼叫的目的地。有关详细信息,请参阅会话终端(voip dial peer)

    传入的URI请求 100

    指定用于将VoIP拨号对等与传入呼叫的统一资源标识符(URI)匹配的语音类。有关更多信息,请参阅传入uri

    语音级编解码器 100

    配置拨号对等以使用通用编解码器过滤器列表 100。有关更多信息,请参阅语音类编解码器

    语音类静音 100

    允许本地网关上本地生成的STUN请求通过协商的媒体路径发送。STUN有助于为媒体流量打开防火墙针孔。

    no voice-class sip localhost

    禁用在传出消息的“来自”、“呼叫-ID”和“远程方-ID”标头中代替 DNS 本地主机名。

    语音级隔音租户 100

    拨号对等继承100在全球配置的所有参数。可在拨号对等级别上覆盖参数。

    srtp

    为呼叫段启用 SRTP。

    no vad

    禁用语音活动检测。

定义租户 100 并配置SIP VoIP拨号对等后,网关将启动TLS连接至Webex呼叫。此时,访问SBC将证书提交给本地网关。本地网关使用先前更新的CA根包验证Webex呼叫访问SBC证书。如果证书被确认,则在本地网关和Webex呼叫访问SBC之间建立持久的TLS会话。然后,本地网关可以使用此安全连接向Webex访问SBC注册。当注册遇到验证挑战时:

  • 响应中使用凭据 配置中的用户名、密码领域 参数。

  • sip profile 100中的修改规则用于将SIPS URL转换回SIP。

从访问SBC收到200 OK时注册成功。

使用本地网关的Webex呼叫验证和注册流程图

使用SIP PSTN干线配置本地网关

在上面构建了向Webex Calling的后干,请使用以下配置为向基于SIP的PSTN提供商创建非加密的后干:

如果您的服务提供商提供安全的PSTN后备箱,您可以按照上面详细介绍的Webex呼叫后备箱的类似配置。CUBE支持安全呼叫路由。

如果您正在使用TDM/ISDN PSTN备份,请跳至下一节使用TDM PSTN备箱配置本地网关

要在Cisco TDM-SIP网关上配置PSTN呼叫分支TDM接口,请参阅配置ISDN PRI

1

配置以下语音类uri以识别来自PSTN干线的入站呼叫:

 语音类uri 200 sip主持人ipv4:192.168.80.13

以下是配置字段的说明:

语音类URI 200 SIP

定义将传入的SIP邀请与传入的后台拨号对等匹配的模式。输入此模式时,请使用IP PSTN网关的IP地址。有关更多信息,请参阅语音类uri

2

配置以下IP PSTN拨号对等:

 拨号对等语音200 voip描述入站/出站IP PSTN干线目标模式BAD.BAD会话协议sipv2会话目标ipv4:192.168.80.13通过200语音类sip断定-id pai语音类sip绑定控制源接口GigabitEthernet0/0/0 voice-class sip绑定媒体源接口GigabitEthernet0/0/0 voice-class codec 100 dtmf-relay rtp-nte no vad

以下是配置字段的说明:

 拨号对等语音200 voip  描述入站/出站IP PSTN支架

定义了200标签的VoIP拨号对等值,并给出有意义的描述,便于管理和故障排除。有关更多信息,请参阅拨号配对语音

目的地模式 BAD.BAD

使用入站拨号对等组路由出站呼叫时,需要使用虚拟目标模式。在此情况下可以使用任何有效的目标模式。有关详细信息,请参阅目标模式(界面)

session protocol sipv2

指定此拨号对等处理SIP呼叫分支。有关详细信息,请参阅会话协议(拨号对等号)

会话目标ipv4: 192.168.80.13

指定发送给PSTN提供商的呼叫的目标地址。这可能是IP地址或DNS主机名。有关详细信息,请参阅会话终端(VoIP拨号对等)

通过 200 传入uri

指定用于通过头URI将传入呼叫匹配到该拨号对等的语音类。有关更多信息,请参阅传入网址

语音类sip断言-id pai

(可选)打开P-Asserted-Identity头处理并控制PSTN干线的使用方式。如果使用此命令,来自传入拨号对等方提供的呼叫方标识将用于传出的From和P-Asserted-Identity头。如果未使用此命令,来自传入拨号对等方提供的呼叫方标识将用于传出来自和远程方ID头。有关更多信息,请参阅语音类sip asserted-id

绑定控制源接口 千兆以太网0/0/0

为发送到PSTN的消息配置源接口和相关IP地址。有关更多信息,请参阅绑定

绑定媒体源接口 千兆以太网0/0/0

为发送到PSTN的媒体配置源接口和相关IP地址。有关更多信息,请参阅绑定

语音级编解码器 100

配置拨号对等以使用通用编解码器过滤器列表 100。有关更多信息,请参阅语音类编解码器

dtmf-relay rtp-nte

将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关详细信息,请参阅 DTMF继电器(IP语音)

no vad

禁用语音活动检测。有关更多信息,请参阅Vad(拨号对等)

3

如果您将本地网关配置为仅在Webex呼叫和PSTN之间路由呼叫,请添加以下呼叫路由配置。如果您正在使用Unified Communications Manager平台配置本地网关,请跳转到下一部分。

  1. 创建拨号组以将呼叫路由至Webex呼叫或PSTN。将DPG 100与Webex呼叫的出站拨号对等100定义。DPG 100应用于来自PSTN的传入拨号对等。同样,将DPG 200与PSTN的出站拨号对应200定义。DPG 200适用于来自Webex的传入拨号对等。

     语音类dpg 100描述路由呼叫至Webex呼叫拨号100语音类dpg 200描述路由呼叫至PSTN拨号200

    以下是配置字段的说明:

    拨号 100

    将呼出式拨号与拨号组关联起来。有关更多信息,请参阅语音类dpg

  2. 应用拨号组将呼叫从Webex路由到PSTN以及从PSTN路由到Webex: 

     拨号配音100目的地dpg 200拨号配音200目的地dpg 100

    以下是配置字段的说明:

    目的地dpg 200

    指定哪个拨号对等组,因此该拨号对等组用于向该传入拨号对等呼叫的出站处理。

    此Local Gateway配置结束。如果这是首次配置CUBE功能,请保存配置并重新加载平台。

使用TDM PSTN干线配置本地网关

已向Webex呼叫构建了后台,请使用以下配置为您的PSTN服务创建TDM后台呼叫路由以允许WEBEX呼叫腿上的媒体优化。

如果您不需要IP介质优化,请遵循SIP PSTN干线的配置步骤。使用语音端口和POTS拨号(如步骤2和3所示)而不是PSTN VoIP拨号。

1

回路拨号对等配置使用拨号组和呼叫路由标签,以确保呼叫在Webex和PSTN之间正确传递,而无需创建呼叫路由循环。配置将用于添加和删除呼叫路由标签的以下翻译规则:

 语音翻译规则100规则1 /^\+/ /A2A/语音翻译配置文件100译称为100语音翻译规则200规则1 /^/ /A1A/语音翻译配置文件200译称为200语音翻译规则11规则1 /^A1A/ //语音翻译配置文件11译称为11语音翻译规则12规则1 /^A2A44/ /0/规则2/^A2A/ /00/语音翻译配置文件12译称为12

以下是配置字段的说明:

语音翻译规则

使用规则中定义的正则表达式添加或删除呼叫路由标签。过衰减的数字(“A”)用于增加故障排除的清晰度。

在此配置中,由translation-profile 100添加的标签用于引导从Webex呼叫通过回路拨号对PSTN的呼叫。同样,由translation-profile 200添加的标签用于引导从PSTN向Webex呼叫。Translation-profiles 11和12在分别向Webex和PSTN发送呼叫之前删除这些标签。

此示例假设来自Webex呼叫的呼叫号码以+E.164格式呈现。规则100删除引号+以保持有效的呼叫号码。然后,规则12在删除标签时添加国家或国际路由号码。使用符合您本地ISDN全国拨号计划的数字。

如果Webex呼叫以国家格式显示号码,请调整规则100和12,然后分别添加和删除路由标记。

有关更多信息,请参阅语音翻译配置文件语音翻译规则

2

根据所使用的后台类型和协议要求,配置TDM语音接口端口。有关详细信息,请参阅配置ISDN PRI。例如,在设备的NIM插槽2中安装的主速率ISDN接口的基本配置可能包括以下内容:

 卡片类型E1 0 2 isdn交换机类型主网5控制器E1 0/2/0 pri组时间表1-31
3

配置以下TDM PSTN拨号对齐:

 拨号对等语音200 pots描述入站/出站PRI PSTN干线目标模式BAD.BAD翻译配置文件入站200直拨端口0/2/0:15

以下是配置字段的说明: 

 拨号对等语音200个槽  描述入站/出站PRI PSTN支架

定义了200标签的VoIP拨号对等值,并给出有意义的描述,便于管理和故障排除。有关更多信息,请参阅拨号配对语音

目的地模式 BAD.BAD

使用入站拨号对等组路由出站呼叫时,需要使用虚拟目标模式。在此情况下可以使用任何有效的目标模式。有关详细信息,请参阅目标模式(界面)

即将加入的翻译配置文件 200

分配将向传入的呼叫号码添加呼叫路由标签的翻译配置文件。

直拨电话

在不提供辅助拨号的情况下路由呼叫。有关更多信息,请参阅直拨号码

端口 0/2/0:15

与此拨号对等关联的物理语音端口。

4

要为具有TDM-IP呼叫流的IP路径启用媒体优化,您可以在Webex呼叫和PSTN中间引入一组内部回路拨号对等来修改呼叫路由方式。配置以下循环后拨号同行。在这种情况下,所有传入的呼叫将首先路由到拨号10,并根据应用的路由标签从那里路由到拨号11或12。删除路由标签后,呼叫将使用拨号对等组路由到出站后干。

 拨号对等语音10元音描述出站环绕腿目标模式BAD.BAD会话协议sipv2会话目标ipv4:192.168.80.14语音级边接控制源接口GigabitEthernet0/0/0语音级边接管媒体源接口GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g alaw无语音级边接管rtp-nte编解码器g alaw无语音级边接管PSTN语音级边接管sipv2语音级边接管A2AT语音级边接管PSTN语音级边接管sipv2语音级边接管sip语音级边接管sip语音级边接管GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g alaw无语音级边接管PSTN语音级边接管sip语音级边接管GigabitEthernet0/0/0/0 dtmf-relay rtp-nte codec g alaw no vad

以下是配置字段的说明: 

 拨号对等语音10 voip  描述出站环绕腿

定义了VoIP拨号对等功能,并为易于管理和故障排除提供有意义的描述。有关更多信息,请参阅拨号配对语音

即将加入的翻译配置文件 11

应用前面定义的翻译配置文件,在传递到出站后备箱之前删除呼叫路由标记。

目的地模式 BAD.BAD

使用入站拨号对等组路由出站呼叫时,需要使用虚拟目标模式。有关详细信息,请参阅目标模式(界面)

session protocol sipv2

指定此拨号对等处理SIP呼叫分支。有关详细信息,请参阅会话协议(拨号对等号)

会话目标ipv4: 192.168.80.14

指定本地路由器接口地址作为回路呼叫目标。有关详细信息,请参阅会话终端(voip dial peer)

绑定控制源接口 千兆以太网0/0/0

为通过回路发送的消息配置源接口和关联的IP地址。有关更多信息,请参阅绑定

绑定媒体源接口 千兆以太网0/0/0

为通过回路发送的媒体配置源接口和相关IP地址。有关更多信息,请参阅绑定

dtmf-relay rtp-nte

将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关详细信息,请参阅 DTMF继电器(IP语音)

编解码器g alaw

强制所有PSTN呼叫使用G.711。选择a-law或u-law以匹配您的ISDN服务使用的编译方法。

no vad

禁用语音活动检测。有关更多信息,请参阅Vad(拨号对等)

5

添加以下呼叫路由配置:

  1. 通过回路创建拨号组以在PSTN和Webex trunks之间路由呼叫。

     语音类dpg 100描述路由呼叫到Webex呼叫拨号100语音类dpg 200描述PSTN拨号200语音类dpg 10描述路由呼叫转回拨号10

    以下是配置字段的说明:

    拨号 100

    将呼出式拨号与拨号组关联起来。有关更多信息,请参阅语音类dpg

  2. 将拨号组应用于路由呼叫。

     拨号对等语音100个目的地dpg 10个拨号对等语音200个目的地dpg 10个拨号对等语音11个目的地dpg 100个拨号对等语音12个目的地dpg 200

    以下是配置字段的说明:

    目的地dpg 200

    指定哪个拨号对等组,因此该拨号对等组用于向该传入拨号对等呼叫的出站处理。

此Local Gateway配置结束。如果这是首次配置CUBE功能,请保存配置并重新加载平台。
配置具有现有 Unified CM 环境的本地网关

可以修改前几节中的PSTN-Webex呼叫配置以包含到Cisco Unified Communications Manager (UCM)集群中的其他插件。在这种情况下,所有呼叫都是通过Unified CM路由的。端口5060上的UCM呼叫路由到PSTN,端口5065的呼叫路由到Webex呼叫。可添加以下增量配置以包含此呼叫场景。

在Unified CM中创建WEBEX呼叫干线时,请确保将SIP干线安全配置文件设置中的传入端口配置为5065。这允许在端口5065上的传入消息,并在向本地网关发送消息时填充此值的VIA标题。

输入SIP干线安全配置文件信息
1

配置以下语音类 URI:

  1. 使用SIP通过端口对Unified CM到Webex呼叫进行分类:

     voice class uri 300 sip
 pattern :5065

  2. 使用SIP通过端口对PSTN呼叫进行分类:

     语音类uri 400 sip模式192\。168\。80\。6[0-5]:5060

    使用一个或多个描述源地址和端口号的模式将来自UCM到PSTN干线的传入消息分类。如果需要,可以使用正则表达式来定义匹配模式。

    在上面的示例中,使用正则表达式来匹配范围为192.168.80.60到65和端口号5060的任何IP地址。

2

配置以下DNS记录以指定SRV路由至UNIFIED CM主机:

IOS XE使用这些记录用于本地确定目标UCM主机和端口。使用此配置,无需在DNS系统中配置记录。如果您更喜欢使用DNS,则不需要这些本地配置。

 ip host ucmpub.mydomain.com 192.168.80.60 ip host ucmsub1.mydomain.com 192.168.80.61 ip host ucmsub2.mydomain.com 192.168.80.62 ip host ucmsub3.mydomain.com 192.168.80.63 ip host ucmsub4.mydomain.com 192.168.80.64 ip host ucmsub5.mydomain.com 192.168.80.65 ip host _sip。_udp。wxtocucm.io srv 0 1,5065 ucmpub.mydomain.com ip host _sip。_udp。wxtocucm.io srv 2 1,5065 ucmsub1.mydomain.com ip host _sip。_udp。wxtocucm.io srv 2 1,5065 ucmsub2.mydomain.com ip host _sip。_udp。wxtocucm.io srv 2 1,5065 ucmsub3.mydomain.com ip host _sip。_udp。wxtocucm.io srv 2 1,5065 ucmsub4.mydomain.com ip host _sip。_udp。wxtocucm.io srv 2 1,5065 ucmsub5.mydomain.com ip host _sip。_udp。pstntocucm.io srv 0 1,5060 ucmpub.mydomain.com ip host _sip。_udp。pstntocucm.io srv 2 1,5060 ucmsub1.mydomain.com ip host _sip。_udp。pstntocucm.io srv 2 1,5060 ucmsub2.mydomain.com ip host _sip。_udp。pstntocucm.io srv 2 1,5060 ucmsub3.mydomain.com ip host _sip。_udp。pstntocucm.io srv 2 1,5060 ucmsub4.mydomain.com ip host _sip。_udp。pstntocucm.io srv 2 1,5060 ucmsub5.mydomain.com

以下是配置字段的说明:

以下命令创建DNS SRV资源记录。为每个UCM主持人和后台创建记录:

ip host_sip。_udp。pstntocucm.io srv 2 1,5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV资源记录名称

2: SRV资源记录优先级

1: SRV资源记录重量

5060: 此资源记录中用于目标主持人的端口号

ucmsub5.mydomain.com: 资源记录目标主持人

要解决资源记录目标主持人名称,请创建本地DNS A记录。例如:

ip主持人ucmsub5.mydomain.com 192.168.80.65

ip主持人:在本地IOS XE数据库中创建记录。

ucmsub5.mydomain.com: 录制主持人名称。

192.168.80.65: 主机IP地址。

创建SRV资源记录和A记录以反映您的UCM环境和首选呼叫分配策略。

3

配置以下拨号同行:

  1. Unified CM和Webex呼叫之间的呼叫拨号:

     拨号对等语音300 voip描述UCM-Webex呼叫干线目标模式BAD.BAD会话协议sipv2会话目标dns:wxtocucm.io通过300语音级编解码器传入的uri 100语音级语级绑定控制源接口GigabitEthernet 0/0/0 voice-class sip绑定媒体源接口GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    以下是配置字段的说明:

     拨号对等语音300 voip  描述UCM-Webex呼叫分支

    定义了VoIP拨号对 300 ,为易于管理和故障排除提供有意义的说明。

    destination-pattern BAD.BAD

    使用入站拨号对等组路由出站呼叫时,需要使用虚拟目标模式。在此情况下可以使用任何有效的目标模式。

    session protocol sipv2

    指定拨号300处理SIP呼叫分支。有关详细信息,请参阅会话协议(拨号)

    会话目标dns:wxtocucm.io

    通过DNS SRV解析定义多个统一CM节点的会话目标。在这种情况下,本地定义的SRV记录wxtocucm.io用于直接呼叫。

    incoming uri via 300

    使用语音类URI 300,使用源端口5065将Unified CM的所有传入流量引导至此拨号对等。有关更多信息,请参阅传入uri

    语音级编解码器 100

    显示通往Unified CM的编解码器过滤器列表。有关更多信息,请参阅语音类编解码器

    绑定控制源接口千兆以太网0/0/0

    为发送到PSTN的消息配置源接口和相关IP地址。有关更多信息,请参阅绑定

    绑定媒体源接口千兆以太网0/0/0

    为发送到PSTN的媒体配置源接口和相关IP地址。有关更多信息,请参阅绑定

    dtmf-relay rtp-nte

    将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关详细信息,请参阅 DTMF继电器(IP语音)

    no vad

    禁用语音活动检测。有关更多信息,请参阅Vad(拨号对等)

  2. Unified CM和PSTN之间的呼叫拨号:

     拨号对等语音400 voip描述UCM-PSTN干线目标模式BAD.BAD会话协议sipv2会话目标dns:pstntocucm.io通过400语音级编解码器传入的uri 100语音级语级绑定控制源接口GigabitEthernet 0/0/0 voice-class sip绑定媒体源接口GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    以下是配置字段的说明:

     拨号对等语音400 voip  描述UCM-PSTN

    定义了 400 的VoIP拨号对等功能,并针对易于管理和故障排除提供有意义的描述。

    destination-pattern BAD.BAD

    使用入站拨号对等组路由出站呼叫时,需要使用虚拟目标模式。在此情况下可以使用任何有效的目标模式。

    session protocol sipv2

    指定拨号400处理SIP呼叫分支。有关详细信息,请参阅会话协议(拨号)

    会话目标dns:pstntocucm.io

    通过DNS SRV解析定义多个统一CM节点的会话目标。在这种情况下,本地定义的SRV记录pstntocucm.io用于直接呼叫。

    通过 400 传入uri

    使用语音类URI 400使用源端口5060将指定的CM主机的所有传入流量引导至此拨号对等端。有关更多信息,请参阅传入uri

    语音级编解码器 100

    显示通往Unified CM的编解码器过滤器列表。有关更多信息,请参阅语音类编解码器

    绑定控制源接口千兆以太网0/0/0

    为发送到PSTN的消息配置源接口和相关IP地址。有关更多信息,请参阅绑定

    绑定媒体源接口千兆以太网0/0/0

    为发送到PSTN的媒体配置源接口和相关IP地址。有关更多信息,请参阅绑定

    dtmf-relay rtp-nte

    将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关详细信息,请参阅 DTMF继电器(IP语音)

    no vad

    禁用语音活动检测。有关更多信息,请参阅Vad(拨号对等)

4

使用以下配置添加呼叫路由:

  1. 创建拨号组以在Unified CM和Webex呼叫之间路由呼叫。将DPG 100与Webex呼叫的出站拨号对等100 定义。DPG 100应用于来自Unified CM的关联传入拨号对等。同样,使用Unified CM的出站拨号300定义DPG 300。DPG 300应用于来自Webex的传入拨号对等。

     语音类dpg 100描述路由呼叫到Webex呼叫拨号100语音类dpg 300描述路由呼叫到统一CM Webex呼叫干线拨号300

  2. 创建拨号组以在Unified CM和PSTN之间路由呼叫。将DPG 200与PSTN 出站拨号200 定义。DPG 200应用于来自Unified CM的关联传入拨号对等。同样,使用Unified CM的出站拨号对等400定义DPG 400。DPG 400应用于来自PSTN的传入拨号对等。

     语音类dpg 200描述路由呼叫PSTN拨号200语音类dpg 400描述路由呼叫Unified CM PSTN干线拨号400

    以下是配置字段的说明:

    拨号 100

    将呼出式拨号与拨号组关联起来。有关更多信息,请参阅语音类dpg

  3. 应用拨号组将呼叫从Webex路由到Unified CM和从Unified CM路由到Webex: 

     拨号对等语音100目的地dpg 300拨号对等语音300目的地dpg 100

    以下是配置字段的说明:

    目的地dpg 300

    指定哪个拨号对等组,因此该拨号对等组用于向该传入拨号对等呼叫的出站处理。

  4. 应用拨号组将呼叫从PSTN路由到UNIFIED CM和从UNIFIED CM到PSTN:

     拨号配音200目的地dpg 400拨号配音400目的地dpg 200

    此Local Gateway配置结束。如果这是CUBE首次配置功能,请保存配置并重新加载平台。

使用诊断签名监控本地网关并排查

诊断签名 (DS) 主动检测基于 IOS XE 的本地网关中通常观察到的问题,并生成事件的电子邮件、系统日志或终端消息通知。您还可以安装DS以自动化诊断数据收集和将收集的数据传输到Cisco TAC案例中,以加快解析时间。

诊断签名 (DS) 是 XML 文件,其中包含有关问题触发事件的信息以及为通知、诊断和修复问题而采取的操作。您可以使用系统日志消息、SNMP事件以及定期监控特定显示命令输出来定义问题检测逻辑。

操作类型包括收集 show 命令输出:

  • 生成合并的日志文件

  • 将文件上传到用户提供的网络位置,如HTTPS、SCP、FTP服务器。

TAC 工程师可编写 DS 文件,并针对完整性保护进行数字签名。每个 DS 文件都有系统分配的唯一数字标识。诊断签名查找工具 (DSLT)是一个单一来源,用于查找用于监控和解决各种问题的适用签名。

准备工作:

  • 请勿编辑从 DSLT 下载的 DS 文件。由于完整性检查错误,您修改的文件安装失败。

  • 本地网关需要一个简单的邮件传输协议 (SMTP) 服务器来发送电子邮件通知。

  • 如果要使用安全的 SMTP 服务器发送电子邮件通知,请确保本地网关运行 IOS XE 17.6.1 或更高版本。

必要条件

运行IOS XE 17.6.1a或更高版本的本地网关

  1. 缺省情况下诊断签名处于启用状态。

  2. 配置安全电子邮件服务器,以便在设备运行Cisco IOS XE 17.6.1a或更高版本时用于发送主动通知。

    配置终端呼叫家庭邮件服务器:@ priority 1 secure tls end

  3. 使用管理员电子邮件地址配置环境变量ds_email 以通知您。 

    配置终端呼叫家庭诊断签名环境ds_email 结束

下面显示了在Cisco IOS XE 17.6.1a或更高版本上运行的本地网关配置示例,以便使用Gmail作为安全SMTP服务器将主动通知发送至 tacfaststart@gmail.com

我们建议您使用Cisco IOS XE Bengaluru 17.6.x或更高版本。

呼叫家庭邮件服务器tacfaststart:password@smtp.gmail.com优先级1安全tls诊断签名环境ds_email “tacfaststart@gmail.com”

在 Cisco IOS XE 软件上运行的本地网关不是支持 OAuth 的典型的基于 Web 的 Gmail 客户端,因此必须配置特定的 Gmail 帐户设置并提供特定权限,才能正确处理来自设备的电子邮件:

  1. 转至管理Google帐户 > 安全 ,然后打开不安全的应用程序访问 设置。

  2. 回答“是的,这是我”,当您收到 Gmail 发送的电子邮件时,表示“Google 禁止其他人使用非 Google 应用程序登录您的帐户。”

安装诊断签名用于主动监控

监控高 CPU 利用率

此DS使用SNMP OID跟踪CPU利用率5秒1.3.6.1.4.1.9.2.1.56. 当利用率达到 75% 以上时,它会禁用所有调试并卸载安装在本地网关上的所有诊断签名。请根据以下步骤安装签名。

  1. 使用 显示snmp 命令启用SNMP。如果未启用,则配置 snmp-server manager 命令。

    显示snmp %SNMP代理未启用config t snmp-server manager end显示snmp机箱:ABCDEFGHIGK 149655 SNMP数据包输入0个SNMP版本错误1未知的社区名称0提供社区名称的非法操作0编码错误37763请求变量的数量2已更改变量的数量34560获取请求PDU 138获取下一个PDU 2个设置请求PDU 0输入队列数据包下降(最大队列大小1000) 158277 SNMP数据包输出0错误过大(最大数据包大小1500) 20没有此类名称错误0错误值错误0一般错误7998响应PDU 10280当前在SNMP流程输入队列中的Trap PDU数据包:0 
SNMP global trap: 已启用

  2. 使用下列诊断签名查找工具中的下拉选项下载 DS 64224:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR系列 Cisco CSR 1000V系列

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    性能

    问题类型

    电子邮件通知的高 CPU 利用率。

  3. 将 DS XML 文件复制到本地网关 flash 中。

    LocalGateway# copy ftp://username:password@/DS_64224.xml bootflash:

    下例显示将文件从 FTP 服务器复制到本地网关。 

    复制ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:访问ftp://*:*@ 192.0.2.12/DS_64224.xml…![OK - 3571/4096字节] 3571字节复制为0.064节(55797字节/秒)

  4. 在本地网关中安装 DS XML 文件。

    呼叫家庭诊断签名负载DS_64224.xml加载文件DS_64224.xml成功

  5. 使用 show call-home 诊断签名命令 验证签名安装成功。状态栏中应该存在“已注册”值。 

    显示呼叫家庭诊断签名当前诊断签名设置:Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 环境变量:ds_email:username@gmail.com

    Download DSes:

    DS ID

    DS Name

    Revision

    Status

    Last Update (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registered

    2020-11-07 22:05:33

    触发后,此签名将卸载包括本身在内的所有正在运行的 DS。如有必要,请重新安装DS 64224以继续监控本地网关上的高CPU利用率。

监控 SIP 中继注册

此 DS 每 60 秒检查一SIP 中继云的本地网关Webex Calling注册。检测到取消注册事件后,它会生成电子邮件和系统日志通知,并在两次取消注册后自动卸载。使用以下步骤安装签名:

  1. 使用下列诊断签名查找工具中的下拉选项下载 DS 64117:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列Cisco CSR 1000V 系列

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    SIP-SIP

    问题类型

    SIP 中继电子邮件通知取消注册。

  2. 将 DS XML 文件复制到本地网关。

    复制ftp://username:password@/DS_64117.xml bootflash:

  3. 在本地网关中安装 DS XML 文件。 

    呼叫家庭诊断签名负载DS_64117.xml加载文件DS_64117.xml成功LocalGateway#

  4. 使用 show call-home 诊断签名命令 验证签名安装成功。状态列必须具有“已注册”值。

监控异常呼叫断开连接

此DS每隔10分钟使用SNMP投票来检测与SIP错误403、488和503之间的异常呼叫断开连接。如果上次投票中的错误计数增量大于或等于5,则会生成系统日志和电子邮件通知。请使用以下步骤安装签名。

  1. 使用 显示snmp 命令检查SNMP是否已启用。如果未启用,请配置 snmp-server manager 命令。 

    显示snmp %SNMP代理未启用config t snmp-server manager end显示snmp机箱:ABCDEFGHIGK 149655 SNMP数据包输入0个SNMP版本错误1未知的社区名称0提供社区名称的非法操作0编码错误37763请求变量的数量2已更改变量的数量34560获取请求PDU 138获取下一个PDU 2个设置请求PDU 0输入队列数据包下降(最大队列大小1000) 158277 SNMP数据包输出0错误过大(最大数据包大小1500) 20没有此类名称错误0错误值错误0一般错误7998响应PDU 10280当前在SNMP流程输入队列中的Trap PDU数据包:0 
SNMP global trap: 已启用

  2. 使用诊断签名查找工具中的下列选项下载 DS 65221:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列Cisco CSR 1000V 系列

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    性能

    问题类型

    使用电子邮件和系统日志通知时 SIP 异常呼叫断开连接检测。

  3. 将 DS XML 文件复制到本地网关。 

    复制ftp://username:password@/DS_65221.xml bootflash:

  4. 在本地网关中安装 DS XML 文件。 

    呼叫家庭诊断签名负载DS_65221.xml加载文件DS_65221.xml成功

  5. 使用 show call-home 诊断签名命令 验证签名安装成功。状态列必须具有“已注册”值。

安装诊断签名以对问题进行故障诊断

使用诊断签名 (DS) 快速解决问题。Cisco TAC 工程师编写了几个签名,这些签名可实现对给定问题进行故障诊断、检测问题发生次数、收集正确的诊断数据以及将数据自动转移到 Cisco TAC 案例所需的调试。诊断签名(DS)无需手动检查问题发生,使间歇性和临时性问题的故障诊断更容易。

您可以使用诊断签名查找工具查找适用的签名并安装它们来自行解决给定问题,或者您也可以安装 TAC 工程师在支持参与中推荐的签名。

以下示例说明了如何查找和安装 DS 以检测是否存在“%VOICE_IEC-3-GW:CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0“ 系统日志,使用以下步骤自动收集诊断数据:

  1. 配置一个附加的DS环境变量ds_fsurl_prefix,即Cisco TAC文件服务器路径(cxd.cisco.com),将收集的诊断数据上传到该路径。文件路径中的用户名是案例号,密码是文件上传令牌,可以在以下命令中从支持案例管理器 检索。文件上传令牌可根据需要在“支持案例管理器”的附件 部分中生成。 

    配置终端呼叫家庭诊断签名LocalGateway(cfg-call-home-diag-sign)环境ds_fsurl_prefix “scp://:@cxd.cisco.com”end

    示例: 

    呼叫家庭诊断签名环境ds_fsurl_prefix “环境ds_fsurl_prefix ”scp://612345678:abcdefghijklmnop@cxd.cisco.com”

  2. 确保使用 显示snmp 命令启用SNMP。如果未启用,请配置 snmp-server manager 命令。

    显示snmp %SNMP代理未启用config t snmp-server manager end

  3. 确保安装高 CPU 监控 DS 64224 作为在 CPU 高使用率期间禁用所有调试和诊断签名的主动措施。使用诊断签名查找工具中的下列选项下载 DS 64224:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    性能

    问题类型

    电子邮件通知的高 CPU 利用率。

  4. 使用诊断签名查找工具中的下列选项下载 DS 65095:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    系统日志

    问题类型

    系统日志 - %VOICE_IEC-3-GW:CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. 将 DS XML 文件复制到本地网关。

    复制ftp://username:password@/DS_64224.xml bootflash:复制ftp://username:password@/DS_65095.xml bootflash:

  6. 安装 DS 64224 以监控 CPU 占用率是否过高,然后在本地网关中安装 DS 65095 XML 文件。 

    呼叫家庭诊断签名负载DS_64224.xml加载文件DS_64224.xml成功呼叫家庭诊断签名负载DS_65095.xml加载文件DS_65095.xml成功

  7. 使用显示呼叫家庭诊断签名 命令验证签名是否已成功安装。状态列必须具有“已注册”值。 

    显示呼叫家庭诊断签名当前诊断签名设置:Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 环境变量:ds_email:username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Downloaded DSes:

    DS ID

    DS Name

    Revision

    Status

    Last Update (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registered

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registered

    2020-11-08

验证诊断签名执行

在下面的命令中,显示呼叫-home diagnostic-signature 命令的“状态”列将更改为“运行”,而Local Gateway执行签名中定义的操作。显示呼叫 主诊断签名 统计信息的输出是验证诊断签名是否检测到感兴趣的事件并执行操作的最佳办法。“已触发/最大/Deinstall”列显示给定签名触发事件的时间、用于检测事件的定义的最大次数以及签名是否在检测到最大触发事件数后自动取消安装。 

显示呼叫家庭诊断签名当前诊断签名设置:Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 环境变量:ds_email:carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Downloaded DSes:

DS ID

DS Name

Revision

Status

Last Update (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registered

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Running

2020-11-08 00:12:53

显示呼叫家庭诊断签名统计信息

DS ID

DS Name

触发/最大值/卸载

Average Run Time (seconds)

Max Run Time (seconds)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1 月20日/年

23.053

23.053

诊断通知电子邮件期间发送的诊断签名包含关键信息,例如问题类型、设备详细信息、软件版本、运行配置,以及显示与给定的问题故障诊断相关的命令输出。

卸载诊断签名

通常,使用诊断签名进行故障排除是在您检测到某些问题后卸载的。如果要手动卸载签名,请从显示呼叫-home diagnostic-signature 命令的输出中检索DS ID,然后运行以下命令:

呼叫家庭诊断签名卸载

示例:

呼叫家庭诊断签名卸载64224

根据部署中通常观察到的问题,定期将新的签名添加到诊断签名查找工具中。TAC 当前不支持新建自定义签名的请求。

通过Control Hub管理和验证Cisco IOS XE网关
设计概述

本节介绍如何使用基于证书的互通TLS (mTLS) SIP干线将Cisco Unified Border Element (CUBE)配置为Webex呼叫的本地网关。本文档的第一部分说明了如何配置简单的PSTN网关。在这种情况下,来自PSTN的所有呼叫路由到Webex呼叫,来自Webex呼呼的所有呼叫路由到PSTN。以下图像突出显示了此解决方案和将遵循的高层呼叫路由配置。

在此设计中,使用以下主要配置:

  • 语音类租户:用于创建路由特定配置。

  • 语音类URI:用于对选择入站拨号对等的SIP消息进行分类。

  • 入站拨号对等:提供入站SIP消息的处理和使用拨号对等组确定出站路径。

  • 拨号对等组:定义用于向呼叫路由的出站拨号同行。

  • 出站拨号对等:为出站SIP消息提供处理并将其路由到所需终端。

从/到PSTN到/从Webex呼叫配置解决方案的呼叫路由

虽然IP和SIP已成为PSTN trunks的默认协议,但TDM(时间分段多路复用)ISDN电路仍然广泛使用,并由Webex呼叫trunks提供支持。要为具有TDM-IP呼叫流的IP路径启用媒体优化,目前需要使用双腿呼叫路由流程。此方法通过在Webex呼叫和PSTN中间引入一组内部回路拨号对等来修改上述所示的呼叫路由配置,如下图所示。

在Webex Calling和PSTN之间使用一组内部回路拨号对等进行呼叫路由配置

将Cisco Unified Communications Manager解决方案与Webex Calling连接时,您可以使用简单的PSTN网关配置作为构建以下图所示解决方案的基准。在这种情况下,统一通信管理器为所有PSTN和Webex呼叫提供集中路由和处理。

显示统一通信管理器的解决方案图为所有PSTN和Webex呼叫提供集中路由和处理

在本文档中,使用以下图像所示的主机名、IP地址和接口。为公共或私人(NAT后面)地址提供选项。SRV DNS记录是可选的,除非在多个CUBE实例之间进行负载平衡。

基于证书的本地网关配置中使用的主机名、IP地址和接口

使用本文档其余部分中的配置指南完成您的本地网关配置,如下所示:

  • 步骤 1:配置路由器基准连接和安全性

  • 步骤 2:配置Webex呼叫分支

    根据所需的架构,请执行以下任一操作:

  • 步骤 3:使用SIP PSTN干线配置本地网关

  • 步骤 4:配置具有现有 Unified CM 环境的本地网关

    或:

  • 步骤 3:使用TDM PSTN干线配置本地网关

配置连接和安全性

基线配置

准备Cisco路由器作为Webex呼叫的本地网关的第一步是构建一个基线配置,以保护您的平台并建立连接。

  • 所有基于证书的本地网关部署都需要Cisco IOS XE 17.9.1a或更高版本。建议使用Cisco IOS XE 17.12.2或更高版本。有关推荐版本,请参阅 Cisco软件研究 页面。搜索平台并选择建议的 版本之一。

    • ISR 系列路由器必须同时配置统一通信和安全技术许可证。

    • 配备语音卡或DSP的CATALYST EDGE 8000系列路由器需要DNA Advantage许可。没有语音卡或DSP的路由器需要最少的DNA Essentials许可证。

    • 对于高容量要求,您可能还需要高安全性(HSEC)许可证和额外的吞吐量权限。

      有关进一步详细信息,请参阅授权代码

  • 为您的平台构建一个遵循业务策略的基线配置。特别是,配置和验证以下事项:

    • NTP

    • Acl

    • 用户身份验证和远程访问

    • DNS

    • IP 路由

    • IP地址

  • 向Webex呼叫的网络必须使用IPv4地址。在Control Hub中配置的本地网关完全合格域名(FQDN)或服务记录(SRV)地址必须解决到互联网上的公共IPv4地址。

  • 面向Webex的Local Gateway接口上的所有SIP和媒体端口必须直接通过互联网或通过静态NAT访问。确保相应地更新您的防火墙。

  • 请按照下面提供的详细配置步骤在Local Gateway上安装已签名的证书:

    • 公共证书颁发机构(CA)必须在对Cisco Webex音频和视频平台的呼叫支持哪些根证书颁发机构? 中详述。

    • 证书受试者通用名称(CN)或其中一个受试者替代名称(SAN)必须与CONTROL HUB中配置的FQDN相同。例如:

      • 如果组织的Control Hub中配置的干线具有cube1.lgw.com:5061作为本地网关的FQDN,则路由器证书中的CN或SAN必须包含cube1.lgw.com。

      • 如果组织的Control Hub中配置的干线具有lgws.lgw.com作为可从干线访问的本地网关的SRV地址,则路由器证书中的CN或SAN必须包含lgws.lgw.com。地址解析SRV(CNAME、A 记录或 IP 地址)的记录在 SAN 中是可选的。

      • 无论您为干箱使用FQDN或SRV,来自本地网关的所有新SIP对话框的联系人地址都必须使用Control Hub中配置的名称。

    • 确保证书已签字,以便客户端和服务器使用。

  • 将Cisco根CA捆绑上传到本地网关。此套装包括用于验证Webex平台的CA根证书。

配置

1

确保将有效和可路由的IP地址分配给任何第3层接口,例如:

 接口GigabitEthernet0/0/0 description面向PSTN和/或CUCM ip地址192.168.80.14,255.255.255.0 !接口GigabitEthernet0/0/1描述面向Webex呼叫(公共地址)ip地址198.51.100.1,255.255.255.240

2

使用对称加密保护路由器上的STUN凭据。配置主要加密密钥和加密类型,如下所示:

 密钥配置-密钥密码-加密YourPassword密码加密aes
3

使用由支持的 证书颁发机构(CA)签字的域证书创建加密信任点。

  1. 使用以下exec命令创建RSA密钥对。

    加密密钥生成rsa通用密钥可导出标签lgw-key模量4096

  2. 使用以下配置命令为证书创建信任点,指定要在证书签名请求中使用的字段值: 

     加密pki trustpoint LGW_CERT注册终端pem fqdn none subject-name cn=cube1.lgw.com subject-alt-name cube1.lgw.com revocation-check none rsakeypair lgw-key hash sha

    证书字段备注:

    • fqdn:这不是Webex呼叫的必填字段。将此配置设置为“无”将确保该配置不包括在证书签名请求中。如果需要使用此命令包含FQDN,则不会影响本地网关操作。

    • 主题名称:要验证来自本地网关的呼叫,Webex必须将SIP联系人头中的FQDN与SBC证书的“受验者共同名称(CN)属性”或“受验者替代名称(SAN)”字段中的内容匹配。因此,主题字段应该包含至少一个CN属性,但也可以根据需要包含其他属性。有关更多信息,请参阅主题名称

    • 受试者备用名:SBC证书的“受验者替代名称”(SAN)字段可以包含其他FQDN列表。如果证书主题CN属性不匹配,则WEBEX会检查此列表以验证Local Gateway消息中的SIP联系人头。

    • 散列:强烈建议使用SHA 签署CSR。默认情况下,此算法从Cisco IOS XE 17.11.1中使用,并应在早期版本中使用此命令进行明确配置。

  3. 使用以下执行或配置命令生成证书签名请求(CSR),并使用它从受支持的CA提供商请求已签署的证书:

    加密pki注册LGW_CERT

4

提供中间签名CA证书,用于验证主持人证书。输入以下执行或配置命令:

 加密pki验证LGW_CERT

5

使用以下exec或配置命令导入已签名的主机证书:

 加密pki导入LGW_CERT证书

6

启用TLS1.2专有性,并使用以下配置命令指定用于语音应用程序的默认信任点:

 sip-ua加密信号默认信任点LGW_CERT传输tcp tls v1.2

7

安装Cisco root CA包,其中包括Webex Calling使用的DigiCert CA证书。使用 crypto pki trustpool import clean urlurl 命令从指定的URL下载根CA包,并清除当前CA trustpool,然后安装新的证书包:

如果您需要使用代理来使用HTTPS访问互联网,请在导入CA捆绑包之前添加以下配置:

ip http客户端代理-服务器yourproxy.com代理-port 80
 ip http客户端源接口GigabitEthernet0/0/1 crypto pki trustpool导入干净URL https://www.cisco.com/security/pki/trs/ios_core.p7b
配置基于Webex呼叫证书的支架
1

为Control Hub中的现有位置创建基于CUBE证书的PSTN分支。有关详细信息,请参阅配置Webex呼叫的trunks、路由组和拨号计划

记下在创建干线后提供的干线信息。如下图中突出显示的这些详细信息,将在本指南中的配置步骤中使用。

创建基于CUBE证书的PSTN分支
2

输入以下命令将CUBE配置为Webex呼叫本地网关:

 语音服务voip ip地址可信列表ipv4 x.x.x.x.x.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y模式边界元素允许连接sip到sip无补充服务sip参考stunstun流数据代理id引导数stun流数据共享密钥Password123$ sip非对称有效负载sipProfiles入口

以下是配置字段的说明:

 ip地址可信列表  ipv4 x.x.x.x.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y

  • 为了防止付费欺诈,受信任的地址列表定义了本地网关期望合法的VoIP呼叫的主机和网络实体的列表。

  • 默认情况下,本地网关阻止来自不在其受信任列表中的IP地址的所有传入的VoIP消息。默认情况下,使用“会话目标IP”或服务器组IP地址的静态配置的拨号同级可被信任。无需将这些IP地址添加到受信任列表中。

  • 配置本地网关时,将区域Webex呼叫数据中心的IP子网添加到列表中,请参阅Webex呼叫端口参考信息 了解详细信息。此外,还可以为Unified Communications Manager服务器(如果使用)和PSTN干线网关添加地址范围。

  • 有关如何使用受信任的IP地址列表来防止收费欺诈的更多信息,请参阅受信任的IP地址

模式边框元素

在平台上启用Cisco Unified Border Element (CUBE)功能。

allow-connections sip to sip

启用CUBE基本SIP back to back用户代理功能。有关更多信息,请参阅允许连接

默认情况下,已启用T.38传真传输。有关更多信息,请参阅传真协议t38(语音服务)

石头

在全球启用STUN(UDP通过NAT的会话遍历)。

只有在NAT后部署本地网关时才需要这些全局静止命令。

  • 本地网关上的STUN绑定功能允许本地生成的STUN请求通过协商的媒体路径发送。这有助于打开防火墙中的针孔。

有关更多信息,请参阅stun flowdata agent-idstun flowdata shared-secret

非对称有效负荷已满

配置DTMF和动态编解码器有效载荷的SIP非对称有效载荷支持。有关此命令的更多信息,请参阅非对称有效负载

early-offer forced

强制本地网关在初始INVITE消息中发送SDP信息,而不是等待邻近对等方的确认。有关此命令的更多信息,请参阅早期报价

sip-profiles inbound

启用CUBE使用SIP配置文件在接收消息时修改消息。配置文件通过拨号同行或租户应用。

3

配置语音类编解码器100 ,仅允许所有插孔使用G.711编解码器。此简单的方法适用于大多数部署。如果需要,可将原始系统和终止系统支持的其他编解码器类型添加到列表中。

支持使用DSP模块进行转码 的更复杂的解决方案,但本指南中未包含。 

 语音类编解码器100编解码器首选1 g ulaw编解码器首选2 g alaw

以下是配置字段的说明:

语音类编解码器100

用于仅允许SIP干线呼叫的首选编解码器。有关更多信息,请参阅语音类编解码器

4

配置语音类静音100 以启用Webex呼叫干线上的ICE。(此步骤不适用于政府版Webex)

 语音类stun-usage 100 stun-usage firewall-穿行数据stun-usage ice lite

以下是配置字段的说明:

不使用冰淇淋

用于为所有面向Webex呼叫的拨号同伴启用ICE-Lite,以便在可能的情况下允许媒体优化。有关更多信息,请参阅语音类静音使用静音使用ice lite。

仅在部署NAT后面的本地网关时需要静态使用防火墙-横向流数据命令。

在可能的情况下就媒体优化进行协商。如果呼叫需要云媒体服务(如录制),则无法对媒体进行优化。

5

配置Webex流量的媒体加密策略。(此步骤不适用于政府版Webex)

 语音类srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80

以下是配置字段的说明:

语音类srtp-crypto 100

指定SHA1_80作为SDP中唯一提供的SRTP密码套件CUBE提供和响应消息。Webex呼叫仅支持SHA1_80。有关更多信息,请参阅语音类srtp-crypto

6

配置符合FIPS的GCM密码(此步骤仅适用于Webex for Government)

 语音类srtp-crypto 100 crypto 1 AEAD_AES_256_GCM

以下是配置字段的说明:

语音类srtp-crypto 100

指定GCM作为CUBE提供的密码套件。必须为Webex for Government配置Local Gateway的GCM密码。

7

配置模式以根据目标FQDN或SRV唯一标识对本地网关干线的呼叫:

 语音类uri 100 sip pattern cube1.lgw.com

以下是配置字段的说明:

语音类URI 100 SIP

定义将传入的SIP邀请与传入的后台拨号对等匹配的模式。输入此模式时,使用在Control Hub中配置的干干FQDN或SRV。

8

配置SIP消息处理配置文件。如果您的网关配置为公共IP地址,请按以下方式配置配置文件,或者如果您使用NAT,跳转到下一步。在此示例中,cube1.lgw.com为本地网关配置的FQDN:

 语音类sip-profiles 100 rule 10请求任何sip-header联系人修改"@。*:" "@cube1.lgw.com:"规则20响应任何sip-header联系人修改"@。*:" "@cube1.lgw.com:"

以下是配置字段的说明:

规则10和20

要允许Webex验证来自本地网关的消息,SIP请求和响应消息中的“联系人”标题必须包含Control Hub中为后台配置的值。这将是单个主机的FQDN,或用于设备集群的SRV名称。

9

如果您的网关配置为静态NAT后面的私有IP地址,请配置入站和出站SIP配置文件,如下所示。在此示例中,cube1.lgw.com是为Local Gateway配置的FQDN,“10.80.13.12”是面向WEBEX呼叫的接口IP地址,“192.65.79.20”是NAT公共IP地址。

发送到Webex呼叫 
 语音类sip-profiles 100 rule 10请求任何sip-header联系人修改“@。*:”“@cube1.lgw.com:”rule 20响应任何sip-header联系人修改“@。*:”“@cube1.lgw.com:”rule 30响应任何sdp-header音频属性修改“(a=candidate:1) 1.*) 10.80.13.12"\1,192.65.79.20"规则31响应任何sdp-header音频属性修改"(a=candidate:1) 2.*) 10.80.13.12"\1,192.65.79.20"规则40响应任何sdp-header音频连接信息修改"in ip4 10.80.13.12" "in ip4,192.65.79.20"规则41请求任何sdp-header音频连接信息修改"in ip4 10.80.13.12" "in ip4,192.65.79.20"规则51响应任何sdp-header连接信息修改"in ip4 10.80.13.12" "in ip4,192.65.79.20"规则61请求任何sdp-header会话所有者修改"in ip4 10.80.13.12" "in ip4,192.65.79.20"规则70请求任何sdp-header音频属性修改"(a=rtcp:。*) 10.80.13.12""\1,192.65.79.20"规则71响应任何sdp-header音频属性修改"(a=rtcp:。*) 10.80.13.12""\1,192.65.79.20"规则80请求任何sdp-header音频属性修改"(a=candidate:1 1.*) 10.80.13.12"\1,192.65.79.20"规则81请求修改sdp-header音频属性"(a=candidate:1) 2.*) 10.80.13.12" "\1 192.65.79.20"

以下是配置字段的说明:

规则10和20

要允许Webex验证来自本地网关的消息,SIP请求和响应消息中的“联系人”标题必须包含Control Hub中为后台配置的值。这将是单个主机的FQDN,或用于设备集群的SRV名称。

规则30至81

将私有地址引用转换为网站的外部公共地址,允许Webex正确解释和路由后续消息。

来自Webex呼叫 
 语音类sip-profiles 110规则10响应任何sdp-header视频连接信息修改“192.65.79.20”“10.80.13.12”规则20响应任何sdp-header联系人修改“@。*:”“@cube1.lgw.com:”规则30响应任何sdp-header连接信息修改“192.65.79.20”“10.80.13.12”规则40响应任何sdp-header音频连接信息修改“192.65.79.20”“10.80.13.12”规则50响应任何sdp-header会话管理员修改“192.65.79.20”“10.80.13.12”规则60响应任何sdp-header音频属性修改“(a=candidate:1 1.*) 192.65.79.20""\1 10.80.13.12"规则70响应任何sdp-header音频属性修改"(a=candidate:1) 2.*) 192.65.79.20" "\1 10.80.13.12"规则80响应任何sdp-header音频属性修改"(a=rtcp:。*) 192.65.79.20" "\1 10.80.13.12"

以下是配置字段的说明:

规则10至80

将公共地址引用转换为配置的专用地址,允许CUBE处理来自Webex的邮件。

有关更多信息,请参阅语音类用户配置文件

美国或加拿大PSTN提供商可以为垃圾邮件和欺诈呼叫提供呼叫者ID验证,以及 Webex呼叫中的 垃圾邮件或欺诈呼叫指示中提到的附加配置。

10

使用header修改配置文件配置SIP选项。

 语音类sip-profiles 115规则10请求选项sip-header联系人修改“<sip:。*:”“<sip:cube1.lgw.com:”规则30请求任何sip-header通过修改“(SIP.*) 10.80.13.12”\1,192.65.79.20”规则40响应任何sdp-header连接信息修改“10.80.13.12”“192.65.79.20”规则50响应任何sdp-header音频连接信息修改“10.80.13.12”“192.65.79.20”!语音类sip-options-keepalive 100描述Keepalive for Webex呼叫-interval 5传输tcp tls sip-profiles 115

以下是配置字段的说明:

语音课sip-options-keepalive 100

配置keepalive配置文件并输入语音类配置模式。您可以配置SIP Out Dialog Options Ping发送到拨号终端的时间(以秒为单位),当端点的心跳连接处于向上或向下状态时。

此keepalive配置文件是从配置为Webex的拨号对等触发的。

为了确保联系人头包含完全符合条件的SBC域名,使用SIP配置文件115。只有当SBC在静态NAT后面配置时,才需要规则30、40和50。

在此示例中,cube1.lgw.com是为Local Gateway选择的FQDN,如果使用静态NAT,“10.80.13.12”是向WeBEX呼叫的SBC接口IP地址,“192.65.79.20”是NAT公共IP地址。

11

配置Webex呼叫备箱:

  1. 创建语音类租户100 ,以定义和分组Webex呼叫干干所需的配置。与此租户关联的拨号同伴随后继承以下配置:

    以下示例针对本指南使用步骤1中示明的值(以粗体显示)。将这些替换为配置中的干线的值。

     语音类租户100无远程方位sip-server dns:us25.sipconnect.bcld.webex.com srtp-crypto 100 localhost dns:cube1.lgw.com会话传输tcp tls无会话刷新错误-passthru rel1xx 禁用断定-id pai绑定控制源接口GigabitEthernet0/0/1绑定媒体源接口GigabitEthernet0/0/1无传递内容custom-sdp sip-profiles 100 sip-profiles 110入站隐私政策密码!

    以下是配置字段的说明:

    语音类租户 100

    我们建议您使用租户来配置有自己的TLS证书和CN或SAN验证列表。在这里,与租户关联的tls配置文件包含用于接受或创建新连接的信任点,并具有CN或SAN列表以验证传入连接。有关更多信息,请参阅语音类租户

    no remote-party-id

    禁用SIP Remote-Party-ID (RPID)头,因为Webex呼叫支持PAI,使用 断定-id pai 命令启用。有关更多信息,请参阅远程派对-id

    sip-server dns: us25.sipconnect.bcld.webex.com

    为干线配置目标SIP服务器。创建备份时使用Control Hub中提供的Edge代理SRV地址

    SRTP加密货币 100

    配置SRTP呼叫腿(连接)的首选密码套件(步骤中指定)5). 有关更多信息,请参阅语音类srtp-crypto

    localhost DNS: cube1.lgw.com

    配置CUBE以使用提供的FQDN替换发件消息中的“发件人”、“呼叫”和“远程-派对-ID”头中的物理IP地址。在此处使用在Control Hub中配置的干燥FQDN或SRV。

    session transport tcp tls

    为关联的拨号同伴设置传输至TLS。有关详细信息,请参阅会话传输

    无会话刷新

    禁用CUBE和WEBEX之间呼叫的SIP会话刷新功能。有关更多信息,请参阅会话刷新

    error-passthru

    指定 SIP 错误响应传递功能。有关更多信息,请参阅错误密码

    关闭1xx

    禁用Webex呼叫备箱的可靠临时响应。有关更多信息,请参阅rel1xx

    asserted-id pai

    (可选)打开P-Asserted-Identity头处理并控制Webex呼叫后台如何使用。

    Webex呼叫包括本地网关的出站呼叫INVITE中的P-Asserted-Identity (PAI)头。

    如果配置了此命令,来自PAI标头的来电者信息将用于填充出的PAI和Remote-Party-ID标头。

    如果未配置此命令,则将使用来自“发件人”的呼叫者信息填充出的“发件人”和“PAI/远程方ID”头。

    有关更多信息,请参阅断言-id

    绑定控制源接口 千兆以太网0/0/1

    配置发送到Webex呼叫的消息的源接口和关联的IP地址。有关更多信息,请参阅绑定

    绑定媒体源接口 千兆以太网0/0/1

    为发送到Webex呼叫的媒体配置源接口和相关IP地址。有关更多信息,请参阅绑定

    语音类SIP文件 100

    将标题修改配置文件(公共IP或NAT地址)用于发送消息。有关更多信息,请参阅语音类口语配置文件

    语音类SIP配置文件110入站

    仅适用于NAT背后的LGW部署:将标题修改配置文件应用于入站消息。有关详细信息,请参阅语音类sip文件。

    隐私政策 密码

    配置CUBE以透明方式将隐私头从收到的消息传递到下一个呼叫列。有关更多信息,请参阅隐私政策

  2. 配置Webex呼叫后台拨号对等功能。

     拨号对等语音100 voip描述入站/出站Webex呼叫目标模式BAD.BAD会话协议sipv2会话目标sip-server incoming uri请求100语音级编解码器100语音级静音使用100语音级旁听租户100语音级旁听选项-keepalive profile 100 dtmf-relay rtp-nte srtp no vad

    以下是配置字段的说明:

     拨号对等语音100 voip  描述入站/出站Webex呼叫

    定义了 100 的VoIP拨号对等功能,并针对易于管理和故障排除提供有意义的描述。有关更多信息,请参阅拨号配对语音

    目的地模式 BAD.BAD

    使用入站拨号对等组路由出站呼叫时,需要使用虚拟目标模式。在此情况下可以使用任何有效的目标模式。有关详细信息,请参阅目标模式(界面)

    session protocol sipv2

    指定此拨号对等处理SIP呼叫分支。有关详细信息,请参阅会话协议(拨号)

    session target sip-server

    表示租户100中定义的SIP服务器是继承的,并用于从此拨号对等呼叫的目的地。

    传入的URI请求 100

    指定使用邀请请求头URI将传入呼叫与该拨号对等匹配的语音类。有关更多信息,请参阅传入uri

    语音级编解码器 100

    显示用于和来自Webex呼叫的编解码器过滤器列表。有关更多信息,请参阅语音类编解码器

    语音类静音 100

    允许来自本地网关的本地生成的STUN请求通过协商的媒体路径发送。STUN数据包有助于为媒体流量打开防火墙针孔,并检测有效的媒体优化路径。

    语音级SIP租户100

    拨号对等继承100在全球配置的所有参数。在拨号对等级别可能覆盖参数。有关更多信息,请参阅语音类租户

    语音类语音选项-keepalive配置文件 100

    此命令用于使用特定配置文件(100)监控一组SIP服务器或端点的可用性。

    srtp

    为呼叫段启用 SRTP。

使用SIP PSTN干线配置本地网关

在上面构建了向Webex Calling的后干,请使用以下配置为向基于SIP的PSTN提供商创建非加密的后干:

如果您的服务提供商提供安全的PSTN后备箱,您可以按照上面详细介绍的Webex呼叫后备箱的类似配置。CUBE支持安全呼叫路由。

如果您正在使用TDM/ISDN PSTN备份,请跳至下一节使用TDM PSTN备箱配置本地网关

要在Cisco TDM-SIP网关上配置PSTN呼叫分支TDM接口,请参阅配置ISDN PRI

1

配置以下语音类uri以识别来自PSTN干线的入站呼叫:

 语音类uri 200 sip主持人ipv4:192.168.80.13

以下是配置字段的说明:

语音类URI 200 SIP

定义将传入的SIP邀请与传入的后台拨号对等匹配的模式。输入此模式时,请使用IP PSTN网关的IP地址。有关更多信息,请参阅语音类uri

2

配置以下IP PSTN拨号对等:

 拨号对等语音200 voip描述入站/出站IP PSTN干线目标模式BAD.BAD会话协议sipv2会话目标ipv4:192.168.80.13通过200语音类sip断定-id pai语音类sip绑定控制源接口GigabitEthernet0/0/0 voice-class sip绑定媒体源接口GigabitEthernet0/0/0 voice-class codec 100 dtmf-relay rtp-nte no vad

以下是配置字段的说明:

 拨号对等语音200 voip  描述入站/出站IP PSTN支架

定义了200标签的VoIP拨号对等值,并给出有意义的描述,便于管理和故障排除。有关更多信息,请参阅拨号配对语音

目的地模式 BAD.BAD

使用入站拨号对等组路由出站呼叫时,需要使用虚拟目标模式。在此情况下可以使用任何有效的目标模式。有关详细信息,请参阅目标模式(界面)

session protocol sipv2

指定此拨号对等处理SIP呼叫分支。有关详细信息,请参阅会话协议(拨号对等号)

会话目标ipv4: 192.168.80.13

指定发送给PSTN提供商的呼叫的目标地址。这可能是IP地址或DNS主机名。有关详细信息,请参阅会话终端(VoIP拨号对等)

通过 200 传入uri

指定用于通过头URI将传入呼叫匹配到该拨号对等的语音类。有关更多信息,请参阅传入网址

语音类sip断言-id pai

(可选)打开P-Asserted-Identity头处理并控制PSTN干线的使用方式。如果使用此命令,来自传入拨号对等方提供的呼叫方标识将用于传出的From和P-Asserted-Identity头。如果未使用此命令,来自传入拨号对等方提供的呼叫方标识将用于传出来自和远程方ID头。有关更多信息,请参阅语音类sip asserted-id

绑定控制源接口 千兆以太网0/0/0

为发送到PSTN的消息配置源接口和相关IP地址。有关更多信息,请参阅绑定

绑定媒体源接口 千兆以太网0/0/0

为发送到PSTN的媒体配置源接口和相关IP地址。有关更多信息,请参阅绑定

语音级编解码器 100

配置拨号对等以使用通用编解码器过滤器列表 100。有关更多信息,请参阅语音类编解码器

dtmf-relay rtp-nte

将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关详细信息,请参阅 DTMF继电器(IP语音)

no vad

禁用语音活动检测。有关更多信息,请参阅Vad(拨号对等)

3

如果您将本地网关配置为仅在Webex呼叫和PSTN之间路由呼叫,请添加以下呼叫路由配置。如果您正在使用Unified Communications Manager平台配置本地网关,请跳转到下一部分。

  1. 创建拨号组以将呼叫路由至Webex呼叫或PSTN。将DPG 100与Webex呼叫的出站拨号对等100定义。DPG 100应用于来自PSTN的传入拨号对等。同样,将DPG 200与PSTN的出站拨号对应200定义。DPG 200适用于来自Webex的传入拨号对等。

     语音类dpg 100描述路由呼叫至Webex呼叫拨号100语音类dpg 200描述路由呼叫至PSTN拨号200

    以下是配置字段的说明:

    拨号 100

    将呼出式拨号与拨号组关联起来。有关更多信息,请参阅语音类dpg

  2. 应用拨号组将呼叫从Webex路由到PSTN以及从PSTN路由到Webex: 

     拨号配音100目的地dpg 200拨号配音200目的地dpg 100

    以下是配置字段的说明:

    目的地dpg 200

    指定哪个拨号对等组,因此该拨号对等组用于向该传入拨号对等呼叫的出站处理。

    此Local Gateway配置结束。如果这是首次配置CUBE功能,请保存配置并重新加载平台。

使用TDM PSTN干线配置本地网关

已向Webex呼叫构建了后台,请使用以下配置为您的PSTN服务创建TDM后台呼叫路由以允许WEBEX呼叫腿上的媒体优化。

如果您不需要IP介质优化,请遵循SIP PSTN干线的配置步骤。使用语音端口和POTS拨号(如步骤2和3所示)而不是PSTN VoIP拨号。

1

回路拨号对等配置使用拨号组和呼叫路由标签,以确保呼叫在Webex和PSTN之间正确传递,而无需创建呼叫路由循环。配置将用于添加和删除呼叫路由标签的以下翻译规则:

 语音翻译规则100规则1 /^\+/ /A2A/语音翻译配置文件100译称为100语音翻译规则200规则1 /^/ /A1A/语音翻译配置文件200译称为200语音翻译规则11规则1 /^A1A/ //语音翻译配置文件11译称为11语音翻译规则12规则1 /^A2A44/ /0/规则2/^A2A/ /00/语音翻译配置文件12译称为12

以下是配置字段的说明:

语音翻译规则

使用规则中定义的正则表达式添加或删除呼叫路由标签。过衰减的数字(“A”)用于增加故障排除的清晰度。

在此配置中,由translation-profile 100添加的标签用于引导从Webex呼叫通过回路拨号对PSTN的呼叫。同样,由translation-profile 200添加的标签用于引导从PSTN向Webex呼叫。Translation-profiles 11和12在分别向Webex和PSTN发送呼叫之前删除这些标签。

此示例假设来自Webex呼叫的呼叫号码以+E.164格式呈现。规则100删除引号+以保持有效的呼叫号码。然后,规则12在删除标签时添加国家或国际路由号码。使用符合您本地ISDN全国拨号计划的数字。

如果Webex呼叫以国家格式显示号码,请调整规则100和12,然后分别添加和删除路由标记。

有关更多信息,请参阅语音翻译配置文件语音翻译规则

2

根据所使用的后台类型和协议要求,配置TDM语音接口端口。有关详细信息,请参阅配置ISDN PRI。例如,在设备的NIM插槽2中安装的主速率ISDN接口的基本配置可能包括以下内容:

 卡片类型E1 0 2 isdn交换机类型主网5控制器E1 0/2/0 pri组时间表1-31
3

配置以下TDM PSTN拨号对齐:

 拨号对等语音200 pots描述入站/出站PRI PSTN干线目标模式BAD.BAD翻译配置文件入站200直拨端口0/2/0:15

以下是配置字段的说明: 

 拨号对等语音200个槽  描述入站/出站PRI PSTN支架

定义了200标签的VoIP拨号对等值,并给出有意义的描述,便于管理和故障排除。有关更多信息,请参阅拨号配对语音

目的地模式 BAD.BAD

使用入站拨号对等组路由出站呼叫时,需要使用虚拟目标模式。在此情况下可以使用任何有效的目标模式。有关详细信息,请参阅目标模式(界面)

即将加入的翻译配置文件 200

分配将向传入的呼叫号码添加呼叫路由标签的翻译配置文件。

直拨电话

在不提供辅助拨号的情况下路由呼叫。有关更多信息,请参阅直拨号码

端口 0/2/0:15

与此拨号对等关联的物理语音端口。

4

要为具有TDM-IP呼叫流的IP路径启用媒体优化,您可以在Webex呼叫和PSTN中间引入一组内部回路拨号对等来修改呼叫路由方式。配置以下循环后拨号同行。在这种情况下,所有传入的呼叫将首先路由到拨号10,并根据应用的路由标签从那里路由到拨号11或12。删除路由标签后,呼叫将使用拨号对等组路由到出站后干。

 拨号对等语音10元音描述出站环绕腿目标模式BAD.BAD会话协议sipv2会话目标ipv4:192.168.80.14语音级边接控制源接口GigabitEthernet0/0/0语音级边接管媒体源接口GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g alaw无语音级边接管rtp-nte编解码器g alaw无语音级边接管PSTN语音级边接管sipv2语音级边接管A2AT语音级边接管PSTN语音级边接管sipv2语音级边接管sip语音级边接管sip语音级边接管GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g alaw无语音级边接管PSTN语音级边接管sip语音级边接管GigabitEthernet0/0/0/0 dtmf-relay rtp-nte codec g alaw no vad

以下是配置字段的说明: 

 拨号对等语音10 voip  描述出站环绕腿

定义了VoIP拨号对等功能,并为易于管理和故障排除提供有意义的描述。有关更多信息,请参阅拨号配对语音

即将加入的翻译配置文件 11

应用前面定义的翻译配置文件,在传递到出站后备箱之前删除呼叫路由标记。

目的地模式 BAD.BAD

使用入站拨号对等组路由出站呼叫时,需要使用虚拟目标模式。有关详细信息,请参阅目标模式(界面)

session protocol sipv2

指定此拨号对等处理SIP呼叫分支。有关详细信息,请参阅会话协议(拨号对等号)

会话目标ipv4: 192.168.80.14

指定本地路由器接口地址作为回路呼叫目标。有关详细信息,请参阅会话终端(voip dial peer)

绑定控制源接口 千兆以太网0/0/0

为通过回路发送的消息配置源接口和关联的IP地址。有关更多信息,请参阅绑定

绑定媒体源接口 千兆以太网0/0/0

为通过回路发送的媒体配置源接口和相关IP地址。有关更多信息,请参阅绑定

dtmf-relay rtp-nte

将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关详细信息,请参阅 DTMF继电器(IP语音)

编解码器g alaw

强制所有PSTN呼叫使用G.711。选择a-law或u-law以匹配您的ISDN服务使用的编译方法。

no vad

禁用语音活动检测。有关更多信息,请参阅Vad(拨号对等)

5

添加以下呼叫路由配置:

  1. 通过回路创建拨号组以在PSTN和Webex trunks之间路由呼叫。

     语音类dpg 100描述路由呼叫到Webex呼叫拨号100语音类dpg 200描述PSTN拨号200语音类dpg 10描述路由呼叫转回拨号10

    以下是配置字段的说明:

    拨号 100

    将呼出式拨号与拨号组关联起来。有关更多信息,请参阅语音类dpg

  2. 将拨号组应用于路由呼叫。

     拨号对等语音100个目的地dpg 10个拨号对等语音200个目的地dpg 10个拨号对等语音11个目的地dpg 100个拨号对等语音12个目的地dpg 200

    以下是配置字段的说明:

    目的地dpg 200

    指定哪个拨号对等组,因此该拨号对等组用于向该传入拨号对等呼叫的出站处理。

此Local Gateway配置结束。如果这是首次配置CUBE功能,请保存配置并重新加载平台。
配置具有现有 Unified CM 环境的本地网关

可以修改前几节中的PSTN-Webex呼叫配置以包含到Cisco Unified Communications Manager (UCM)集群中的其他插件。在这种情况下,所有呼叫都是通过Unified CM路由的。端口5060上的UCM呼叫路由到PSTN,端口5065的呼叫路由到Webex呼叫。可添加以下增量配置以包含此呼叫场景。

1

配置以下语音类 URI:

  1. 使用SIP通过端口对Unified CM到Webex呼叫进行分类:

     voice class uri 300 sip
 pattern :5065

  2. 使用SIP通过端口对PSTN呼叫进行分类:

     语音类uri 400 sip模式192\。168\。80\。6[0-5]:5060

    使用一个或多个描述源地址和端口号的模式将来自UCM到PSTN干线的传入消息分类。如果需要,可以使用正则表达式来定义匹配模式。

    在上面的示例中,使用正则表达式来匹配范围为192.168.80.60到65和端口号5060的任何IP地址。

2

配置以下DNS记录以指定SRV路由至UNIFIED CM主机:

IOS XE使用这些记录用于本地确定目标UCM主机和端口。使用此配置,无需在DNS系统中配置记录。如果您更喜欢使用DNS,则不需要这些本地配置。

 ip host ucmpub.mydomain.com 192.168.80.60 ip host ucmsub1.mydomain.com 192.168.80.61 ip host ucmsub2.mydomain.com 192.168.80.62 ip host ucmsub3.mydomain.com 192.168.80.63 ip host ucmsub4.mydomain.com 192.168.80.64 ip host ucmsub5.mydomain.com 192.168.80.65 ip host _sip。_udp。wxtocucm.io srv 0 1,5065 ucmpub.mydomain.com ip host _sip。_udp。wxtocucm.io srv 2 1,5065 ucmsub1.mydomain.com ip host _sip。_udp。wxtocucm.io srv 2 1,5065 ucmsub2.mydomain.com ip host _sip。_udp。wxtocucm.io srv 2 1,5065 ucmsub3.mydomain.com ip host _sip。_udp。wxtocucm.io srv 2 1,5065 ucmsub4.mydomain.com ip host _sip。_udp。wxtocucm.io srv 2 1,5065 ucmsub5.mydomain.com ip host _sip。_udp。pstntocucm.io srv 0 1,5060 ucmpub.mydomain.com ip host _sip。_udp。pstntocucm.io srv 2 1,5060 ucmsub1.mydomain.com ip host _sip。_udp。pstntocucm.io srv 2 1,5060 ucmsub2.mydomain.com ip host _sip。_udp。pstntocucm.io srv 2 1,5060 ucmsub3.mydomain.com ip host _sip。_udp。pstntocucm.io srv 2 1,5060 ucmsub4.mydomain.com ip host _sip。_udp。pstntocucm.io srv 2 1,5060 ucmsub5.mydomain.com

以下是配置字段的说明:

以下命令创建DNS SRV资源记录。为每个UCM主持人和后台创建记录:

ip host_sip。_udp。pstntocucm.io srv 2 1,5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV资源记录名称

2: SRV资源记录优先级

1: SRV资源记录重量

5060: 此资源记录中用于目标主持人的端口号

ucmsub5.mydomain.com: 资源记录目标主持人

要解决资源记录目标主持人名称,请创建本地DNS A记录。例如:

ip主持人ucmsub5.mydomain.com 192.168.80.65

ip主持人:在本地IOS XE数据库中创建记录。

ucmsub5.mydomain.com: 录制主持人名称。

192.168.80.65: 主机IP地址。

创建SRV资源记录和A记录以反映您的UCM环境和首选呼叫分配策略。

3

配置以下拨号同行:

  1. Unified CM和Webex呼叫之间的呼叫拨号:

     拨号对等语音300 voip描述UCM-Webex呼叫干线目标模式BAD.BAD会话协议sipv2会话目标dns:wxtocucm.io通过300语音级编解码器传入的uri 100语音级语级绑定控制源接口GigabitEthernet 0/0/0 voice-class sip绑定媒体源接口GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    以下是配置字段的说明:

     拨号对等语音300 voip  描述UCM-Webex呼叫分支

    定义了VoIP拨号对 300 ,为易于管理和故障排除提供有意义的说明。

    destination-pattern BAD.BAD

    使用入站拨号对等组路由出站呼叫时,需要使用虚拟目标模式。在此情况下可以使用任何有效的目标模式。

    session protocol sipv2

    指定拨号300处理SIP呼叫分支。有关详细信息,请参阅会话协议(拨号)

    会话目标dns:wxtocucm.io

    通过DNS SRV解析定义多个统一CM节点的会话目标。在这种情况下,本地定义的SRV记录wxtocucm.io用于直接呼叫。

    incoming uri via 300

    使用语音类URI 300,使用源端口5065将Unified CM的所有传入流量引导至此拨号对等。有关更多信息,请参阅传入uri

    语音级编解码器 100

    显示通往Unified CM的编解码器过滤器列表。有关更多信息,请参阅语音类编解码器

    绑定控制源接口千兆以太网0/0/0

    为发送到PSTN的消息配置源接口和相关IP地址。有关更多信息,请参阅绑定

    绑定媒体源接口千兆以太网0/0/0

    为发送到PSTN的媒体配置源接口和相关IP地址。有关更多信息,请参阅绑定

    dtmf-relay rtp-nte

    将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关详细信息,请参阅 DTMF继电器(IP语音)

    no vad

    禁用语音活动检测。有关更多信息,请参阅Vad(拨号对等)

  2. Unified CM和PSTN之间的呼叫拨号:

     拨号对等语音400 voip描述UCM-PSTN干线目标模式BAD.BAD会话协议sipv2会话目标dns:pstntocucm.io通过400语音级编解码器传入的uri 100语音级语级绑定控制源接口GigabitEthernet 0/0/0 voice-class sip绑定媒体源接口GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    以下是配置字段的说明:

     拨号对等语音400 voip  描述UCM-PSTN

    定义了 400 的VoIP拨号对等功能,并针对易于管理和故障排除提供有意义的描述。

    destination-pattern BAD.BAD

    使用入站拨号对等组路由出站呼叫时,需要使用虚拟目标模式。在此情况下可以使用任何有效的目标模式。

    session protocol sipv2

    指定拨号400处理SIP呼叫分支。有关详细信息,请参阅会话协议(拨号)

    会话目标dns:pstntocucm.io

    通过DNS SRV解析定义多个统一CM节点的会话目标。在这种情况下,本地定义的SRV记录pstntocucm.io用于直接呼叫。

    通过 400 传入uri

    使用语音类URI 400使用源端口5060将指定的CM主机的所有传入流量引导至此拨号对等端。有关更多信息,请参阅传入uri

    语音级编解码器 100

    显示通往Unified CM的编解码器过滤器列表。有关更多信息,请参阅语音类编解码器

    绑定控制源接口千兆以太网0/0/0

    为发送到PSTN的消息配置源接口和相关IP地址。有关更多信息,请参阅绑定

    绑定媒体源接口千兆以太网0/0/0

    为发送到PSTN的媒体配置源接口和相关IP地址。有关更多信息,请参阅绑定

    dtmf-relay rtp-nte

    将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关详细信息,请参阅 DTMF继电器(IP语音)

    no vad

    禁用语音活动检测。有关更多信息,请参阅Vad(拨号对等)

4

使用以下配置添加呼叫路由:

  1. 创建拨号组以在Unified CM和Webex呼叫之间路由呼叫。将DPG 100与Webex呼叫的出站拨号对等100 定义。DPG 100应用于来自Unified CM的关联传入拨号对等。同样,使用Unified CM的出站拨号300定义DPG 300。DPG 300应用于来自Webex的传入拨号对等。

     语音类dpg 100描述路由呼叫到Webex呼叫拨号100语音类dpg 300描述路由呼叫到统一CM Webex呼叫干线拨号300

  2. 创建拨号组以在Unified CM和PSTN之间路由呼叫。将DPG 200与PSTN 出站拨号200 定义。DPG 200应用于来自Unified CM的关联传入拨号对等。同样,使用Unified CM的出站拨号对等400定义DPG 400。DPG 400应用于来自PSTN的传入拨号对等。

     语音类dpg 200描述路由呼叫PSTN拨号200语音类dpg 400描述路由呼叫Unified CM PSTN干线拨号400

    以下是配置字段的说明:

    拨号 100

    将呼出式拨号与拨号组关联起来。有关更多信息,请参阅语音类dpg

  3. 应用拨号组将呼叫从Webex路由到Unified CM和从Unified CM路由到Webex: 

     拨号对等语音100目的地dpg 300拨号对等语音300目的地dpg 100

    以下是配置字段的说明:

    目的地dpg 300

    指定哪个拨号对等组,因此该拨号对等组用于向该传入拨号对等呼叫的出站处理。

  4. 应用拨号组将呼叫从PSTN路由到UNIFIED CM和从UNIFIED CM到PSTN:

     拨号配音200目的地dpg 400拨号配音400目的地dpg 200

    此Local Gateway配置结束。如果这是CUBE首次配置功能,请保存配置并重新加载平台。

使用诊断签名监控本地网关并排查

诊断签名 (DS) 主动检测基于 Cisco IOS XE 的本地网关中通常观察到的问题,并生成事件的电子邮件、系统日志或终端消息通知。也可以安装 DS 自动收集诊断数据,并将收集到的数据转移到 Cisco TAC 案例,从而加快解决时间。

诊断签名 (DS) 是 XML 文件,其中包含有关问题触发事件的信息以及用于通知、故障排除和修复问题的操作。使用系统日志消息、SNMP 事件以及通过定期监控特定的 show 命令输出来定义问题检测逻辑。操作类型包括:

  • 收集 show 命令输出

  • 生成合并的日志文件

  • 将文件上传到用户提供的网络位置,例如 HTTPS、SCP、FTP 服务器

TAC 工程师可编写 DS 文件,并针对完整性保护对文件进行数字签名。每个 DS 文件都有系统分配的唯一数字标识。诊断签名查找工具 (DSLT)是一个单一来源,用于查找用于监控和解决各种问题的适用签名。

准备工作:

  • 请勿编辑从 DSLT 下载的 DS 文件。由于完整性检查错误,您修改的文件安装失败。

  • 本地网关需要一个简单的邮件传输协议 (SMTP) 服务器来发送电子邮件通知。

  • 如果要使用安全的 SMTP 服务器发送电子邮件通知,请确保本地网关运行 IOS XE 17.6.1 或更高版本。

必要条件

运行 IOS XE 17.6.1 或更高版本的本地网关

  1. 缺省情况下诊断签名处于启用状态。

  2. 配置用于发送主动通知的安全电子邮件服务器,如果设备正在运行IOS XE 17.6.1或更高版本。

     配置终端呼叫家庭邮件服务器:@ priority 1 secure tls end

  3. 使用管理员的电子邮件地址 ds_email 配置环境变量,通知您。

     配置终端呼叫家庭诊断签名LocalGateway(cfg-call-home-diag-sign)环境ds_email 结束

安装诊断签名用于主动监控

监控高 CPU 利用率

此 DS 使用 SNMP OID 1.3.6.1.4.1.9.2.1.56 跟踪 5 秒钟的 CPU 利用率。当利用率达到 75% 以上时,它会禁用所有调试并卸载安装在本地网关中的所有诊断签名。请根据以下步骤安装签名。

  1. 确保使用 show snmp 命令启用 SNMP。如果未启用SNMP,请配置 snmp-server manager 命令。

     显示snmp %SNMP代理未启用config t snmp-server manager end显示snmp机箱:ABCDEFGHIGK 149655 SNMP数据包输入0个SNMP版本错误1未知的社区名称0提供社区名称的非法操作0编码错误37763请求变量的数量2已更改变量的数量34560获取请求PDU 138获取下一个PDU 2个设置请求PDU 0输入队列数据包下降(最大队列大小1000) 158277 SNMP数据包输出0错误过大(最大数据包大小1500) 20没有此类名称错误0错误值错误0一般错误7998响应PDU 10280当前在SNMP流程输入队列中的Trap PDU数据包:0 
SNMP global trap: 已启用

  2. 使用下列诊断签名查找工具中的下拉选项下载 DS 64224:

    复制ftp://username:password@/DS_64224.xml bootflash:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR系列或Catalyst 8000V边缘软件

    产品

    Webex呼叫解决方案中的CUBE Enterprise

    问题范围

    性能

    问题类型

    “电子邮件通知”的 CPU 占用率过高

    从Diagnostic Signatures Lookup工具下载DS 64224

  3. 将 DS XML 文件复制到本地网关 flash 中。

    复制ftp://username:password@/DS_64224.xml bootflash:

    下例显示将文件从 FTP 服务器复制到本地网关。

    复制ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:访问ftp://*:*@ 192.0.2.12/DS_64224.xml…![OK - 3571/4096字节] 3571字节复制为0.064节(55797字节/秒)

  4. 在本地网关中安装 DS XML 文件。

     呼叫家庭诊断签名负载DS_64224.xml加载文件DS_64224.xml成功

  5. 使用 show call-home 诊断签名命令 验证签名安装成功。状态列必须具有“已注册”值。 

     显示呼叫家庭诊断签名当前诊断签名设置:Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 环境变量:ds_email:username@gmail.com

    Download DSes:

    DS ID

    DS Name

    Revision

    Status

    Last Update (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registered

    2020-11-07 22:05:33

    触发后,此签名将卸载包括本身在内的所有正在运行的 DS。如有必要,请重新安装 DS 64224,以继续监控本地网关上的 CPU 高使用率。

监控异常呼叫断开连接

此DS每隔10分钟使用SNMP投票来检测与SIP错误403、488和503之间的异常呼叫断开连接。如果上次投票中的错误计数增量大于或等于5,则会生成系统日志和电子邮件通知。请使用以下步骤安装签名。

  1. 使用 show snmp 命令确保 已启用 SNMP。如果未启用SNMP,请配置 snmp-server manager 命令。 

    显示snmp %SNMP代理未启用config t snmp-server manager end显示snmp机箱:ABCDEFGHIGK 149655 SNMP数据包输入0个SNMP版本错误1未知的社区名称0提供社区名称的非法操作0编码错误37763请求变量的数量2已更改变量的数量34560获取请求PDU 138获取下一个PDU 2个设置请求PDU 0输入队列数据包下降(最大队列大小1000) 158277 SNMP数据包输出0错误过大(最大数据包大小1500) 20没有此类名称错误0错误值错误0一般错误7998响应PDU 10280当前在SNMP流程输入队列中的Trap PDU数据包:0 
SNMP global trap: 已启用

  2. 使用诊断签名查找工具中的下列选项下载 DS 65221:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR系列或Catalyst 8000V边缘软件

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    性能

    问题类型

    使用电子邮件和系统日志通知时 SIP 异常呼叫断开连接检测。

  3. 将 DS XML 文件复制到本地网关。

    复制ftp://username:password@/DS_65221.xml bootflash:

  4. 在本地网关中安装 DS XML 文件。 

     呼叫家庭诊断签名负载DS_65221.xml加载文件DS_65221.xml成功

  5. 使用显示呼叫-home diagnostic-signature 命令验证签名是否已成功安装。状态栏中应该存在“已注册”值。

安装诊断签名以对问题进行故障诊断

您还可以使用诊断签名 (DS) 快速解决问题。Cisco TAC 工程师编写了几个签名,这些签名可实现对给定问题进行故障诊断、检测问题发生次数、收集正确的诊断数据以及将数据自动转移到 Cisco TAC 案例所需的调试。无需手动检查问题发生次数,并可轻松对间歇性和暂时性问题进行故障诊断。

您可以使用诊断签名查找 工具查找适用的签名并安装它们来自行解决给定问题,或者您也可以安装 TAC 工程师在支持参与中推荐的签名。

以下示例说明了如何查找和安装 DS 以检测是否存在“%VOICE_IEC-3-GW:CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0“ 系统日志,使用以下步骤自动收集诊断数据:

  1. 将另一个DS环境变量ds_fsurl_prefix配置为Cisco TAC文件服务器路径(cxd.cisco.com),上传诊断数据。文件路径中的用户名为案例号,密码为文件上传令牌,可从支持案例管理器 检索,如下文所示。文件上传令牌可根据需要在“支持案例管理器”的附件 部分中生成。

    支持案例管理器的“附件”部分中生成的文件上传令牌
     配置终端呼叫家庭诊断签名LocalGateway(cfg-call-home-diag-sign)环境ds_fsurl_prefix “scp://:@cxd.cisco.com”end

    示例: 

     呼叫家庭诊断签名环境ds_fsurl_prefix “环境ds_fsurl_prefix ”scp://612345678:abcdefghijklmnop@cxd.cisco.com”

  2. 使用 show snmp 命令确保 已启用 SNMP。如果未启用SNMP,请配置 snmp-server manager 命令。

     显示snmp %SNMP代理未启用config t snmp-server manager end

  3. 我们建议安装高 CPU 监控 DS 64224 作为主动措施,以在 CPU 高使用率期间禁用所有调试和诊断签名。使用诊断签名查找工具中的下列选项下载 DS 64224:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR系列或Catalyst 8000V边缘软件

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    性能

    问题类型

    电子邮件通知的高 CPU 利用率。

  4. 使用诊断签名查找工具中的下列选项下载 DS 65095:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR系列或Catalyst 8000V边缘软件

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    系统日志

    问题类型

    系统日志 - %VOICE_IEC-3-GW:CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. 将 DS XML 文件复制到本地网关。

     复制ftp://username:password@/DS_64224.xml bootflash:复制ftp://username:password@/DS_65095.xml bootflash:

  6. 在本地网关中安装高的CPU监控DS 64224,然后安装DS 65095 XML文件。 

     呼叫家庭诊断签名负载DS_64224.xml加载文件DS_64224.xml成功呼叫家庭诊断签名负载DS_65095.xml加载文件DS_65095.xml成功

  7. 验证已使用 show call-home diagnostic-signature 成功安装签名。状态栏中应该存在“已注册”值。 

     显示呼叫家庭诊断签名当前诊断签名设置:Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 环境变量:ds_email:username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Downloaded DSes:

    DS ID

    DS Name

    Revision

    Status

    Last Update (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registered

    2020-11-08:00:07:45

    65095

    00:12:53

    DSLGW_IEC_C_all_spike_threshold

    0.0.12

    Registered

    2020-11-08:00:12:53

验证诊断签名执行

在下列命令中 ,命令的“状态”列显示呼叫主诊断签名 将更改为“正在运行”,而本地网关执行签名中定义的操作。显示呼叫 主诊断签名 统计信息的输出是验证诊断签名是否检测到感兴趣的事件并执行了操作的最佳办法。“已触发/最大/Deinstall”列显示给定签名触发事件的时间、用于检测事件的定义的最大次数以及签名是否在检测到最大触发事件数后自动取消安装。 

显示呼叫家庭诊断签名当前诊断签名设置:Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):https://tools.cisco.com/its/service/oddce/services/DDCEService 环境变量:ds_email:carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Downloaded DSes:

DS ID

DS Name

Revision

Status

Last Update (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Registered

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Running

2020-11-08 00:12:53

显示呼叫家庭诊断签名统计信息

DS ID

DS Name

触发/最大值/卸载

Average Run Time (seconds)

Max Run Time (seconds)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1 月20日/年

23.053

23.053

诊断通知电子邮件期间发送的诊断签名包含关键信息,例如问题类型、设备详细信息、软件版本、运行配置和显示与给定的问题故障诊断相关的命令输出。

诊断签名执行期间发送的通知电子邮件

卸载诊断签名

诊断签名用于疑难解答,通常定义为在检测到某些问题后卸载。如果要手动卸载签名,从 show call-home 诊断签名 的输出中检索 DS 标识并运行以下命令:

呼叫家庭诊断签名卸载

示例:

呼叫家庭诊断签名卸载64224

根据部署中观察到的问题,定期将新的签名添加到诊断签名查找工具中。TAC 当前不支持新建自定义签名的请求。

为您的组织配置 Webex Calling

在首次设置向导中设定呼叫设置

启动和运行 Webex Calling 服务的第一步是完成首次设置向导 (FTSW)。在第一个位置完成 FTSW 后,无需在其他位置完成。

1

单击您收到的欢迎电子邮件中的入门链接。

系统将自动使用您的管理员电子邮件地址登录 Control Hub,然后提示您创建管理员密码。在您登录后,设置向导会自动启动。

2

检查并接受服务条款。

3

检查您的计划,然后单击开始

您的客户经理负责启动 FTSW 的第一步。选择开始后,如果您收到"无法设置呼叫"通知,请联系您的客户经理。

4

选择数据中心应映射到的国家/地区,然后输入客户联系人和客户地址信息。

5

单击下一步:缺省位置

6

从以下选项中选择:

  • 如果您是合作伙伴管理员,并且希望客户管理员完成 Webex Calling 设置,请单击保存并关闭
  • 填写必要的位置信息。在向导中创建位置后,您可以稍后创建更多位置。

完成设置向导后,确保将主号码添加到创建的位置。

7

进行以下选择以应用于此位置:

  • 公告语言—用于音频公告和新用户和功能提示。
  • 电子邮件语言—用于新用户的电子邮件通信。
  • 国家/地区
  • 时区
8

单击下一步

9

输入可用的 Cisco Webex SIP 地址,单击下一步并选择完成

添加位置

准备工作

要创建新位置,请准备以下信息:

  • 位置地址

  • 所需电话号码(可选)

1

https://admin.webex.com 登录到Control Hub,转至 管理 > 位置

区域数据中心将托管一个新的位置,该位置与您使用“首次设置向导”选择的国家相对应。
2

配置位置的设置:

  • 位置名称—输入唯一名称以标识位置。
  • 国家/地区—选择要将位置关联的国家/地区。例如,您可以在美国创建一个位置(总部),在英国创建另一个位置(分支机构)。您选择的国家/地区决定了后面的地址字段。此处记录的字段以美国地址惯例为例。
  • 位置地址—输入位置的主要邮寄地址。
  • 城市/城镇—为此位置输入城市。
  • 州/省/地区—从下拉菜单中选择州。
  • 邮政编码—输入邮政编码或邮政编码。
  • 公告语言—选择音频公告和新用户和功能提示的语言。
  • 电子邮件语言—选择与新用户进行电子邮件通信的语言。
  • 时区—选择位置的时区。
3

单击 保存 ,然后选择 / 立即或稍后将号码添加到该位置。

4

如果单击了 ,请选择以下选项之一:

  • Cisco PSTN —如果您希望从Cisco获得Cloud PSTN解决方案,请选择此选项。Cisco 呼叫计划是一PSTN服务的完整替代解决方案,可提供紧急呼叫、入站和出站国内及国际呼叫,并允许您订购新的 PSTN 号码或将现有号码移植到 Cisco。

    Cisco PSTN 选项仅在以下情况下可见:

    • 您至少已购买一个承诺的 Cisco 呼叫方案 OCP(出站呼叫方案)。

    • 所在位置位于支持 Cisco 呼叫方案的国家/地区。

    • 您的位置是全新的。此次,已分配其他 PSTN 呼叫功能的现有位置并不符合 Cisco 呼叫方案。打开支持案例 以获得指导。

    • 您位于支持Cisco呼叫计划的区域的Webex呼叫数据中心中。

  • 云连接的PSTN—如果您正在从许多Cisco CCP合作伙伴之一寻找云PSTN解决方案或您所在位置不提供Cisco呼叫计划,请选择此选项。CCP 合作伙伴提供 PSTN 替代解决方案、广泛的全球覆盖以及多种多样的功能、打包及定价。

    CCP 合作伙伴和地理覆盖范围在此处列出。仅显示支持所在国家/地区的合作伙伴。所列出的合作伙伴会带有一个图标或一串简短的文字,后面是带有括号的地区(如(欧盟)、(美国)或(加拿大))。使用徽标列出的合作伙伴始终提供 CCP 地区性媒体。对于显示为字符串的合作伙伴,请选择距您位置国家/地区最近的区域,以确保区域媒体用于 CCP。

    如果您在列出的提供商下面看到现在订购号码选项,我们建议您选择该选项,以便获得集成 CCP 的好处。通过集成 CCP,可在 Control Hub 中的单一面板上采购和配置电话号码。非集成 CCP 要求您从 Control Hub 以外的 CCP 合作伙伴处采购电话号码。

  • 基于内部的PSTN(本地网关)—如果您想保留当前的PSTN提供商或要将非云站点连接到云站点,您可以选择此选项。

PSTN 选项选择以每个位置级别为基准(即每个位置只有一 PSTN 选项)。您可以根据部署需要混合搭配多种选项,但每个位置都有一个选项。选择并配置了 PSTN 选项后,您可以通过单击 PSTN 属性中的管理来进行更改。但是,在分配了其他 PSTN 选项后,某些选项(例如 Cisco PSTN)可能无法使用。打开支持案例 以获得指导。

5

选择要立即还是稍后激活号码。

6

如果您选择了非集成 CCP 或本地 PSTN,请以逗号分隔值的形式输入电话号码,然后单击验证

为特定位置添加号码。有效条目移动至验证号码字段,无效条目保留在添加号码字段中,并伴有错误消息。

根据位置所在的国家/地区,号码将根据本地拨号要求进行格式化处理。例如,如果需要国家/地区代码,您可以输入带或不带代码的号码,代码将被附加。

7

单击保存

下一步

创建位置后,您可以为该位置启用紧急 911 服务。有关更多信息,请参阅 Webex Calling 的 RedSky 911 紧急服务

删除位置

开始之前

在删除与其关联的用户和工作空间后,您可以删除未使用或配置不正确的位置。删除位置时,将删除所有已分配的服务和号码。

获取与某个位置相关联的用户和工作空间列表:转至服务 > 呼叫 > 号码 ,从下拉菜单中选择要删除的位置。必须先删除这些用户和工作空间,才能删除该位置。

请记住,与此位置相关的任何号码都会被释放回您的PSTN提供商;您将不再拥有这些号码。

1

登录 https://admin.webex.com 的Control Hub,转至 管理 > 位置

2

单击要删除的位置旁的更多选项按钮操作 列。

3

选择 删除位置,然后确认要删除该位置。

永久删除位置通常需要几分钟时间,但最多可能需要一小时。您可以通过单击位置名称旁边的 并选择 更多选项按钮 删除状态来检查 状态

更新现有位置

您可以在创建PSTN更改位置的设置、名称、时区和语言。请注意,新语言仅适用于新用户和设备。原有用户和设备将继续使用旧语言。

对于现有位置,您可以启用紧急 911 服务。有关更多信息,请参阅 Webex Calling 的 RedSky 911 紧急服务

1

登录到 Control Hub。

2

转至管理 > 位置

如果您在位置旁边看到警告符号,则说明您尚未配置该位置的电话号码。您必须配置该号码才能拨打或接听呼叫。

3

(可选)在 PSTN 连接下,根据您配置的 PSTN 连接类型,选择云连接 PSTN本地部署 PSTN(本地网关)。单击管理以更改该配置,然后选择继续,确认相关风险。然后,选择以下选项之一并单击保存

  • Cisco PSTN —如果您希望从Cisco获得Cloud PSTN解决方案,请选择此选项。Cisco 呼叫计划是一PSTN服务的完整替代解决方案,可提供紧急呼叫、入站和出站国内及国际呼叫,并允许您订购新的 PSTN 号码或将现有号码移植到 Cisco。

    Cisco PSTN 选项仅在以下情况下可见:

    • 您已购买至少一个已承诺的Cisco呼叫计划OCP(呼出呼叫计划)。

    • 所在位置位于支持 Cisco 呼叫方案的国家/地区。

    • 您位于支持Cisco呼叫计划的区域的Webex呼叫数据中心中。

  • 云连接的PSTN—如果您正在从许多Cisco CCP合作伙伴之一寻找云PSTN解决方案或您所在位置不提供Cisco呼叫计划,请选择此选项。CCP 合作伙伴提供 PSTN 替代解决方案、广泛的全球覆盖以及多种多样的功能、打包及定价。

    CCP 合作伙伴和地理覆盖范围在此处列出。仅显示支持所在国家/地区的合作伙伴。所列出的合作伙伴会带有一个图标或一串简短的文字,后面是带有括号的地区(如(欧盟)、(美国)或(CA)。使用徽标列出的合作伙伴始终提供 CCP 地区性媒体。对于显示为字符串的合作伙伴,请选择距您位置国家/地区最近的区域,以确保区域媒体用于 CCP。

    如果您在所列提供商下看到了 订单号选项,我们建议您选择该选项,以便您可以从集成的CCP中获益。集成的CCP使控制中心能够在单一窗口中获取和配置电话号码。非集成的CCP要求您从CCP合作伙伴处获取您的电话号码。

  • 基于内部的PSTN(本地网关)—如果您想保留当前的PSTN提供商或要将非云站点连接到云站点,您可以选择此选项。

    Webex Calling之前配置了本地网关的位置的客户都将自动转换为使用相应中继PSTN本地部署部署部署的客户。

要迁移,请参阅下面的迁移至Cisco呼叫计划

4

对于位置,请从下拉列表中选择主号码

主号码可分配给该位置内的自动服务员或其他目的地,以便将外部呼叫者路由到适当的目的地。

如果位置包含任何插槽或任何仅扩展的实体(如用户、工作空间、虚拟线或功能),则必须为该位置分配主号码。没有主号码,耳机无法使用,仅扩展的实体无法发出或接收内部或外部呼叫。该位置的用户在进行PSTN呼叫时也可以使用此号码作为外部呼叫者ID。

如果您选择免费电话号码作为位置的主号码,我们建议更新该位置的紧急呼叫号码,因为免费电话号码没有紧急服务地址。有关更多信息,请参阅配置一个位置的紧急回呼号码

5

(可选)在紧急呼叫下,您可以选择紧急位置标识以分配到此位置。

该设置为可选设置,仅适用于要求设置的国家/地区。

在一些国家和地区(例如:法国),蜂窝无线电系统的监管要求在您进行紧急呼叫并且提供给紧急认证中心时可以确认该单元格的身份。其他国家(如美国和加拿大)则使用其他方法实施位置确定。有关详细信息,请参阅增强 的紧急呼叫

您的紧急呼叫提供商可能需要有关访问网络的信息,这可以通过定义新的私有SIP扩展头P-Access-Network-Info来实现。标题传送与访问网络有关的信息。

为位置设置紧急位置标识符时,位置值会作为 SIP 消息的一部分发送给提供程序。请联系紧急呼叫提供商,了解您是否需要此设置并使用紧急呼叫提供商提供的值。”

6

选择语音邮件号码,用户可以呼叫该号码检查此位置的语音邮件。

7

(可选)单击位置页面顶部的铅笔图标,根据需要更改位置名称公告语言电子邮件语言时区地址,然后单击保存

更改公告语言对于添加到此位置的任何新用户和功能立即生效。如果现有用户和/或功能还应更改公告语言,当系统提示时,选择为现有用户和工作空间做出更改为现有功能做出更改。单击 Apply(应用)。您可以在任务页面上查看进度。完成之前,无法再进行任何更改。

更改某位置的时区时,不会更新与此位置相关联的功能的时区。要编辑自动服务员、搜索组和呼叫队列等功能的时区,请转至要更新时区的特定功能的一般设置 区域并编辑并保存。

迁移到Cisco呼叫计划

您可以将现有位置的PSTN连接更改为Cisco PSTN。例如,您可以将基于场所的PSTN(本地网关)或非集成CCP连接的位置更改为Cisco PSTN。Cisco PSTN提供来自Cisco的云PSTN解决方案。

除了在安排的移植完成时间中出现小中断外,所有便携式号码仍可正常使用。

此外,您无法对正在进行PSTN连接过渡的位置进行任何号码管理更改。但现有号码仍然有效,您仍然可以向该位置分配或取消分配号码。您无法添加、删除和移动该位置的号码。在此过程中,路由配置文件会自动更新,启用Cisco PSTN。

目前,日本区域不支持将现有位置的PSTN连接更改为Cisco PSTN的能力。

在更改PSTN连接时,将应用带有呼叫许可证的订阅,并且计费服务会收到通知。

限制:

  • 不支持从集成IntelePeer位置迁移到Cisco PSTN位置

  • 专用实例位置无法迁移到Cisco PSTN

  • PSTN连接更改可能需要多个端口订单。如果是,这些订单将链接到一起,以便同时完成。对于连接更改,所有链接端口订单的日期更改或取消必须应用于连接更改的所有连接端口订单。

如何启动PSTN连接更改

1

登录到 Control Hub。

2

转至管理 > 位置

3

选择要将PSTN连接更改到Cisco PSTN的位置。

4

转至呼叫 选项卡,单击基于场所的PSTN或非集成云连接的PSTN旁边的管理 选项。

5

连接类型 旁边编辑

6

选择 Cisco呼叫计划 卡,然后选择为该位置的用户分配Cisco呼叫计划的订阅。单击下一步

7

将显示一个连接更改页面供您确认。单击下一步 并检查号码的端口准备情况。

“下一页”按钮仅在列表中的所有数字都是可移植的情况下启用。阅读以下诀窍:

  • “非便携号码”是指非活动号码,请确保此列表下没有号码。

  • 从位置删除任何非便携式号码。您可以移动或取消分配,然后删除号码。

8

单击下一步 并提供合同信息。

这是使用Cisco呼叫计划(美国)的所有位置的主要合同联系人。此联系人的任何更改都适用于使用Cisco呼叫计划(美国)的所有其他位置。

9

单击下一步。会显示一条通知要求您确认以将合同信息保存到该位置。选择是,更改。

10

提供紧急服务地址并单击保存

在紧急情况下,本地紧急响应团队使用此地址查找呼叫者。

11

摘要页面显示创建的端口数。如果只有一个订单,您可以看到名为提供其他信息的附加步骤。对于多个订单,顶部提供订单选择器以在它们之间导航。单击下一步 并输入详细信息以完成端口向导。

当提供单个PSTN迁移请求的所有信息时,订单将立即提交。默认情况下,所有订单中的固定订单承诺日期均一致。上次链接订单完全移植后,PSTN连接更改将自动适用。

  • 如果订单提交失败,支持标签将自动创建并发送给支持团队。

  • 如果PSTN连接更改需要来自多个承运商的多个订单,则可能需要最多10个工作日才能完成。

迁移详细信息可在服务 > 呼叫 > PSTN > 订单 选项卡下获得。选择订单ID以在侧面板视图中查看订单详细信息。您可以将PSTN连接更改创建的订单类型称为“更改PSTN”。

取消PSTN连接更改

当位置仍处于过渡状态时,管理员可以取消PSTN迁移。

1

登录到 Control Hub。

2

转至管理 > 位置

3

选择要取消PSTN连接的位置。

4

转至呼叫选项卡,单击取消PSTN连接更改 按钮。

5

单击是,继续 以确认取消。

配置Webex呼叫拨号计划

您可以使用外拨号方案代码Webex Calling部署流量。自定义分机长度、路由前缀和拨号首选项(内部和外部),以便与用户的拨号习惯相容。

这些设置适用于内部拨号,在首次设置向导中也可用。当您更改拨号计划时,Control Hub中的示例号码将更新以显示这些更改。

您可以为位置配置出站呼叫权限。参见这些步骤 可配置出站呼叫权限。

1

登录Control Hub,转至服务 > 呼叫 > 服务设置,然后滚动至内部拨号

2

根据需要配置以下可选拨号首选项:

  • 位置路由前缀长度—如果您有多个位置,我们建议您设置此设置。您可以输入1-7个数字的长度。如果您有多个位置具有相同分机号,用户必须在位置之间呼叫时拨打前缀。例如,如果您有多个商店,并且全部都使用分机号 1000,那么您可以为每个商店配置一个路由前缀。如果商店的前缀为 888,则需拨打 8881000 才能联系到该商店。

    • 路由前缀长度包括方向数。例如,如果将路由前缀长度设置为4,则只能使用三个数字来指定站点。

    • 如果您将路由前缀分配给某个位置,则分配给该位置的扩展名的所有显示都包括分机号码前面的路由前缀。例如,888-1000(路由前缀扩展)。

  • 路由前缀中的方向数字—选择要设置为每个路由前缀的第一个数字。
  • 内部分机长度—您可以输入2-10个数字,默认值为2。

    增加延长长度后,内部扩展的现有速度拨号不会自动更新。

  • 允许位置之间的分机拨号—允许您根据组织的要求自定义位置之间的分机拨号。

    • 如果您的组织在所有位置上没有重复的扩展名,请启用切换。

      默认情况下,切换已启用。

    • 如果您的组织在不同位置具有相同的分机号,请禁用切换。当切换被禁用,呼叫者拨打分机时,呼叫将路由到与呼叫者相同位置的匹配分机用户。呼叫者必须拨打企业重要号码(位置路由前缀+分机)才能在其他位置到达分机。

3

指定特定位置的内部拨号。转至管理 > 位置,从列表中选择位置,然后单击呼叫。滚动至拨号,然后根据需要更改内部拨号:

  • 内部拨号—指定一个位置的用户需要拨号才能与另一个位置的人员联系的路由前缀。每个位置的路由前缀都必须是唯一的。我们建议前缀长度与组织级别设置的长度一致,但长度必须为1至7位数。
4

指定特定位置的外部拨号。转至管理 > 位置,从列表中选择位置,然后单击呼叫。滚动至拨号,然后根据需要更改外部拨号:

  • 外部拨号—您可以选择用户必须拨号才能到达外部线的呼出号码。缺省值是,如果您不要求此拨号习惯,可以保持缺省值。如果您决定使用此功能,我们建议您使用组织的转向数字中的其他号码。

    用户可以在进行外部呼叫时包括外拨数字,以便模仿他们在旧系统上的拨号方式。但是,所有用户仍可在没有外拨数字的情况下进行外部呼叫。

  • 或者,您可以强制拨打此位置的出站拨号号码 ,确保用户必须使用管理员设置的出站拨号号码来放置外部呼叫。

    • 启用此功能后,您可以拨打紧急呼叫,无论是否拨出拨号号码。

      启用后,如果不包括出站拨号号码,任何外部目标号码(例如用于呼叫转发的号码)将不再工作。

    • 如果分机与国家号码相同,则分机优先于国家号码。因此,我们建议您启用出站拨号号码。

    • 我们强烈建议在传入和传出PSTN呼叫中使用E.164号码格式。

对用户的影响:

  • 用户必须重新启动电话才能更改拨号首选项才能生效。

  • 用户扩展名不应以与位置的转向数或出站拨号数相同的号码开头。

在 Control Hub 配置本地部署 PSTN(本地网关)

如果您是增值分销商,则可以通过这些步骤在 Control Hub 中启动本地网关配置。当此网关注册到云时,您可以在一个或多个 Webex Calling 位置使用它来提供到企业 PSTN 服务商的路由。

将本地网关用于其他位置时,无法删除具有本地网关的位置。

创建中继

按照以下步骤在 Control Hub 中创建中继。

准备工作

  • 添加位置后,在为位置配置本地部署 PSTN 之前,您必须创建中继。

  • 创建用于每个网关的所有位置、特定设置和号码。在添加本地部署 PSTN 之前,必须存在位置。

  • 了解 Webex Calling 的本地部署 PSTN(本地网关)要求。

  • 不能为一个本地部署 PSTN 位置选择多个中继,但您可以为多个位置选择同一中继。

1

https://admin.webex.com 登录到Control Hub,转至 服务 > 呼叫 > 呼叫路由,然后选择添加分支

2

选择一个位置。

3

为该中继命名,然后单击保存

名称不能超出 24 个字符。

下一步计划

您将看到需要在中继上配置的相关参数。您还将生成一组 SIP 摘要式凭据,用以保护 PSTN 连接。

中继信息显示在屏幕注册域中继组 OTG/DTG线路/端口出站代理地址上。

我们建议您从 Control Hub 复制本信息并将其粘贴到本地文本文件或文档中,以便在准备配置本地部署 PSTN 时作为参考。

如果丢失凭证,则必须从 Control Hub 中的中继信息屏幕中生成它们。单击检索用户名并重置密码,生成要在中继上使用的一组新身份验证凭证。

为本地部署 PSTN 选择一个中继

1

https://admin.webex.com 登录到Control Hub,转至 管理 > 位置

2

选择要修改的位置,然后单击管理

3

选择本地部署 PSTN,然后单击下一步

4

从下拉菜单中选择一个中继。

访问中继页面以管理您的中继组选项。

5

单击确认通知,然后单击保存

下一步计划

您必须获取 Control Hub 生成的配置信息并将参数映射到本地网关(例如,位于本地的 Cisco CUBE 上)。这篇文章 将指导您完成此过程。请参考下图,了解 Control Hub 配置信息(左侧)如何映射到 CUBE 中的参数(右侧)的示例:

在网关本身成功完成配置后,您可以返回到Control Hub中的服务 > 呼叫 > 位置 ,您创建的网关将在分配给该网关的位置卡中列出,名称左侧有绿点。此状态表示网关已安全地注册到呼叫云,并用作该位置的活动 PSTN 网关。

管理电话号码

您可以在 Control Hub 中轻松查看、激活、删除电话号码以及向您的组织添加电话号码。有关更多信息,请参阅在 Control Hub 中管理电话号码

在 Control Hub 中从试用申请购买 Webex 服务

如果您正在试用 Webex 服务且有意转换为付费订阅,可以向合作伙伴提交电子邮件请求。

1

https://admin.webex.com 登录到Control Hub,选择建筑图标

2

选择订阅标签页,然后单击立即购买

系统会向您的合作伙伴发送电子邮件,让他们知道您有兴趣转换为付费订阅。

设置呼叫选项

您可以使用 Control Hub 来设置用户在 Webex App 中看到的可用呼叫选项的优先级。您还可以为其启用一键呼叫功能。有关更多信息,请参阅:为Webex应用程序用户设置呼叫选项

设置呼叫行为

您可以在用户呼叫时控制呼叫应用程序打开什么。您可以配置呼叫客户端设置,包括混合模式部署,适用于拥有使用统一的CM或Webex呼叫权限的用户,以及来自Cisco的无付费呼叫服务的用户。有关更多信息,请参阅:设置呼叫行为

为 Webex Calling 配置 Unified CM

配置用于中继到本地网关的 SIP 中继安全档案

当本地网关和 PSTN 网关位于同一设备上时,必须启用 Unified CM,以区分源自同一设备的两种不同流量类型(来自 Webex 的呼叫和来自 PSTN 的呼叫),并将有区别的服务类应用到这些呼叫类型。这种有区别的呼叫处理是通过在 Unified CM 和组合的本地网关和 PSTN 网关设备之间预先配置两个中继来实现的,这需要两个中继的不同 SIP 侦听端口。

使用以下设置为本地网关中继创建专用 SIP 中继安全档案:

设置
姓名唯一名称,例如 Webex
描述有意义的描述,例如 Webex SIP Trunk Security Profile
传入端口需要匹配本地网关配置中用于与 Webex 之间的流量的端口:5065

为本地网关中继配置 SIP 档案

使用以下设置为本地网关中继创建专用 SIP 档案:

设置
姓名唯一名称,例如 Webex
描述有意义的描述,例如 Webex SIP Profile
启用 OPTIONS Ping 以监控有服务类型“无(缺省)”的中继的目的地状态已选中

为来自 Webex 的呼叫创建呼叫搜索空间

使用以下设置为源自 Webex 的呼叫创建呼叫搜索空间:

设置
姓名唯一名称,例如 Webex
描述有意义的描述,例如 Webex呼叫搜索空间
所选分区

DN(+E.164目录号码)

ESN(简称站点间拨号)

PSTNInternational(PSTN访问权限)

onNetRemote(GDPR学习目的地)

最后一个分区 onNetRemote 仅在使用集群间查找服务 (ILS) 或全局拨号方案复制 (GDPR) 在 Unified CM 集群之间交换路由信息的多集群环境中使用。

配置与 Webex 之间的 SIP 中继

通过本地网关使用以下设置为与 Webex 之间的呼叫创建 SIP 中继:

设置
设备信息
设备名称唯一的名称,例如 Webex
描述有意义的描述,例如 Webex SIP Trunk
在所有活动的 Unified CM 节点上运行已选中
入站呼叫
呼叫搜索空间之前定义的呼叫搜索空间:Webex
AAR 呼叫搜索空间 只能访问 PSTN 路由模式的呼叫搜索空间:PSTNReroute
SIP 信息
目标地址本地网关 CUBE 的 IP 地址
目标端口5060
SIP 中继安全档案以前定义:Webex
SIP 档案以前定义:Webex

配置 Webex 的路由组

使用以下设置创建路由组:

设置
路由组信息
路由组名称唯一的名称,例如 Webex
所选设备先前配置的 SIP 中继:Webex

配置 Webex 的路由列表

使用以下设置创建路由列表:

设置
路由列表信息
姓名唯一的名称,例如 RL_Webex
描述有意义的描述,例如Webex的路由列表
在所有活动的 Unified CM 节点上运行已选中
路由列表成员信息
所选组仅之前定义的路由组:Webex

为 Webex 目的地创建分区

使用以下设置为 Webex 目的地创建分区:

设置
路由列表信息
姓名唯一的名称,例如 Webex
描述有意义的描述,例如 Webex分区

下一步计划

确保将此分区添加到应该有权访问 Webex 目的地的所有呼叫搜索空间。您必须将此分区专门添加到用作 PSTN 中继上的入站呼叫搜索空间的呼叫搜索空间中,这样才能路由 PSTN 到 Webex 的呼叫。

配置 Webex 目的地的路由模式

使用以下设置配置 Webex 上每个 DID 范围的路由模式:

设置
路由模式Webex 中 DID 范围的带有前导“\”的完整 +E.164 模式。例如: \+140855501XX
路由分区Webex
网关/路由列表RL_Webex
紧急优先级已选中

为 Webex 配置简化站点间拨号规范化

如果 Webex 需要简化站点间拨号,那么使用以下设置为 Webex 中的每个 ESN 范围配置拨号规范化模式:

设置
转换模式Webex 中的 ESN 范围的 ESN 模式。例如:80121XX
分区Webex
描述有意义的描述,例如 Webex标准化模式
使用发起方的呼叫搜索空间已选中
紧急优先级已选中
在后续跃点上不要等待 Interdigit 超时已选中
被叫方转换掩码用于将数字规范化为 +E.164 的掩码。例如:+140855501XX

设置 Webex Calling 功能

设置寻线组

寻线组将呼入路由到用户组或工作空间。您甚至可以配置相关模式以将来电路由到整组。

有关如何设置寻线组的更多信息,请参阅 Cisco Webex Control Hub 中的寻线组

创建呼叫队列

您可以设置呼叫队列,以便在无法应答客户的呼叫时向他们提供自动应答、缓和情绪的消息和等待音乐,直到有人可以接听他们的电话。

有关如何设置并管理呼叫队列的更多信息,请参阅在 Cisco Webex Control Hub 中管理呼叫队列

创建前台客户端

帮助满足前台人员的需求。您可以将用户设置为电话话务员,以便其将所有来电筛选至组织中的特定人员。

有关如何设置和查看您的接待员客户端的信息,请参阅 Cisco Webex Control Hub 中的接待员客户端

创建和管理自动语音应答

您可以添加问候语,设置菜单,以及将呼叫路由到应答服务、寻线组、语音邮箱或实际人员。创建 24 小时计划,或在企业上班或下班时间提供不同选项。

有关如何创建和管理自动语音应答的信息,请参阅在 Cisco Webex Control Hub 中管理自动语音应答

配置寻呼组

组寻呼功能允许用户通过拨打分配给特定寻呼组的号码或分机,向多达 75 个目标用户和工作空间发起单向呼叫或组寻呼。

有关如何设置和编辑寻呼组的信息,请参阅在 Cisco Webex Control Hub 中配置寻呼组

设置呼叫代接

通过创建一个小组来加强呼叫代接团队协作,以便用户互相应答呼叫。如果您将用户添加到呼叫代接群组,当某个群组成员离开或忙碌时,其他成员可以代其应答呼叫。

有关如何设置呼叫代接群组的信息,请参阅 Cisco Webex Control Hub 中的呼叫代接

设置呼叫保留

呼叫保留允许定义的用户组将呼叫保留到呼叫保留组的其他可用成员。保留的呼叫可以由该组的其他成员在各自的电话上接听。

有关如何设置呼叫保留的更多信息,请参阅 Cisco Webex Control Hub 中的呼叫保留

为用户启用barge-in

1

https://admin.webex.com中的客户视图,转至管理 > 用户

2

选择用户并单击呼叫

3

转至用户权限之间 部分,然后选择Barge in

4

打开切换,允许其他用户将自己添加到该用户的当前呼叫。

5

如果您希望此用户在呼叫中输入时播放语音 ,请检查此用户在呼叫中输入语音

此用户在通话中拨入时播放语气 设置不适用于客户体验基础和基础主管拨入功能。即使您为主管启用此选项,当主管在呼叫队列呼叫时,系统也不会对代理播放通知语调。

如果您想在主管接听通话时对代理播放语调,您可以通过“代理通知语调”设置启用该语调。有关详细信息,请参阅Webex Customer Experience BasicWebex Customer Experience Essentials 中的创建队列部分。

6

单击保存

为用户启用隐私

1

登录 Control Hub,然后转至管理 > 用户

2

选择用户并单击呼叫

3

转至用户权限之间 区域,然后选择隐私

4

为该用户选择相应的自动语音应答隐私设置。

  • 允许通过分机号拨打此用户
  • 允许通过名字和姓氏拨打此用户
5

选中启用隐私复选框。然后,您可以通过不从下拉列表中选择成员来决定阻止每个人。或者,您可以选择可以监控该用户的线路状态的用户、工作空间和虚拟线。

如果您是位置管理员,下拉列表中仅显示与您分配位置相关的用户、工作空间和虚拟行。

取消勾选启用隐私 复选框,允许每个人监控线路状态。

6

勾选强制引导呼叫接听和驳船接听的隐私 复选框,以启用定向呼叫接听和驳船接听的隐私。

  • 如果您启用此选项,则只有授权用户、虚拟线路和工作空间设备才能在此用户上使用定向呼叫获取和拨入功能。否则,组织中的任何人都可以在线调用定向呼叫接听和驳船接入。
  • 有关驳船的更多信息,请参阅对其他人的电话进行驳船
  • 主管可以随时拨入代理通过呼叫队列接听的呼叫。也就是说,隐私设置不会影响主管的入站选项。

7

按名称添加成员中,选择可以监控电话线路状态并调用定向呼叫接听和拨入的用户、工作空间和虚拟线。

8

要筛选所选成员,请使用按姓名、号码或分机字段进行筛选

9

单击全部删除 可删除所有所选成员。

要删除单个成员,请单击成员名称旁边的删除

10

单击保存

隐私设置

配置监控

每个用户的最大受监控线数为50。但是,在配置监控列表时,请考虑影响Webex呼叫和网络之间带宽的消息数量。此外,通过用户电话上的线路按钮确定受监控的最大线路。

1

https://admin.webex.com中的客户视图,转至管理 ,然后单击用户

2

选择要修改的用户,然后单击呼叫

3

转至用户权限之间 部分,然后选择监控

4

从以下选项中选择:

  • 添加被监控的线路
  • 添加呼叫保留分机

您可以在添加受监控行 列表中加入虚拟行,以进行用户监控。

5

选择是否要通知该用户停机呼叫,搜索要监控的人员或呼叫停机分机号,然后单击保存

Control Hub 中的受监控线路列表与用户设备上显示的受监控线路的顺序相对应。您可以随时重新排列受监控线路列表。

显示受监控线路的名称是用户、工作空间和虚拟线路的“呼叫者ID First Name and Last Name”字段中输入的名称。

想要了解其执行方式吗?观看此视频演示 ,了解如何在Control Hub中管理用户的监控设置。

为用户启用呼叫桥警告语调

开始之前

您必须已配置为要调用的呼叫桥接配置共享线。在启用呼叫桥警告语调之前,请参阅如何配置共享线
1

登录 Control Hub,然后转至管理 > 用户

2

选择一个用户,并单击呼叫标签页。

3

转至用户权限之间,然后单击呼叫桥接警告语调

4

打开呼叫桥接警告语调,然后单击保存

默认情况下,此功能已启用。

有关MPP共享线路上的呼叫桥接的更多信息,请参阅多平台桌面电话上的共享线

有关Webex应用程序共享线路上的呼叫桥接的更多信息,请参阅 WebexApp共享线路的外观

为用户启用旅馆式办公

启用酒店式办公,用户可以灵活地在其他空间工作,同时保留其主座机的功能和特性。
1

https://admin.webex.com中的客户视图,转至管理 并选择用户

2

选择一个用户,并单击呼叫标签页。

3

转至用户权限之间 部分,选择Hoteling 并打开切换。

4

酒店位置 搜索字段中输入酒店主持人的名称或号码,然后选择要分配给该用户的酒店主持人。

只能选择一个酒店主持人。如果您选择其他酒店主持人,则将删除第一个主持人。

如果您是位置管理员,您只能分配与所分配位置相关的酒店主持人。

5

要限制用户与酒店主持人关联的时间,请从限制关联期 下拉菜单中选择用户可以使用酒店主持人的小时数。

用户将在所选时间后自动注销。

如果为用户指定的限值关联期超过所选酒店主持人的限值关联期,屏幕上会显示错误消息。例如,如果酒店主持人的限关联期为12小时,而用户的限关联期为24小时,则会显示错误消息。在这种情况下,如果用户需要更多时间,则需要延长酒店主持人的限制关联期。

6

单击保存

用户还可以从User Hub搜索并找到要使用的酒店主持人。有关更多信息,请参阅从任何地方访问您的呼叫配置文件

想要了解其执行方式吗?观看此视频演示 ,了解如何在Control Hub中配置酒店。

Webex Calling的采用趋势和使用报告

查看呼叫报告

您可以使用Control Hub中的 Analytics 页面查看Webex呼叫服务的使用方式、Webex应用程序的参与以及呼叫媒体体验的质量。要访问Webex呼叫分析:

1

登录到 Control Hub。

2

转至分析 并选择呼叫 选项卡。

3

选择详细呼叫历史记录

呼叫历史详细信息显示媒体质量数据。
4

要访问媒体质量数据,请登录Control Hub,然后转至分析 ,然后选择呼叫

相关信息

Webex Calling 概述

想象一下,能够使用企业级云呼叫、移动和PBX功能,以及从软客户端或Cisco设备进行消息传递和会议以及呼叫。这恰恰是必须为您提供的。

提供以下功能和优势:

  • 电话用户和公共区域的呼叫订阅。

  • 由值得信赖的区域服务提供商提供安全可靠的云服务。

  • 对每个用户的访问,添加功能丰富的统一通信和团队协作服务。

  • Webex Meetings作为可选的集成附加工具,可提供企业用户期望的高级会议体验。

  • 公共交换电话网络(PSTN)访问权限,让您的用户在组织外部拨打号码。该服务通过现有的企业基础设施提供

    • 无内部IP PBX的本地网关

    • 现有统一CM呼叫环境

    • 合作伙伴或Cisco提供的PSTN选项

  • 由您的合作伙伴提供的第 1 层支持,由 Cisco 提供的更高水平支持

是一个基于Web的管理门户,可与它集成,简化您的订单和配置,并集中管理捆绑服务——和Webex Meetings。

表1。 管理员可配置功能

功能

描述

自动语音应答

您可以添加问候语,设置菜单,以及将呼叫路由到应答服务、寻线组、语音邮箱或实际人员。您可以创建 24 小时计划,或在企业上班或下班时间提供不同选项。您甚至可以根据主叫号码属性创建 VIP 列表来路由呼叫,或对来自某些区号的呼叫进行不同处理。

呼叫队列

当无法回答传入呼叫时,您可以设置呼叫队列。您可以为呼叫者提供自动响应、舒适消息和音乐,直到有人能够接听他们的呼叫。

呼叫代接

您可以通过创建呼叫接听组来增强团队合作与协作,以便用户可以回答其他用户的呼叫。如果您将用户添加到呼叫代接群组,当某个群组成员离开或忙碌时,其他成员可以代其应答呼叫。

呼叫保留

您可以打开呼叫公园,允许用户暂停呼叫,然后从另一部电话接电话。

寻线组

您可能要在以下场景中设置寻线组:

  • 销售团队希望按顺序路由。如果一台电话有来电,但没有应答,则该呼叫将转到列表中的下一个代理。

  • 而支持团队希望同时让所有电话响铃,方便第一个有空的代理接听。

寻呼组

您可以创建寻呼组,从而使用户能够向个人、部门或团队发送音频消息。当有人向寻呼组发送消息时,消息会在组内的所有设备上播放。

前台客户端

通过向其提供一套完整的呼叫控制选项、大规模监控、呼叫队列、多目录选项和视图、Outlook 集成等功能,支持前台人员的需求。
表 2. 用户可配置功能

功能

描述

匿名呼叫拒接

用户可以拒绝带有阻止呼叫者ID的传入呼叫。

业务连续性

如果用户的电话由于断电、网络问题等原因未连接到网络,则用户可以将传入的呼叫转发到特定的电话号码。

呼叫转接

用户可以将呼入呼叫转接到其他电话。

呼叫选择性转接

用户可以转接特定时间来自特定主叫方的呼叫。此设置将优先于“呼叫转接”。

呼叫通知

用户可以根据预定义的条件(例如电话号码或日期和时间)在收到呼叫时向自己发送电子邮件。

呼叫等待

用户可以允许应答其他呼入呼叫。

请勿打扰

用户可以暂时让所有呼叫直接转至语音邮件。

协同办公

用户可以使用所选的电话(“位置”)作为业务电话号码和拨号方案的分机。

优先提醒

当满足预定义条件(例如电话号码或日期和时间)时,用户可以使用独特的铃声让电话响铃。

远程办公

用户可以从远程电话发起呼叫,并使其从业务线路显示。此外,其业务线上的任何传入呼叫都会在此远程电话上响起。

选择性呼叫接受

用户可以接受特定时间来自特定主叫方的呼叫。

选择性呼叫拒绝

用户可以拒绝特定时间来自特定主叫方的呼叫。

顺序响铃

对于呼入呼叫,让最多 5 个设备逐一响铃。

同时响铃

对于呼入呼叫,让用户和其他人(“被叫方”)的号码同时响铃。

在中配置服务、设备和用户,在中交叉启动到详细配置

()是一个管理门户,可与它进行集成,简化您的订单和配置,并集中管理捆绑服务—、、、。

是配置所有服务、设备和用户的中心。您可以首次设置呼叫服务,向云端注册 MPP 电话(使用 MAC 地址),通过关联设备,添加号码、服务、呼叫功能等来配置用户。此外,从,您可以交叉启动到。

用户体验

用户有权访问以下界面:

  • 应用程序—用于呼叫由Cisco品牌的软客户端。有关更多信息,请参阅探索新的 Cisco Webex Calling 应用程序

  • ( )—用户可在其中设置配置文件首选项、下载Webex应用程序并交叉启动到For Calling设置的界面。有关更多信息,请参阅更改您的 Cisco Webex 设置

  • Webex应用程序 - 作为 Cisco 品牌团队消息客户端包含在订阅中的应用程序。有关详细信息,请参阅 应用程序Cisco Webex入门

  • Webex Meetings - 作为会议解决方案添加的可选应用程序。有关更多信息,请参阅 Webex Meetings

客户管理员

作为试用或付费订阅的客户管理员,您可以通过添加位置、许可证、电话号码、呼叫功能、用户和工作空间(注册到Webex云的会议室设备)来设置您的组织。您也可以在其中管理所有这些组件。

合作伙伴

作为合作伙伴服务提供商,您可以向客户定制、营销和销售 。您可以设置和延长试用,为客户部署服务,以及创建和部署您客户的订单。

可用性

查看 Cisco Webex可用的 文章中的标题,适用于可供销售的国家/地区。

参观

是用于管理您的组织、管理您的用户、分配服务、分析采用趋势和呼叫质量等的单一访问Web界面。

Control Hub界面概述,突出显示并标记左侧导航菜单、公司信息、通知、应用程序内帮助、反馈、语言和注销。

要使您的组织正常运行和运行,我们建议您邀请一些用户加入,方法是在。鼓励人们使用您提供的服务(包括呼叫),并向您提供有关其体验的反馈。准备就绪后,您可以随时添加更多用户。

我们建议您使用 Google Chrome 或 Mozilla Firefox 的最新桌面版来访问 。移动设备和其他桌面浏览器上的浏览器可能会产生意外的结果。

使用下面提供的信息来概要了解为您的组织设置服务时可获得的内容。有关更详细的信息,请参阅各个章节以获取逐步说明。

入门

在合作伙伴创建帐户后,您将收到欢迎电子邮件。单击电子邮件中的入门 链接,使用Chrome或Firefox访问。该链接会自动使用您的管理员电子邮件地址登录。接下来,系统将提示您创建管理员密码。

使用Control Hub设置的入门电子邮件创建新密码屏幕。

试用的首次使用向导

如果您的合作伙伴已注册您进行试用,设置向导会在您登录后自动开始。向导引导您完成基本设置,以便使您的组织能够启动和运行,以及其他服务。您可以在完成向导演练前设置并查看您的呼叫设置。

Control Hub的首次设置向导。

查看设置

加载时,您可以查看设置。

控制中心概览页面。

添加用户

现在您已经设置了服务,可以从公司目录添加人员了。转至用户,然后单击管理用户

在Control Hub中管理用户弹出窗口。

如果您使用的是 Microsoft Active Directory,我们建议您首先启用目录同步,然后确定您希望如何添加用户。单击下一步,然后按照说明设置 Cisco 目录连接器。

设置单点登录 (SSO)

使用基本身份验证。您可以选择设置SSO,以便用户使用企业凭证与企业身份提供商进行身份验证,而不是在Webex中存储和管理的独立密码。

转至设置,滚动到验证,单击修改,然后选择集成第三方身份提供程序

单点登录设置屏幕选择“集成第三方提供商”选项。

向用户分配服务

您必须将服务分配给您添加的用户,以便人们可以开始使用。

转至用户,单击管理用户,选择使用 CSV 文件导出和导入用户,然后单击导出

在您下载的文件中,只需为您要分配给每个用户的服务添加 True 即可。

用于向Control Hub中的用户分配服务的CSV文件示例。

导入完成的文件,单击添加和删除服务,然后单击提交。您现在可以配置呼叫功能,注册可在公共位置共享的设备,注册设备并将其关联到用户。

为用户赋能

现在,您已添加用户,并且已为他们分配了服务,他们可以开始使用其支持的多平台电话(MPP)进行消息传递和会议。鼓励他们使用 Cisco Webex 设置作为一站式访问点。

本地网关角色

本地网关是用于公共交换机电话网络 (PSTN) 交互和传统公共交换分机 (PBX) 交互(包括 Unified CM)的企业或合作伙伴管理的边缘设备。

您可以使用 将本地网关分配到某个位置,在此之后, 会提供可在 CUBE 上配置的参数。这些步骤会将本地网关注册到云端,然后通过网关向特定位置中的 用户提供 PSTN 服务。

要指定和订购本地网关,请阅读本地网关订购指南

支持的本地网关部署

支持以下基本部署:

本地网关可以单独部署,也可以部署在需要集成到 Cisco Unified Communications Manager 的部署中。

没有本地部署 IP PBX 的本地网关部署

独立本地网关部署

此图显示了没有现有IP PBX的部署,适用于单个位置或多位置部署。

显示没有现有IP PBX的Webex呼叫部署的插图。

对于所有与目标不匹配的呼叫,请将这些呼叫发送到分配到位置进行处理的本地网关。本地网关将所有来自PSTN的呼叫路由到另一个方向,PSTN为。

PSTN 网关可以是专用平台,也可以与本地网关共存。如下图所示,我们建议此部署的专用的PSTN网关变体;如果现有的PSTN网关不能用作本地网关,则可以使用它。

演示了推荐的PSTN网关变体部署选项,如果现有的PSTN网关不能作为Webex呼叫本地网关使用,可以使用。

共存本地网关部署

本地网关可以基于 IP,使用 SIP 中继连接到 ITSP,也可以使用 ISDN 或模拟电路而基于 TDM。下图显示了本地网关与PSTN GW/SBC共同居住的部署。

显示本地网关与PSTN GW/SBC共同居住的Webex呼叫部署的插图。

带有本地部署 Unified CM PBX 的本地网关部署

在以下情况下需要与 Unified CM 集成:

  • -启用位置添加到现有Cisco UC部署中,将CM部署为本地呼叫控制解决方案

  • 需要在Unified CM注册的电话和位置的电话之间直接拨号。

此图显示了客户现有的Unified CM IP PBX的部署。

显示客户拥有现有统一的CM IP PBX的Webex呼叫部署的插图。

Webex Calling会向本地网关发送不匹配客户目的地的呼叫。这包括PSTN和 Unified CM 内部分机,Webex Calling看到。本地网关将路由所有来自 Webex Calling Unified CM 的呼叫,反之亦然。Unified CM 接着根据现有拨号方案将呼入呼叫路由到本地目的地或 PSTN。Unified CM 拨号方案将数字规范化为 +E.164。PSTN 网关可以是专用的,也可以与本地网关共存。

专用 PSTN 网关

如图所示,此部署的专用PSTN网关变体是推荐选项,如果现有的PSTN网关不能用作本地网关,则可使用。

显示专用的PSTN网关变体的插图;如果现有的PSTN网关不能作为Webex呼叫本地网关,可以使用的推荐选项。

共存 PSTN 网关

此图显示了使用Unified CM的部署,其中本地网关与PSTN网关/SBC共同居住。

Webex呼叫将所有与客户目的地不匹配的呼叫路由到分配给该位置的本地网关。这包括 PSTN 目的地和针对 Unified CM 内部分机的网内呼叫。本地网关将所有呼叫路由到 Unified CM。Unified CM 接着通过本地网关将呼叫路由到本地注册的电话或 PSTN,该网关并置了 PSTN/SBC 功能。

插图显示带有Unified CM的WEBEX呼叫部署,其中本地网关与PSTN网关/SBC共同居住。

呼叫路由考虑事项

呼叫从Unified CM

路由逻辑的作用如下:如果端点上拨打的号码无法路由到Webex Calling中的同一客户中的任何其他目的地,则呼叫将发送到本地网关进行进一步处理。所有网外(非 Webex Calling)呼叫将发送至本地网关。

对于未集成到现有的Unified CM的部署,任何离网呼叫都将视为PSTN呼叫。当与 Unified CM 结合使用时,网外呼叫仍可以是对 Unified CM 上托管的任何目的地的网内呼叫或对 PSTN 目的地的真实网外呼叫。后两种呼叫类型之间的区别由 Unified CM 决定,取决于在 Unified CM 上预先配置的企业拨号方案。

下图显示了在美国拨打全国号码的用户。

插图显示Webex呼叫用户在美国拨打全国号码。

现在,基于已配置的拨号方案的 Unified CM 将呼叫路由到本地注册的终端,被叫目的地在该终端上预先配置为电话号码。对于这种情况,Unified CM 拨号方案需要支持路由 +E.164 号码。

从Unified CM呼叫至

要启用从Unified CM到UNIFIED CM的呼叫路由,需要配置一组路由来定义+E.164和企业编号计划地址集。

实施这些路由之后,下图中所示的两种呼叫方案都可行。

显示在Unified CM路由组上的呼叫路由从Unified CM到Webex呼叫的插图。

如果PSTN中的呼叫者呼叫分配给设备的DID号码,则呼叫将通过企业的PSTN网关传递给企业,然后点击CM。该呼叫的呼叫地址与Unified CM中配置的路由相匹配,并且呼叫被发送到本地网关。(发送到本地网关时,呼叫地址必须为+E.164格式。)Webex呼叫路由逻辑然后根据DID分配确保呼叫发送到预定设备。

此外,来自Unified CM注册的端点,针对目标在的呼叫受限于在CM上配置的拨号计划。通常,此拨号方案允许用户使用常见的企业拨号习惯发起呼叫。这些习惯并不一定只包含 +E.164 拨号。在将呼叫发送到本地网关之前,除 +E.164 外的任何拨号习惯都必须标准化为 +E.164,以允许在呼叫中Webex Calling。

服务类 (CoS)

出于各种原因(包括避免呼叫循环和预防资费欺骗),始终建议实施严格的服务类限制。在将Local Gateway与Unified CM服务类集成时,我们需要考虑以下服务类:

  • 向 Unified CM 注册的设备

  • 从 PSTN 进入 Unified CM 的呼叫

  • 来自 Unified CM 的呼叫Webex Calling

向 Unified CM 注册的设备

将目的地作为新的目的地类别添加到现有的CoS设置非常直截了当:呼叫目的地的权限通常等同于呼叫内部(包括站点间)目的地的权限。

如果企业拨号计划已经实现“(缩写)在线站点间”权限,则已经在Unified CM上配置了一个分区,我们可以使用并在同一分区中提供所有已知的在线目的地。

否则,“(缩写)在线站点间权限”的概念尚不存在,然后需要配置新分区(例如“onNetRemote”),将目标添加到此分区,最后需要将此新分区添加到相应的呼叫搜索空间。

从 PSTN 进入 Unified CM 的呼叫

将目的地作为新的目的地类别添加到现有的CoS设置非常直截了当:呼叫目的地的权限通常等同于呼叫内部(包括站点间)目的地的权限。

如果企业拨号计划已经实现“(缩写)在线站点间”权限,则已经在Unified CM上配置了一个分区,我们可以使用并在同一分区中提供所有已知的在线目的地。

否则,“(缩写)在线站点间权限”的概念尚不存在,然后需要配置新分区(例如“onNetRemote”),将目标添加到此分区,最后需要将此新分区添加到相应的呼叫搜索空间。

来自 Unified CM 的呼叫Webex Calling

来自PSTN的呼叫需要访问所有目的地。这要求将上述包含所有目的地的分区添加到用于在PSTN干线上传呼的呼叫搜索空间中。对目的地的访问除了已有的访问权限之外。

对于来自PSTN访问统一的CM DID和DID的呼叫,需要来自需要访问统一的CM DID和PSTN目的地的呼叫。

来自PST和Webex呼叫的差异化CoS插图。
用于来自PSTN的呼叫的差异化CoS

下图比较了两种不同的服务类别,以PSTN和Webex Calling。该图还显示如果 PSTN 网关功能与本地网关并置,那么需要从组合的 PSTN GW 和本地网关到 Unified CM 的两个中继:一个针对从 PSTN 发来呼叫,另一个针对来自 Webex Calling。这是对每种流量类型应用有区别的呼叫搜索空间的要求所造成的。在 Unified CM 上拥有两个传入中继,可通过配置每个中继上传入呼叫所需的呼叫搜索空间轻松实现这一目标。

拨号方案集成

本指南假定现有安装基于“Preferred Architecture for Cisco Collaboration On-Premises Deployments, CVD”中的最佳当前实践。最新版本可从此处获取:

建议的拨号方案设计遵循此处提供的最新版本 Cisco Collaboration System SRND 的“拨号方案”章节中所述的设计方法。

图示显示推荐的拨号平面设计概述。
建议的拨号方案

下图显示了建议的拨号方案设计的概述。本拨号方案设计的关键特征包括:

  • 在 Unified CM 上配置的所有电话号码均为 +E.164 格式。

  • 所有电话号码都驻留在同一个分区 (DN) 中,并被标记为紧急。

  • 核心路由基于 +E.164。

  • 所有非 + E.164 拨号习惯(例如,使用常见拨号习惯进行的简化站点间拨号和 PSTN 拨号)都将使用拨号规范化转换模式规范化(全球化)为 +E.164。

  • 拨号规范化转换模式使用转换模式呼叫搜索空间继承;其中设置了“使用发起方的呼叫搜索空间”选项。

  • 服务类是使用特定于服务的呼叫搜索空间的站点和类来实施的。

  • PSTN 访问功能(例如,访问国际 PSTN 目的地)是通过将带有相应 +E.164 路由模式的分区添加到定义呼叫搜索空间的服务类来实施的。

可联系Webex Calling

显示将Webex呼叫目标添加到拨号计划的插图。
向Webex Calling添加拨号方案

要向该 拨号方案 添加 Webex Calling 目标可达性,必须创建代表所有 Webex Calling 目的地的分区(“Webex Calling”),Webex Calling 中每个 DID 范围的 +E.164 路由模式 将添加到该分区。此路由模式引用只有一个成员的路由列表:将 SIP 中继的路由组路由到本地网关,用于向Webex Calling。由于所有被叫目标均通过拨号标准化转换模式对来自 Unified CM 注册终端的呼叫或来自 PSTN 的呼叫的入站被叫方转换使用拨号标准化转换模式,因此这一套 +E.164 路由模式足以使 Webex Calling 中的目标具有可通信性,与使用的拨号习惯无关。

例如,如果用户拨打“914085550165”,则分区“UStoE164”中的拨号标准化转换模式会使该拨号字符串标准化为“+14085550165”,随后该字符串将符合分区“Webex Calling”中 Webex Calling 目标中的 路由模式。Unified CM 最终会将呼叫发送到本地网关。

添加简化站点间拨号

显示添加缩略站点间拨号的插图。
添加简化站点间拨号

向参考拨号方案添加简化站点间拨号的建议方法是将企业编号方案下所有站点的拨号规范化转换模式添加到专用分区(“ESN”,即“企业有效号码”)。这些转换模式会拦截企业编号方案格式的拨号字符串,并将所拨的字符串规范化为 +E.164。

要向 Webex Calling 目标添加企业缩写拨号,您需要将 Webex Calling 位置的拨号标准化转换模式添加到“Webex Calling”分区(例如图表中的“8101XX”)。标准化后,在“自动呼叫”分区Webex Calling呼叫路由模式将再次发送至 Webex Calling 呼叫。

我们不建议将 Webex Calling 呼叫的缩写拨号标准化转换模式添加到“ESN”分区,因为此配置可能会创建不需要的呼叫路由循环。

用于呼叫的协议处理程序

使用操作系统注册以下协议处理程序,以启用来自Web浏览器或其他应用程序的点击到呼叫功能。当 Mac 或 Windows 上的缺省呼叫应用程序Webex,下列协议将开始音频或视频通话:

  • CLICKTOCALL: 或 CLICKTOCALL://

  • SIP: 或 SIP://

  • TEL: 或 TEL://

  • WEBEXTEL: 或 WEBEXTEL://

当Webex应用程序是Mac或Windows上的默认呼叫应用程序时,在Webex应用程序中启动音频或视频呼叫的协议处理程序列表。

Windows 版协议处理程序

其他应用程序可以在协议处理程序之前注册。在 Windows 10 中,系统将窗口要求用户选择要用于启动呼叫的应用程序。如果用户选中始终使用此应用程序,那么可以记住用户首选项。

Windows 10“选择应用程序”,Webex突出显示为选择选项。

如果用户需要重置默认呼叫应用程序设置,以便他们可以选择,您可以指示他们更改Windows 10中的协议关联:

  1. 打开默认应用程序设置 系统设置,单击按应用程序设置默认设置,然后选择

    Windows 10“按应用程序设置默认值”,Webex突出显示为可供选择的选项。

  2. 对于每个方案,选择

    用于文件类型和协议关联的Windows 10 Webex选项。

macOS 协议处理程序

在Mac OS上,如果之前已注册到呼叫协议的其他应用程序,用户必须将其配置为默认呼叫选项。

在Mac中,用户可以确认 已在常规首选项下设置为 开始呼叫。如果要在单击Outlook联系人号码时拨入呼叫,则还可以检查始终连接至Microsoft Outlook

Mac OS协议处理器设置;选择“始终连接到Microsoft Outlook”(始终连接到Microsoft Outlook)选项和“开始通话”下拉菜单已选择Webex。

准备好您的环境

一般先决条件

在为配置本地网关之前,请确保您:

  • 具备网络语音原理的基本知识

  • 具备 Cisco IOS-XE 和 IOS-XE 语音概念的基本工作知识

  • 了解会话发起协议(SIP)的基本知识

  • 对 Cisco Unified Communications Manager (Unified CM) 有基本了解(如果您的部署模型包含 Unified CM)

有关详细信息,请参阅 Cisco Unified Border Element (CUBE)企业配置指南

本地网关的硬件和软件要求

确保部署有一个或多个本地网关,例如:

  • 用于基于IP的连接的Cisco Cube

  • 用于基于TDM连接的Cisco IOS网关

请参阅Webex呼叫订购指南的本地网关的表1。此外,确保平台按照本地网关配置指南运行受支持的IOS-XE版本。

本地网关可帮助您以自己的速度迁移到Webex呼叫。本地网关将您现有的本地部署与Webex Calling集成。您还可以使用现有的PSTN连接。请参阅开始使用本地网关

本地网关的证书和安全要求

需要安全信令和媒体。本地网关可执行加密,并且必须通过以下步骤建立出站到云的 TLS 连接:

  • 必须使用 Cisco PKI 中的 CA 根证书捆绑包更新 LGW

  • Control Hub 中继配置页面中的一组 SIP 摘要式凭证可用于配置 LGW(这些步骤属于后续配置)

  • CA 根证书捆绑包验证提供的证书

  • 凭证提示(提供的 SIP 摘要)

  • 云识别已安全注册的本地网关

本地网关的防火墙、NAT 遍历和媒体路径优化要求

在大多数情况下,本地网关和端点可以使用 NAT 的专用 IP 地址驻留在内部客户网络中。企业防火墙必须允许到特定 IP 地址/端口的出站流量(SIP、RTP/UDP、HTTP),这些内容都包含在端口参考信息中。

如果要将媒体路径优化与 ICE 配合使用,本地网关面向 Webex Calling 的接口必须与 Webex Calling 端点之间存在直连网络路径。如果端点位于不同的位置,并且端点与本地网关面向 Webex Calling 的接口之间不存在直连网络路径,那么本地网关必须将公共 IP 地址分配给面向 Webex Calling 的接口,这样,本地网关与端点之间的呼叫才能使用媒体路径优化。此外,它运行的必须是 IOS-XE 16.12.5 版本。

端口参考信息

正确配置的防火墙和代理对于成功呼叫部署至关重要。像全球服务一样,使用SIP和HTTPS进行呼叫信号,以及用于媒体、网络连接和网关连接的相关地址和端口。

并非所有防火墙配置都需要打开端口。但是,如果您正在运行内部到外部规则,则必须为所需的协议打开端口以释放服务。

网络地址转换(NAT)

网络地址转换(NAT)和端口地址转换(PAT)功能应用于两个网络之间的边界,以翻译地址空间或防止IP地址空间的碰撞。

组织使用网关技术(例如提供NAT或PAT服务的防火墙和代理)来提供对私有IP地址空间上的Webex应用程序或Webex设备的互联网访问。这些网关使从内部应用程序或设备到互联网的流量看起来来自一个或多个可公开路由的IP地址。

  • 如果部署NAT,则不必在防火墙上打开入站端口。

  • 当多个应用程序用户和设备使用NAT或PAT访问WEBEX呼叫和WEBEX感知服务时,验证应用程序或设备连接所需的NAT池大小。确保向NAT池分配足够的公共IP地址,以防止端口耗尽。端口耗尽导致内部用户和设备无法连接到Webex呼叫和Webex Aware服务。

  • 定义合理的绑定期限,并避免在NAT设备上操纵SIP。

  • 配置最小NAT超时以确保设备正常运行。例如:Cisco电话每隔1-2分钟发送一次后续注册表刷新消息。

  • 如果您的网络实现NAT或SPI,则为连接设置更大的超时(至少30分钟)。此超时允许可靠连接,同时降低用户移动设备的电池消耗。

SIP应用程序层网关

如果路由器或防火墙了解SIP,暗示SIP应用程序层网关(ALG)或类似功能已启用,我们建议您关闭此功能,以便准确运行服务。虽然所有Webex呼叫流量都经过加密,但某些SIP ALG实现可能会导致防火墙遍历问题。因此,我们建议关闭SIP ALG,以确保高质量的服务。

查看相关制造商文档,了解在特定设备上禁用SIP ALG的步骤。

代理支持

组织部署互联网防火墙或互联网代理和防火墙,以检查、限制和控制离开和进入其网络的HTTP流量。从而保护他们的网络免受各种形式的网络攻击。

代理执行多项安全功能,例如:

  • 允许或阻止对特定URL的访问。

  • 用户身份验证

  • IP地址/域/主机名/URI声誉查找

  • 流量解密和检查

在配置代理功能时,它适用于使用HTTP协议的所有应用程序。

Webex应用程序和Webex设备应用程序包括以下内容:

  • Webex 服务

  • 使用Cisco云配置平台(例如GDS、EDOS设备激活、配置和登录到Webex云)的客户设备激活(CDA)程序。

  • 证书验证

  • 固件升级

  • 状态报告

  • PRT上传

  • XSI服务

如果配置了代理服务器地址,则仅将信号流量(HTTP/HTTPS)发送到代理服务器。使用SIP注册到Webex呼叫服务和相关媒体的客户端不会发送给代理。因此,允许这些客户端直接通过防火墙。

支持的代理选项、配置和身份验证类型

支持的代理类型为:

  • 显式代理(检查或非检查)-将客户端应用程序或设备配置为显式代理,以指定要使用的服务器。

  • 透明代理(非检查)-客户端未配置为使用特定的代理服务器地址,并且不需要任何更改来处理非检查代理。

  • 透明代理(检查)-客户端未配置为使用特定的代理服务器地址。无需更改HTTP的配置;但是,您的客户端应用程序或设备都需要根证书,以便信任代理。IT团队使用检查代理在要访问的网站和不允许的内容类型上执行政策。

手动配置Cisco设备和Webex应用程序的代理地址,使用:

在配置首选产品类型时,请从表格中的以下代理配置和身份验证类型中进行选择:

产品

代理配置

验证类型

Mac 版 Webex

手动、WPAD、PAC

无,基本,NTLM,

Windows 版 Webex

手动、WPAD、PAC、GPO

否,基本,NTLM,,协商

iOS 版 Webex

手动、WPAD、PAC

不验证、基本、摘要、NTLM

Android 版 Webex

手动、PAC

不验证、基本、摘要、NTLM

Webex Web App

通过操作系统支持

无Auth、Basic、Digest、NTLM、协商

Webex 设备

WPAD、PAC 或手动

不验证、基本、摘要

Cisco IP 电话

手动、WPAD、PAC

不验证、基本、摘要

Webex 视频网格节点

手动

不验证、基本、摘要、NTLM

对于表中的图例:

  1. Mac NTLM Auth -机器不需要登录到域,用户提示密码

  2. Windows NTLM Auth -仅当机器已登录该域时支持

  3. 协商 - Kerberos与NTLM倒退auth。

  4. 要将Cisco Webex Board、Desk或Room Series设备连接至代理服务器,请参阅将板、桌面或Room Series设备连接至代理服务器

  5. 对于Cisco IP电话,请参阅设置代理服务器 作为配置代理服务器和设置的示例。

对于 No Authentication,将客户端配置为不支持身份验证的代理地址。使用 Proxy Authentication 时,使用有效的凭证进行配置。检查网络流量的代理可能会干扰 Web 套接字连接。如果出现此问题,绕过*。Webex.com未检查的流量可能会解决此问题。如果您已经看到其他条目,请在最后一个条目后添加分号,然后输入Webex异常。

Windows OS的代理设置

Microsoft Windows支持两个用于HTTP流量的网络库(WinINet和WinHTTP),允许代理配置。WinINet是WinHTTP的一个超集。

  1. WinInet专为单用户桌面客户端应用程序而设计

  2. WinHTTP主要针对多用户、基于服务器的应用程序而设计

在两者之间选择时,选择WinINet为您的代理配置设置。有关详细信息,请参阅 wininet-vs-winhttp

有关以下内容的详细信息,请参阅配置允许域列表以在您的企业网络上访问Webex

  • 确保人员仅使用预先定义的域列表中的帐户登录应用程序。

  • 使用代理服务器来拦截请求并限制允许的域。

代理检查和证书置顶

Webex应用程序和设备在建立TLS会话时验证服务器的证书。证书检查证书颁发方和数字签名等是否依赖于验证证书链直至根证书。要执行验证检查,Webex应用程序和设备使用操作系统信任存储中安装的一组可信根CA证书。

如果您已部署TLS检查代理以拦截、解密和检查Webex呼叫流量。确保Proxy提供的证书(而不是Webex服务证书)由证书颁发机构签名,并且根证书已安装在您的Webex应用程序或Webex设备的信任存储中。

  • 对于Webex应用程序-安装用于在设备操作系统中由代理签署证书的CA证书。

  • 对于Webex Room设备和Cisco多平台IP电话-向TAC团队打开服务请求以安装CA证书。

此表显示支持代理服务器的TLS检查的Webex应用程序和Webex设备

产品

支持自定义受信任 CA 以进行 TLS 检查

Webex 应用程序 (Windows、Mac、iOS、Android、Web)

Webex Room 设备

Cisco IP多平台(MPP)电话

防火墙配置

Cisco支持安全Cisco和Amazon Web Services (AWS)数据中心中的Webex Aware服务。亚马逊已保留其IP子网仅供CISCO使用,并保护位于AWS虚拟专用云中的这些子网中的服务。

配置您的防火墙,允许来自您的设备、应用程序和面向互联网的服务的通信正常履行其功能。此配置允许访问所有受支持和Webex Aware云服务、域名、IP地址、端口和协议。

白名单或打开对以下内容的访问,以便使Webex Aware服务正常运行。

  • Webex呼叫服务的域和URL 部分中提及的URL/域

  • Webex呼叫服务的IP子网部分中提及的IP子网、端口和协议

  • 如果您在其组织、Webex会议、消息传递、Webex陪同控制台和其他服务中使用了Webex Suite云协作服务,则请确保您具有IP子网,本文中提及的域/URL是开放的 Webex服务的网络要求陪同控制台的网络要求

如果您仅使用防火墙,则不支持单独使用IP地址过滤流量,因为某些IP地址池是动态的,并且可能随时更改。定期更新您的规则,如果未能更新防火墙规则列表,可能会影响您的用户体验。Cisco不支持根据特定地理区域或云服务提供商过滤一组IP地址。按区域过滤可能会导致呼叫体验严重恶化。

Cisco不维护动态变化的IP地址池,因此本文中未列出。

如果您的防火墙不支持域/URL过滤,请使用企业代理服务器选项。此选项将通过URL/域筛选/允许将HTTP信号流量和Webex Aware服务转发至防火墙,然后通过URL/域进行筛选/允许。

您可以为呼叫媒体使用端口和IP子网过滤配置流量。由于媒体流量需要直接访问互联网,因此选择信号流量的URL过滤选项。

对于,UDP是Cisco的首选媒体传输协议,建议仅使用SRTP而不是UDP。生产环境中不支持作为媒体传输协议的TCP和TLS。这些协议以连接为导向的性质影响着有损网络的媒体质量。如果您对运输协议有疑问,请提出支持票。

Webex呼叫服务的域和URL

URL开头显示的*(例如*。webex.com)表示顶层域和所有子域中的服务都可以访问。

域/URL

描述

使用这些域/URL 的 Webex 应用程序和设备

Cisco Webex 服务

*.broadcloudpbx.com

Webex Control Hub 到呼叫管理门户交叉启动的授权微服务。

Control Hub

*.broadcloud.com.au

Webex Calling 服务(澳大利亚)。

所有

*.broadcloud.eu

Webex Calling 服务(欧洲)。

所有

*.broadcloudpbx.net

呼叫客户端配置和管理服务。

Webex 应用程序

*.webex.com

*.cisco.com

核心Webex呼叫和Webex Aware服务

  1. 身份配置

  2. 身份存储

  3. 身份验证

  4. OAuth服务

  5. 设备加入

  6. 云连接 UC

当电话首次连接到网络或工厂重置后未设置任何DHCP选项时,它将联系设备激活服务器以进行零接触配置。新电话使用activate.cisco.com和固件版本早于11.2(1)的电话,继续使用webapps.cisco.com进行配置。

binaries.webex.com 下载设备固件和本地更新。

允许超过12.0.3版的Cisco多平台电话(MPP)通过端口80访问 sudirenewal.cisco.com 以续订制造商安装证书(MIC)并拥有安全唯一设备标识符(SUDI)。有关详细信息,请参阅现场通知

全部

*.ucmgmt.cisco.com

Webex Calling 服务

Control Hub

*.wbx2.com 和 *.ciscospark.com

用于云意识,以便在入职期间和入职后与Webex呼叫和Webex Aware服务联系。

这些服务是必不可少的

  • 应用程序和设备管理

  • 应用程序应用程序通知机制服务管理

全部

*.webexapis.com

用于管理Webex应用程序和Webex设备的Webex微服务。

  1. 配置文件图片服务

  2. 白板服务

  3. 邻近服务

  4. 在场服务

  5. 注册服务

  6. 日历服务

  7. 搜索服务

全部

*.webexcontent.com

与一般文件存储相关的Webex消息传递服务,包括:

  1. 用户文件

  2. 转码文件

  3. 图像

  4. 屏幕截图

  5. 白板内容

  6. 客户端和设备日志

  7. 档案照片

  8. 品牌徽标

  9. 日志文件

  10. 批量CSV导出和导入文件(Control Hub)

Webex应用程序消息传递服务。

2019年10月,使用webexcontent.com替换为clouddrive.com的文件存储

*.accompany.com

人员洞察整合

Webex 应用程序

其他Webex相关服务 (第三方域)

*.appdynamics.com

*.eum-appdynamics.com

性能跟踪、错误和崩溃捕获、会话指标。

Control Hub

*.sipflash.com

设备管理服务。固件升级和安全入职目的。

Webex 应用程序

*.walkme.com *.walkmeusercontent.com

Webex 用户指南客户端。为新用户提供加入和使用教程。

有关 WalkMe 的更多信息,请单击此处

Webex 应用程序

*.google.com

*.googleapis.com

移动设备上的Webex应用程序通知(示例:新消息,当呼叫得到响应时)

对于IP子网,请参阅这些链接

Google Firebase云消息传递(FCM)服务

Apple Push Notification Service (APNS)

对于APNS,苹果列出此服务的IP子网。

Webex 应用程序

Webex呼叫服务的IP子网

Webex呼叫服务的IP子网*

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

设备配置和固件管理(Cisco设备)

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

Webex应用程序配置

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

连接目的

源地址源端口协议目的地地址目的地端口说明
到 Webex Calling 的呼叫信令 (SIP TLS)本地网关外部 (NIC)8000-65535TCP请参阅 Webex Calling 服务的 IP 子网5062, 8934

从本地网关、设备和Webex应用程序应用程序(来源)到Webex呼叫云(目的地)的出站SIP-TLS呼叫信号需要这些IP/端口。

端口5062(基于证书的干线需要)。以及端口8934(需要基于注册的备份)

设备5060-50808934
Webex 应用程序 临时(依赖于操作系统)
从Webex呼叫(SIP TLS)到本地网关的呼叫信号

Webex呼叫地址范围。

参考Webex呼叫服务的IP子网

8934TCP客户为其本地网关选择的IP或IP范围客户为其本地网关选择端口或端口范围

适用于基于证书的本地网关。需要建立从Webex呼叫到本地网关的连接。

基于注册的本地网关可重复使用从本地网关创建的连接。

客户选择目标端口配置trunks

呼叫媒体到Webex呼叫(STUN、SRTP/SRTCP、T38、DTLS)本地网关外部 NIC8000-48199*UDP请参阅 Webex Calling 服务的 IP 子网

5004,9000(STUN端口)

音频:8500-8599

视频:8600-8699

19560-65535(SRTP OVER UDP)

  • 这些IP/端口用于从本地网关、设备和WEBEX应用程序应用程序(源)到WEBEX呼叫云(目的地)的出站SRTP呼叫媒体。

  • 对于STUN、ICE谈判成功的组织内的呼叫,云中的媒体继电将作为通信路径删除。在这种情况下,媒体流直接位于用户的应用程序/设备之间。

    例如:如果媒体优化成功,Webex应用程序在端口范围为8500–8699之间直接发送媒体,设备在端口范围为19560– 61之间直接发送媒体。

  • 对于在客户环境中使用防火墙的某些网络拓扑结构,允许对网络中的上述源和目标端口范围进行访问,以便媒体流通。

    例如:对于Webex应用程序,允许源和目标端口范围

    音频:8500-8599视频:8600-8699

  • 浏览器使用可通过Managed Device Management (MDM)配置文件中设置WebRtcUdpPortRange策略来控制的临时源端口。

    如果没有MDM服务设置,或者如果SiteURL和EnableForceLogin 未配置 ,则Webex呼叫服务正常运行。

设备*19560-19661

VG400 ATA设备

19560-19849
Webex应用程序*

音频:8500-8599

视频:8600-8699

WebRTC

瞬间(根据浏览器策略)
来自Webex呼叫的呼叫媒体(SRTP/SRTCP、T38)

Webex呼叫地址范围。

参考Webex呼叫服务的IP子网

19560-65535(SRTP OVER UDP) UDP客户为其本地网关选择的IP或IP范围 客户为其本地网关选择媒体端口范围
到 PSTN 网关的呼叫信令 (SIP TLS)本地网关内部 NIC8000-65535TCP您的 ITSP PSTN GW 或 Unified CM取决于 PSTN 选项(例如,对于 Unified CM,通常为 5060 或 5061)
将媒体呼叫到PSTN网关(SRTP/SRTCP)本地网关内部 NIC8000-48199*UDP您的 ITSP PSTN GW 或 Unified CM取决于PSTN选项(例如,Unified CM通常为5060或5061)
设备配置和固件管理(Cisco 设备)Webex Calling 设备临时TCP

参考Webex呼叫服务的IP子网

443, 6970, 80

由于以下原因而需要:

  1. 从企业电话(Cisco Unified CM)迁移到Webex呼叫。有关更多信息,请参阅upgrade.cisco.com 。cloudupgrader.webex.com使用端口:6970,443用于固件迁移流程。

  2. 使用16位激活码(GDS)对设备(MPP和会议室或办公电话)进行固件升级和安全接入

  3. 对于CDA/EDOS -基于MAC地址的配置。可供固件较新的设备(MPP 电话、ATA 和 SPA ATA)使用。

  4. 对于Cisco ATA,请确保设备的最小固件为11.1.0MSR3-9。

  5. 当电话首次连接至网络或出厂重置后,未设置DHCP选项时,它将联系设备激活服务器以进行零接触配置。新电话将使用 activate.cisco.com 而不是 webapps.cisco.com 进行配置。固件发布于11.2(1)之前的电话继续使用 webapps.cisco.com。建议允许所有这些IP子网。

  6. 允许超过12.0.3版的Cisco多平台电话(MPP)通过端口80访问 sudirenewal.cisco.com ,以便续订制造商安装证书(MIC)并拥有安全唯一设备标识符(SUDI)。有关详细信息,请参阅现场说明

Webex应用程序配置Webex应用程序应用程序临时TCP

参考Webex呼叫服务的IP子网

443, 8443用于身份代理身份验证、面向客户端的Webex应用程序配置服务、基于浏览器的Web访问,用于自我护理和管理界面访问。
Cisco Unified CM设置上的Webex应用程序使用TCP端口8443进行下载配置。只有使用设置连接到Webex呼叫的客户才能打开端口。
设备时间同步 (NTP)Webex Calling 设备51494UDP请参阅 Webex Calling 服务的 IP 子网123需要这些 IP 地址才能实现设备(MPP 电话、ATA 和 SPA ATA)的时间同步

域名系统(DNS)分辨率

Webex呼叫设备、Webex应用程序和Webex设备临时UDP 和 TCP主机定义53用于DNS查找,以发现云中的WEBEX呼叫服务的IP地址。即使典型的DNS查找是在UDP上完成的,如果查询响应不适合UDP数据包中的查询响应,有些可能需要TCP。
网络时间协议 (NTP)Webex应用程序和Webex设备123UDP主机定义123时间同步
CScan基于Web的Webex呼叫网络准备预认证工具临时TCP请参阅 Webex Calling 服务的 IP 子网8934和443基于Web的网络准备预认证工具,用于Webex呼叫。有关更多信息,请参阅 cscan.webex.com
UDP19569-19760
其他Webex呼叫和Webex感知服务 (第三方)
推送通知APNS和FCM服务 Webex Calling 应用程序 临时TCP

参考链接下提到的IP子网

Apple Push Notification Service (APNS)

Google-Firebase云消息传递(FCM)

443, 2197, 5228, 5229, 5230, 5223移动设备上的Webex应用程序通知(示例:当您收到新消息或呼叫得到响应时)

  • *CUBE媒体端口范围可与 rtp-port范围进行配置。

  • *在SRTP端口频率中动态分配的设备和应用程序的媒体端口。SRTP端口是偶数端口,相应的SRTCP端口与连续的奇数端口分配。

  • 如果为应用程序和设备配置了代理服务器地址,信号流量将发送到代理。媒体通过UDP传输SRTP直接流到防火墙而不是代理服务器。

  • 如果您在企业网络中使用NTP和DNS服务,请通过防火墙打开53和123端口。

服务质量(QoS)

允许您将本地设备或客户端中的数据包标记到Webex呼叫云平台。QoS使您能够优先考虑实时流量,而不是其他数据流量。启用此设置可修改使用SIP信号和媒体的应用程序和设备的QoS标记。

源地址 流量类型 目的地地址 源端口 目的地端口 DSCP类和值
Webex 应用程序 音频

参考Webex呼叫服务的IP子网、域和URL

8500-8599 8500-8599, 19560-65535 快速转发(46)
Webex 应用程序 视频 8600-8699 8600-8699, 19560-65535 保证转发41 (34)
Webex 应用程序 发送信号 临时(依赖于操作系统) 8934 CS0 (0)
Webex设备(MPP和会议室)音频与视频 19560-19661 19560-65535

快速转发(46)和

保证转发41 (34)

Webex 设备 发送信号 5060-5080 8934 类选择器3 (24)

  • 为音频和视频/共享创建单独的QoS配置文件,因为它们具有不同的源端口范围,以不同的方式标记流量。

  • 对于Windows客户端:要为您的组织启用UDP Source Port Differentiation,请联系您的本地客户团队。如果没有启用,则无法使用Windows QoS策略(GPO)区分音频和视频/共享,因为音频/视频/共享的源端口相同。有关详细信息,请参阅启用Webex应用程序的媒体源端口范围

  • 对于Webex设备,请从Control Hub设备设置配置QoS设置更改。有关详细信息,请参阅在Webex呼叫中配置和修改设备设置

Webex Meetings/Messaging - 网络要求

对于使用Webex云协作服务、Webex云注册产品的客户,将MPP设备加载到Webex云中,以获取呼叫历史记录、目录搜索、会议和消息传递等服务。确保本文中提及的域/URL/IP地址/端口为打开Webex服务的网络要求

Webex for Government (FedRAMP) 的网络要求

对于需要使用Webex for Government Services (FedRAMP)的域、URL、IP地址范围和端口列表的客户,可在此处找到信息:Webex for Government 的网络要求

Webex Attendant Console的网络要求

对于使用辅助控制台的客户(接待员、辅助员和运营商功能),请确保域/URL/IP地址/端口/协议是开放的辅助控制台的网络要求

开始使用Webex呼叫本地网关

对于使用Webex呼叫Local Gateway解决方案和第三方SBC互操作性的客户,请阅读文章开始使用本地网关

引用

要了解Webex呼叫中的新内容,请参阅Webex呼叫中的新内容

有关Webex呼叫的安全要求,请参阅文章

Webex呼叫媒体优化与交互式连接建立(ICE) 文章

文档修订历史记录

日期

我们对此文章进行了以下更改

2025年1月21日

添加了使用SIP应用程序层网关的详细信息。

2025年1月8日

将与设备配置和Webex应用程序配置相关的IP子网地址移至 Webex呼叫服务的IP子网 部分

2024年12月17日

为Webex呼叫媒体规范添加对WebRTC的支持。

2024年11月14日

更新了VG400系列ATA设备的Webex呼叫媒体支持的端口范围

2024年11月11日

为VG400系列ATA设备添加了Webex呼叫媒体支持的端口范围

2024年7月25日

重新添加了52.26.82.54 IP子网,因为CISCO ATA设备配置和固件管理需要它。

2024年7月18日

更新了以下详细信息:

  • Webex呼叫(应用程序、设备)支持的QoS (TOS/DSCP)值

  • 更新网络图

  • 包括与Webex Attendant Console相关的网络要求的链接。

2024年6月28日

为Webex呼叫媒体规范更新了两个SRTP/SRTCP端口范围的使用。

2024年6月11日

已删除“huron-dev.com”域,因为它未使用。

2024年5月6日

为Webex呼叫媒体规范更新了两个SRTP/SRTCP端口范围的使用。

2024年4月3日

将Webex呼叫服务的IP子网更新为163.129.0.0/17,以适应印度区域的Webex呼叫市场扩张。

2023年12月18日

包括 sudirenewal.cisco.com 的URL和端口80要求,用于Cisco MPP电话的MIC续订的设备配置和固件管理。

2023年12月11日

已更新Webex呼叫服务的IP子网,以包含更大的IP地址。

150.253.209.128/25 –已更改为150.253.128.0/17

2023年11月29日

更新了Webex呼叫服务的IP子网,以包含更大的IP地址,以容纳Webex呼叫区域扩展,以便未来增长。

144.196.33.0/25 –已更改为144.196.0.0/16

更新了Webex呼叫(SIP TLS)和Call media to Webex呼叫(STUN、SRTP)下的Webex呼叫Services的IP子网,以澄清基于证书的拦截和本地网关的防火墙要求。

2023 年 8 月 14 日

我们添加了以下IP地址144.196.33.0/25和150.253.156.128/25,以支持Edge和Webex呼叫服务的容量要求。

该IP范围仅在美国地区受到支持。

2023年7月5日

添加链接https://binaries.webex.com 以安装Cisco MPP固件。

2023年3月7日

我们修改了整篇文章,包括:

  1. 包括代理支持选项。

  2. 已修改的呼叫流程图

  3. Webex呼叫和Webex感知服务的简化域/URL/IP子网部分

  4. 为Webex呼叫和Webex Aware服务添加了170.72.0.0/16 IP子网范围。

    删除以下范围170.72.231.0、170.72.231.10、170.72.231.161和170.72.242.0/24

2023年3月5日

更新文章以包括以下内容:

  • 添加应用程序使用的UDP-SRTP端口范围(8500-8700)。

  • 添加推送通知APNS和FCM服务的端口。

  • 分开UDP和TCP的CScan端口范围。

  • 已添加参考部分。

2022 年 11 月 15 日

我们为设备配置和固件管理添加了以下IP地址(Cisco设备):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

我们已经从设备配置和固件管理中删除以下IP地址(Cisco设备):

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

2022年11月14日

为Webex呼叫服务添加了IP子网170.72.242.0/24。

2022 年 9 月 8 日

Cisco MPP固件过渡以使用https://binaries.webex.com 作为所有区域的MPP固件升级的主机URL。此更改改进了固件升级性能。

2022 年 8 月 30 日

从设备配置和固件管理(Cisco设备)、应用程序配置和CScan行中删除对端口80的引用,因为没有依赖关系。

2022 年 8 月 18 日

解决方案没有变化。将呼叫信号的目标端口 5062(基于证书的中继需要)和 8934(基于注册的中继的必需)更新为 Webex Calling (SIP TLS)。

2022 年 7 月 26 日

添加了 54.68.1.225 IP 地址,这是 Cisco 840/860 设备的固件升级所需的 IP 地址。

2022 年 7 月 21 日

将呼叫信号的目标端口 5062、8934 更新Webex Calling (SIP TLS)。

2022 年 7 月 14 日

已添加支持Webex Aware服务的完整功能的URL。

为Webex呼叫服务添加了IP子网23.89.154.0/25。

2022 年 6 月 27 日

更新了服务域和 url Webex Calling URL:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

2022 年 6 月 15 日

在服务 IP 地址和 端口下添加了下列Webex Calling和协议

  • 连接目的:Webex功能

  • 源地址:Webex Calling 设备

  • 源端口:临时

  • 协议: TCP

  • 目标地址:请参阅 Webex Meetings/Messaging -网络要求中定义的IP子网和域。

  • 目标端口:443

    注意:Webex呼叫设备使用这些IP地址和域与Webex云服务(例如Directory、呼叫历史记录和会议)进行交互。

Webex Meetings/Messaging -网络要求 部分更新信息

2022 年 5 月 24 日

为服务添加 IP 子网 52.26.82.54/24 至 52.26.82.54/32 Webex Calling服务

2022 年 5 月 6 日

添加了服务 52.26.82.54/24 的 IP Webex Calling子网

2022 年 4 月 7 日

将本地网关内部和外部UDP端口范围更新为8000-48198

2022 年 4 月 5 日

添加了以下 IP 子网Webex Calling服务:

  • 23.89.40.0/25

  • 23.89.1.128/25

2022 年 3 月 29 日

添加了以下 IP 子网Webex Calling服务:

  • 23.89.33.0/24

  • 150.253.209.128/25

2021 年 9 月 20 日

新增 4 个 IP 子网用于 Webex Calling 服务:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2021 年 4 月 2 日

已在 Webex呼叫服务域和URL 下添加*。ciscospark.com,以支持Webex应用程序中的Webex呼叫用例。

2021 年 3 月 25 日

为activate.cisco.com添加了6个新的IP范围,自2021年5月8日起生效。

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

2021 年 3 月 4 日

已使用独立表格中的简化范围替换 Webex Calling 分散式 IP 和范围较小的 IP,以便于了解防火墙配置。

2021 年 2 月 26 日

将 5004 作为呼叫媒体的目标端口添加到 Webex Calling(STUN、SRTP)来支持将在 2021 年 4 月提供的交互式连接增强器 (Webex Calling ICE)。

2021 年 2 月 22 日

域和 URL 现已列在独立表格中。

将IP地址和端口表调整为同一服务的IP地址分组。

将“注释”列添加到有助于理解要求的IP地址和端口表。

将以下IP地址移动到用于设备配置和固件管理的简化范围(Cisco设备):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

添加以下IP地址用于应用程序配置,因为Cisco Webex客户端在2021年3月指向澳大利亚的新版DNS SRV。

  • 199.59.64.237

  • 199.59.67.237

2021 年 1 月 21 日

我们已将以下IP地址添加到设备配置和固件管理(Cisco设备):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

我们已经从设备配置和固件管理中删除以下IP地址(Cisco设备):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

我们已经向应用程序配置添加了以下IP地址:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

我们已经从应用程序配置中删除以下IP地址:

  • 64.68.99.6

  • 64.68.100.6

我们已经从应用程序配置中删除以下端口号:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

我们已经向应用程序配置添加了以下域:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

2020 年 12 月 23 日

在端口引用图像中添加了新的应用程序配置 IP 地址。

2020 年 12 月 22 日

更新了表格中的应用程序配置行以包含以下 IP 地址:135.84.171.154 和 135.84.172.154。

隐藏网络图,直到添加这些IP地址为止。

2020 年 12 月 11 日

更新了受支持的加拿大区域的设备配置和固件管理(Cisco 设备)和应用程序配置行。

2020 年 10 月 16 日

用以下 IP 地址更新了呼叫信令和媒体条目:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

2020 年 9 月 23 日

在 CScan 下,将 199.59.64.156 替换为 199.59.64.197。

2020 年 8 月 14 日

添加了更多 IP 地址以支持加拿大的数据中心采用:

到 Webex Calling 的呼叫信令(SIP TLS)—135.84.173.0/25、135.84.174.0/25、199.19.197.0/24、199.19.199.0/24

2020 年 8 月 12 日

添加了更多 IP 地址以支持加拿大的数据中心采用:

  • 到 Webex Calling 的呼叫媒体(SRTP)—135.84.173.0/25、135.84.174.0/25、199.19.197.0/24、199.19.199.0/24

  • 向公开地址的端点(SIP TLS)的呼叫信号—135.84.173.0/25、135.84.174.0/25、199.19.197.0/24、199.19.199.0/24。

  • 设备配置和固件管理(Cisco 设备)—135.84.173.155、135.84.174.155

  • 设备时间同步—135.84.173.152、135.84.174.152

  • 应用程序配置—135.84.173.154、135.84.174.154

2020 年 7 月 22 日

添加了以下 IP 地址以支持加拿大的数据中心采用:135.84.173.146

2020 年 6 月 9 日

我们对 CScan 条目进行了以下更改:

  • 更正其中一个 IP 地址 — 从 199.59.67.156 更改为 199.59.64.156。

  • 新功能需要新的端口和UDP—19560- 60。

2020 年 3 月 11 日

我们在应用程序配置中添加了以下域和IP地址:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

我们更新了以下域,将额外 IP 地址用于设备配置和固件管理:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

2020 年 2 月 27 日

我们将以下域和端口添加到设备配置和固件管理:

cloudupgrader.webex.com—443, 6970

为 Webex Calling 配置 Cisco IOS XE 上的本地网关

概览

Webex Calling 当前支持两个版本的本地网关:

  • 本地网关

  • 政府 Webex 的本地网关

主要考虑因素

  • 开始之前,请了解 Webex Calling 的本地公共交换电话网络 (PSTN) 和本地网关 (LGW) 要求。请参阅 Cisco 首选架构Webex Calling 获取更多信息。

  • 本文假设已设置专用的本地网关平台,不存在语音配置。如果您修改现有的 PSTN 网关或 CUBE Enterprise 部署以用作 Webex Calling 的本地网关功能,请仔细注意配置。确保所做的更改不会中断现有的呼叫流程和功能。

这些过程包含命令参考文档的链接,您可以从中了解有关各个命令选项的更多信息。除非另有说明,所有命令参考链接均转至 Webex 托管网关命令参考 (在这种情况下,命令链接转至 Cisco IOS 语音命令参考)。您可以在 Cisco Unified Border Element 命令参考中访问所有这些指南。

有关受支持的第三方 SBC 的信息,请参阅相应的产品参考文档。

Configure your Local Gateway

有两个选项可用于配置 Webex Calling 中继的本地网关:

  • 基于注册的中继

  • 基于证书的中继

使用 基于注册的本地网关基于证书的本地网关 下的任务流为您的 Webex Calling 中继配置本地网关。

有关不同中继类型的更多信息,请参阅 开始使用本地网关 。使用命令行界面 (CLI) 在本地网关本身上执行以下步骤。我们使用会话发起协议 (SIP) 和传输层安全性 (TLS) 传输来保护中继,并使用安全实时协议 (SRTP) 来保护本地网关和 Webex Calling 之间的媒体。

Key considerations

Webex 政府版本地网关不支持以下功能:

  • STUN/ICE-Lite 用于媒体路径优化

  • 传真 (T.38)

Configure your Local Gateway for Webex for Government

要在 Webex for Government 中为 Webex Calling 中继配置本地网关,请使用以下选项:

  • 基于证书的中继

使用 基于证书的本地网关 下的任务流为您的 Webex Calling 中继配置本地网关。有关如何配置基于证书的本地网关的更多详细信息,请参阅 配置基于证书的 Webex Calling 中继

必须配置符合 FIPS 标准的 GCM 密码才能支持 Webex for Government 的本地网关。如果不是,则呼叫建立失败。有关配置详细信息,请参阅 配置基于证书的 Webex Calling 中继

Webex for Government 不支持基于注册的本地网关。

设计概述

本节介绍如何使用注册 SIP 中继将 Cisco Unified Border Element (CUBE) 配置为 Webex Calling 的本地网关。本文档的第一部分说明如何配置简单的 PSTN 网关。在这种情况下,来自 PSTN 的所有呼叫都将路由到 Webex Calling,并且来自 Webex Calling 的所有呼叫都将路由到 PSTN。下图突出显示了此解决方案以及将遵循的高级呼叫路由配置。

在本设计中,采用了以下主要配置:

  • 语音类租户: 用于创建中继特定的配置。

  • 语音类 uri: 用于对 SIP 消息进行分类,以选择入站拨号对等体。

  • 入站拨号对等体: 处理入站 SIP 消息并使用拨号对等组确定出站路由。

  • 拨号对等组: 定义用于前向呼叫路由的出站拨号对等体。

  • 出站拨号对等体: 提供对出站 SIP 消息的处理并将其路由到所需目标。

Call routing from/to PSTN to/from Webex Calling configuration solution

虽然 IP 和 SIP 已成为 PSTN 中继的默认协议,但 TDM(时分复用)ISDN 电路仍被广泛使用,并受 Webex Calling 中继支持。为了实现具有 TDM-IP 呼叫流的本地网关 IP 路径的媒体优化,当前需要使用两程呼叫路由流程。此方法通过在 Webex Calling 和 PSTN 中继之间引入一组内部环回拨号对等体来修改上面显示的呼叫路由配置,如下图所示。

Call routing configuration with a set of internal loop-back dial-peers between Webex Calling and PSTN trunks

将本地 Cisco Unified Communications Manager 解决方案与 Webex Calling 连接时,您可以使用简单的 PSTN 网关配置作为构建下图所示解决方案的基准。在这种情况下,Unified Communications Manager 提供所有 PSTN 和 Webex Calling 呼叫的集中路由和处理。

Solution diagram showing Unified Communications Manager provides centralized routing and treatment of all PSTN and Webex Calling calls

在本文档中,使用了下图所示的主机名、IP 地址和接口。

The host names, IP addresses, and interfaces used in Call routing configuration solutions

使用本文档其余部分中的配置指南完成本地网关配置,如下所示:

  • 步骤 1:配置路由器基线连接和安全性

  • 步骤 2:配置 Webex Calling 中继

    根据您所需的体系结构,请遵循以下任一操作:

  • 步骤 3:使用 SIP PSTN 中继配置本地网关

  • 步骤 4:配置具有现有 Unified CM 环境的本地网关

    或:

  • 步骤 3:使用 TDM PSTN 中继配置本地网关

Configure connectivity and security

基线配置

将您的 Cisco 路由器准备为 Webex Calling 的本地网关的第一步是构建一个保护您的平台并建立连接的基本配置。

  • 所有基于注册的本地网关部署都需要 Cisco IOS XE 17.6.1a 或更高版本。建议使用 Cisco IOS 17.12.2 或更高版本。有关推荐的版本,请参阅 Cisco Software Research 页面。搜索平台并选择 建议的 版本之一。

    • ISR4000系列路由器必须配置统一通信和安全技术许可证。

    • 配备语音卡或 DSP 的 Catalyst Edge 8000 系列路由器需要 DNA Advantage 许可。没有语音卡或 DSP 的路由器至少需要 DNA Essentials 许可。

  • 为您的平台构建符合您的业务政策的基线配置。具体来说,配置并验证以下内容:

    • NTP

    • Acl

    • 用户身份验证和远程访问

    • DNS

    • IP 路由

    • IP 地址

  • 通往 Webex Calling 的网络必须使用 IPv4 地址。

  • 将 Cisco 根 CA 捆绑包上传到本地网关。

配置

1

确保为任何第 3 层接口分配有效且可路由的 IP 地址,例如:


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240

2

使用对称加密保护路由器上的注册和 STUN 凭证。配置主加密密钥和加密类型如下:


key config-key password-encrypt YourPassword
password encryption aes

3

创建占位符 PKI 信任点。

稍后需要此信任点来配置 TLS。对于基于注册的中继,此信任点不需要证书 - 而基于证书的中继则需要证书。


crypto pki trustpoint EmptyTP 
 revocation-check none
4

使用以下配置命令启用 TLS1.2 排他性并指定默认信任点。还应更新传输参数以确保注册的可靠安全连接:

cn-san-validate 服务器命令可确保如果在租户 200 中配置的主机名包含在从出站代理收到的证书的 CN 或 SAN 字段中,则本地网关允许连接。

  1. tcp-retry count 设置为 1000(5 毫秒的倍数 = 5秒)。

  2. timer connection establish 命令允许您调整 LGW 在考虑下一个可用选项之前等待与代理建立连接的时间。该计时器的默认值为 20 秒,最小值为 5 秒。从较低的值开始,然后根据需要增加以适应网络条件。


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000

5

安装 Cisco 根 CA 包,其中包括 Webex Calling 使用的 DigiCert CA 证书。使用 crypto pki trustpool import clean url 命令从指定的 URL 下载根 CA 包,并清除当前 CA 信任池,然后安装新的证书包:

如果您需要使用代理通过 HTTPS 访问互联网,请在导入 CA 包之前添加以下配置:

ip http 客户端代理服务器 yourproxy.com 代理端口 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Configure Webex Calling registration-based trunk
1

为控制中心中现有位置创建基于注册的 PSTN 中继。记下创建中继后提供的中继信息。图中突出显示的详细信息用于本指南中的配置步骤。有关更多信息,请参阅 为 Webex Calling 配置中继、路由组和拨号计划

PSTN 中继已注册
2

输入以下命令将 CUBE 配置为 Webex Calling 本地网关:

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced

以下是配置字段的说明:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • 为了防止电话欺诈,可信地址列表定义了本地网关期望合法 VoIP 呼叫的主机和网络列表。

  • 默认情况下,本地网关会阻止来自不在其信任列表中的 IP 地址的所有传入 VoIP 消息。默认情况下,具有“会话目标 IP”或服务器组 IP 地址的静态配置的拨号对等体是受信任的。不需要将这些 IP 地址添加到受信任列表中。

  • 配置本地网关时,将区域 Webex Calling 数据中心的 IP 子网添加到列表中。有关更多信息,请参阅 Webex Calling 的端口参考信息。此外,添加 Unified Communications Manager 服务器(如果使用)和 PSTN 中继网关的地址范围。

    如果您的 LGW 位于具有受限锥形 NAT 的防火墙后面,您可能希望禁用面向 Webex Calling 的界面上的 IP 地址受信任列表。防火墙已保护您免受未经请求的入站网络语音。禁用操作会降低您的长期 配置开销,因为我们无法保证 Webex Calling 同伴的地址保持不变,并且您在任何情况下都必须为这些同事配置防火墙。

模式边框元素

在平台上启用 Cisco Unified Border Element (CUBE) 功能。

媒体统计

在本地网关上启用媒体监控。

媒体批量统计

允许控制飞机对数据飞机进行投票,从而批量呼叫统计信息。

有关这些命令的更多信息,请参阅 Media

allow-connections sip to sip

启用 CUBE 基本 SIP 背靠背用户代理功能。有关更多信息,请参阅 允许连接

默认情况下,T.38 传真传输处于启用状态。有关详细信息,请参阅 传真协议 t38 (语音服务)

眩晕

全局启用 STUN(通过 NAT 的 UDP 会话穿越)。

  • 本地网关上的 STUN 绑定功能允许通过协商的媒体路径发送本地生成的 STUN 请求。这有助于打开防火墙上的针孔。

有关更多信息,请参阅 stun flowdata agent-idstun flowdata shared-secret

非对称有效载荷已满

为 DTMF 和动态编解码器有效负载配置 SIP 非对称有效负载支持。有关详细信息,请参阅 非对称有效载荷

early-offer forced

强制本地网关在初始 INVITE 消息中发送 SDP 信息,而不是等待邻近对等方的确认。有关此命令的更多信息,请参阅 early-offer

3

配置 语音类编解码器100 仅允许所有中继使用G.711编解码器。这种简单的方法适合大多数部署。如果需要,可以将发起系统和终止系统支持的其他编解码器类型添加到列表中。

支持涉及使用 DSP 模块进行 转码 的更复杂的解决方案,但未包含在本指南中。 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

以下是配置字段的说明:

语音类编解码器 100

用于仅允许 SIP 中继呼叫的首选编解码器。有关详细信息,请参阅 语音类编解码器

4

配置 voice class stun-usage 100 以在 Webex Calling 中继上启用 ICE。


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

以下是配置字段的说明:

眩晕使用 ice lite

用于为所有面向 Webex Calling 的拨号对等方启用 ICE-Lite,以尽可能进行媒体优化。有关更多信息,请参阅 voice class stun usagestun usage ice lite

只要有可能,就会协商媒体优化。如果通话需要云媒体服务(例如录音),则无法优化媒体。

5

为 Webex 流量配置媒体加密策略。


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

以下是配置字段的说明:

语音类 srtp-加密 100

指定 SHA1_80 作为提供和应答消息中的 SDP 中 CUBE 提供的唯一 SRTP 密码套件。Webex Calling 仅支持 SHA1_80。有关更多信息,请参阅 voice class srtp-crypto

6

配置一种模式,根据目标中继参数识别对本地网关中继的呼叫: 


voice class uri 100 sip
 pattern dtg=dallas1463285401_lgu

以下是配置字段的说明:

语音类 uri 100 sip

定义一种模式来将传入的 SIP 邀请与传入的中继拨号对等体进行匹配。输入此模式时,请使用 dtg=,后跟 Trunk OTG/DTG 创建中继时在控制中心提供的值。有关详细信息,请参阅 voice class uri

7

配置 sip profile 100,它将用于在将 SIP 消息发送到 Webex Calling 之前对其进行修改。


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "" "" 
 rule 50 response ANY sip-header To modify "" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

以下是配置字段的说明:

  • 规则 10 至 70 和 90

    确保用于呼叫信令的 SIP 标头使用 SIP,而不是 Webex 代理所需的 SIPs 方案。配置 CUBE 以使用 SIP 可确保使用安全注册。

  • 规则 80

    修改 From 标头以包含中继组 OTG/DTG 来自控制中心的标识符,用于唯一标识企业内的本地网关站点。

美国或加拿大的 PSTN 提供商可以提供垃圾电话和欺诈电话的来电显示验证,并在 Webex Calling 中的垃圾电话或欺诈电话指示 文章中提到了附加配置。

8

配置 Webex Calling 中继:

  1. 创建 语音类租户 100 来定义和分组 Webex Calling 中继所需的配置。具体来说,之前在 Control Hub 中提供的中继注册详细信息将在此步骤中使用,如下所述。与此租户关联的拨号对等体稍后将继承这些配置。

    以下示例使用步骤 1 中所示的值来说明本指南的目的(以粗体显示)。将这些替换为您配置中的中继的值。

    
voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  no session refresh
  url sips 
  error-passthru
  rel1xx disable
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

    以下是配置字段的说明:

    语音类租户 100

    定义一组仅用于 Webex Calling 中继的配置参数。有关详细信息,请参阅 voice class tenant

    注册员 dns:98027369.us10.bcld.webex.com 方案 sips 过期时间 240 刷新率 50 tcp tls

    注册设置为每隔两分钟刷新一次(240 秒的 50%)的本地网关的 Registrar 服务器。有关详细信息,请参阅 注册商

    确保您在此处使用来自控制中心的注册域值。

    凭证编号 Dallas1171197921_LGU 用户名 Dallas1463285401_LGU 密码 0 9Wt[M6ifY+ 境界 BroadWorks

    用于中继注册验证的凭证。有关更多信息,请参阅 凭证(SIP UA)

    确保您使用 Line/Port 主机、身份验证用户名和身份验证密码值分别来自这里的控制中心。

    身份验证用户名 Dallas1171197921_LGU 密码 0 9Wt[M6ifY+ 境界 BroadWorks
    身份验证用户名 Dallas1171197921_LGU 密码 0 9Wt[M6ifY+ 领域 98027369.us10.bcld.webex.com

    呼叫的验证质询。有关更多信息,请参阅 身份验证(拨号对等体)

    确保您在此处分别使用来自控制中心的身份验证用户名、身份验证密码和注册商域值。

    no remote-party-id

    禁用 SIP Remote-Party-ID (RPID) 标头,因为 Webex Calling 支持 PAI,它是使用 asserted-id pai启用的。有关更多信息,请参阅 remote-party-id

    sip 服务器 dns: us25.sipconnect.bcld.webex.com

    配置中继的目标 SIP 服务器。使用创建中继时控制中心中提供的边缘代理 SRV 地址。

    connection-reuse

    使用相同的永久连接进行注册和呼叫处理。有关更多信息,请参阅 connection-reuse

    srtp-加密 100

    配置 SRTP 呼叫线路(连接)的首选密码套件(在步骤中指定)5). 有关更多信息,请参阅 voice class srtp-crypto.

    session transport tcp tls

    将传输设置为 TLS。有关更多信息,请参阅 session-transport

    无会话刷新

    禁用 CUBE 和 Webex 之间的通话的 SIP 会话刷新。有关详细信息,请参阅 会话刷新

    url sips

    SRV查询必须是访问 SBC 支持的 SIP;所有其他消息都由 sip-profile 200 更改为 SIP。

    error-passthru

    指定 SIP 错误响应传递功能。有关更多信息,请参阅 error-passthru

    rel1xx 禁用

    禁用对 Webex Calling 中继的可靠临时响应。有关更多信息,请参阅 rel1xx

    asserted-id pai

    (可选)打开 P-Asserted-Identity 标头处理并控制如何将其用于 Webex Calling 中继。

    Webex Calling 在发往本地网关的出站呼叫 INVITE 中包含 P-Asserted-Identity (PAI) 标头。

    如果配置了此命令,则 PAI 标头中的呼叫者信息将用于填充传出的 From 和 PAI/Remote-Party-ID 标头。

    如果未配置此命令,则来自 From 标头的呼叫者信息将用于填充传出的 From 和 PAI/Remote-Party-ID 标头。

    有关更多信息,请参阅 asserted-id

    绑定控制源接口 GigabitEthernet0/0/1

    配置发送到 Webex Calling 的消息的源接口和关联的 IP 地址。有关详细信息,请参阅 bind

    绑定媒体源接口 GigabitEthernet0/0/1

    配置发送到 WebexCalling 的媒体的源接口和关联的 IP 地址。有关详细信息,请参阅 bind

    no pass-thru content custom-sdp

    租户下的缺省命令。有关此命令的更多信息,请参阅 pass-thru content

    SIP 配置文件 100

    将 SIP 更改为 SIP 并修改 Line/Port 对于 sip-profiles 100中定义的 INVITE 和 REGISTER 消息。有关详细信息,请参阅 voice class sip-profiles

    出站代理 dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling访问 SBC。插入创建中继时控制中心提供的出站代理地址。有关更多信息,请参阅 outbound-proxy

    privacy-policy passthru

    配置中继的隐私标头策略选项,以便将收到的消息的隐私值传递到下一个呼叫支路。欲了解更多信息,请参阅 隐私政策

  2. 配置 Webex Calling 中继拨号对等体。 

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 dtmf-relay rtp-nte
 voice-class stun-usage 100
 no voice-class sip localhost
 voice-class sip tenant 100
 srtp
 no vad

    以下是配置字段的说明:

    
dial-peer voice 100 voip
  description Inbound/Outbound Webex Calling

    定义网络语音 100 标记的拨号对等项,并提供了有意义的描述,用于简化管理和故障诊断。

    最大连接数 250

    限制 LGW 和 Webex Calling 之间并发的入站和出站呼叫数量。对于注册中继,配置的最大值应为 250。如果这对您的部署更合适,则用户可降低其值。有关本地网关的并发呼叫限制的更多信息,请参阅 本地网关入门 文档。

    目标模式 BAD.BAD

    使用入站拨号对等组路由出站呼叫时,需要虚拟目的地模式。在这种情况下可以使用任何有效的目标模式。有关更多信息,请参阅 目标模式(接口)

    session protocol sipv2

    指定拨号对等 100 处理 SIP 呼叫段。有关更多信息,请参阅 会话协议(拨号对等体)

    session target sip-server

    表示租户 100 中定义的 SIP 服务器被继承并用作来自此拨号对等体的呼叫的目的地。有关更多信息,请参阅 会话目标(voip 拨号对等体)

    传入 uri 请求 100

    指定用于将 VoIP 拨号对等体与来电的统一资源标识符 (URI) 匹配的语音类。有关详细信息,请参阅 传入 uri

    语音类编解码器 100

    配置拨号对等体使用通用编解码器过滤器列表 100。有关详细信息,请参阅 语音类编解码器

    语音类眩晕用法 100

    允许本地网关上本地生成的 STUN 请求通过协商的媒体路径发送。STUN 有助于为媒体流量打开防火墙针孔。

    no voice-class sip localhost

    禁用在传出消息的“来自”、“呼叫-ID”和“远程方-ID”标头中代替 DNS 本地主机名。

    语音类 SIP 租户 100

    拨号对等体继承了全局和租户 100 中配置的所有参数。参数可能会在拨号对等体级别被覆盖。

    srtp

    为呼叫段启用 SRTP。

    no vad

    禁用语音活动检测。

定义租户 100 并配置 SIP VoIP 拨号对等体后,网关将启动面向 Webex Calling 的 TLS 连接。此时,访问 SBC 向本地网关出示其证书。本地网关使用之前更新的 CA 根包验证 Webex Calling 访问 SBC 证书。如果证书被识别,则会在本地网关和 Webex Calling 访问 SBC 之间建立持久 TLS 会话。然后,本地网关可以使用此安全连接向 Webex 访问 SBC 注册。当注册受到身份验证挑战时:

  • 响应中使用了 credentials 配置中的 username、password、realm 参数。

  • sip profile 100中的修改规则用于将SIPS URL转换回SIP。

当从访问 SBC 收到 200 OK 时,注册成功。

Webex Calling 与本地网关的身份验证和注册流程图

Configure Local Gateway with a SIP PSTN trunk

构建了面向上述 Webex Calling 的中继后,使用以下配置创建面向基于 SIP 的 PSTN 提供商的非加密中继:

如果您的服务提供商提供安全的 PSTN 中继,您可以遵循与上面针对 Webex Calling 中继详述的类似的配置。CUBE 支持安全呼叫路由。

如果您使用 TDM / ISDN PSTN 中继,跳至下一部分 使用 TDM PSTN 中继配置本地网关

要在 Cisco TDM-SIP 网关上为 PSTN 呼叫支线配置 TDM 接口,请参阅 配置 ISDN PRI

1

配置以下语音类 uri 来识别来自 PSTN 中继的入站呼叫:


voice class uri 200 sip
  host ipv4:192.168.80.13

以下是配置字段的说明:

语音类 uri 200 sip

定义一种模式来将传入的 SIP 邀请与传入的中继拨号对等体进行匹配。输入此模式时,请使用您的 IP PSTN 网关的 IP 地址。有关详细信息,请参阅 voice class uri

2

配置以下 IP PSTN 拨号对等体:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

以下是配置字段的说明:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

定义一个带有标签 200 的 VoIP 拨号对等体,并给出有意义的描述,以便于管理和故障排除。有关详细信息,请参阅 dial-peer voice。

目标模式 BAD.BAD

使用入站拨号对等组路由出站呼叫时,需要虚拟目的地模式。在这种情况下可以使用任何有效的目标模式。有关更多信息,请参阅 目标模式(接口)

session protocol sipv2

指定此拨号对等体处理 SIP 呼叫支线。有关详细信息,请参阅 会话协议(拨号对等体)

会话目标 ipv4: 192.168.80.13

指定发送到 PSTN 提供商的呼叫的目标地址。这可以是 IP 地址或 DNS 主机名。有关更多信息,请参阅 会话目标(VoIP 拨号对等体)

传入 uri 通过 200

指定用于使用 INVITE VIA 标头 URI 来匹配至此拨号对等方的来电的语音类。有关详细信息,请参阅 传入 URL

语音类 sip 断言 id pai

(可选)打开 P-Asserted-Identity 标头处理并控制如何将其用于 PSTN 中继。如果使用此命令,则从传入拨号对等体提供的呼叫方身份将用于传出的 From 和 P-Asserted-Identity 标头。如果不使用此命令,则从传入拨号对等体提供的呼叫方身份将用于传出的 From 和 Remote-Party-ID 标头。有关更多信息,请参阅 voice-class sip asserted-id

绑定控制源接口 GigabitEthernet0/0/0

配置发送到 PSTN 的消息的源接口和关联的 IP 地址。有关详细信息,请参阅 bind

绑定媒体源接口 GigabitEthernet0/0/0

配置发送到 PSTN 的媒体的源接口和关联的 IP 地址。有关详细信息,请参阅 bind

语音类编解码器 100

配置拨号对等体使用通用编解码器过滤器列表 100。有关详细信息,请参阅 语音类编解码器

dtmf-relay rtp-nte

将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关更多信息,请参阅 DTMF 中继(IP 语音)

no vad

禁用语音活动检测。有关更多信息,请参阅 vad(拨号对等体)

3

如果您将本地网关配置为仅在 Webex Calling 和 PSTN 之间路由呼叫,请添加以下呼叫路由配置。如果您使用统一通信管理器平台配置本地网关,请跳至下一部分。

  1. 创建拨号对等组以将呼叫路由至 Webex Calling 或 PSTN。定义 DPG 100,出站拨号对等体为 100,面向 Webex Calling。DPG 100 适用于来自 PSTN 的来电拨号对等体。类似地,定义 DPG 200,其出站拨号对等体为 200,指向 PSTN。DPG 200 适用于来自 Webex 的来电拨号对等体。

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    以下是配置字段的说明:

    拨号对等体 100

    将出站拨号对等体与拨号对等体组关联。有关更多信息,请参阅 voice-class dpg

  2. 应用拨号对等组将呼叫从 Webex 路由到 PSTN 以及从 PSTN 路由到 Webex: 

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    以下是配置字段的说明:

    目的地 dpg 200

    指定哪个拨号对等体组,以及哪个拨号对等体应用于此传入拨号对等体上出现的呼叫的出站处理。

    您的本地网关配置到此结束。如果这是第一次配置 CUBE 功能,请保存配置并重新加载平台。

Configure Local Gateway with a TDM PSTN trunk

构建通向 Webex Calling 的中继后,使用以下配置为您的 PSTN 服务创建具有环回呼叫路由的 TDM 中继,以便在 Webex 呼叫线路上进行媒体优化。

如果您不需要 IP 媒体优化,请按照 SIP PSTN 中继的配置步骤进行操作。使用语音端口和 POTS 拨号对等体(如步骤 2 和 3 所示),而不是 PSTN VoIP 拨号对等体。

1

环回拨号对等配置使用拨号对等组和呼叫路由标签来确保呼叫在 Webex 和 PSTN 之间正确传递,而不会产生呼叫路由循环。配置用于添加和删除呼叫路由标签的以下转换规则:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

以下是配置字段的说明:

语音翻译规则

使用规则中定义的正则表达式来添加或删除呼叫路由标签。使用十进制数字(“A”)可以增加故障排除的清晰度。

在此配置中,转换配置文件 100 添加的标签用于通过环回拨号对等体将呼叫从 Webex Calling 引导至 PSTN。类似地,翻译配置文件 200 添加的标签用于将呼叫从 PSTN 引导至 Webex Calling。翻译配置文件 11 和 12 分别在将呼叫传送到 Webex 和 PSTN 中继之前删除这些标签。

此示例假设 Webex Calling 中的被叫号码显示在 +E.164 格式。规则 100 删除了前导 + 维护有效的被叫号码。然后,规则 12 在移除标签时添加国内或国际路由数字。使用适合您当地 ISDN 国家拨号计划的数字。

如果 Webex Calling 以国家格式显示号码,则调整规则 100 和 12 以分别添加和删除路由标签。

有关更多信息,请参阅 voice Translation-profileVoice Translation-Rule

2

根据使用的中继类型和协议的要求配置TDM语音接口端口。有关详细信息,请参阅 配置 ISDN PRI。例如,安装在设备的 NIM 插槽 2 中的主速率 ISDN 接口的基本配置可能包括以下内容:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

配置以下 TDM PSTN 拨号对等体:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

以下是配置字段的说明: 


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

定义一个带有标签 200 的 VoIP 拨号对等体,并提供有意义的描述,以便于管理和故障排除。有关更多信息,请参阅 dial-peer voice

目标模式 BAD.BAD

使用入站拨号对等组路由出站呼叫时,需要虚拟目的地模式。在这种情况下可以使用任何有效的目标模式。有关更多信息,请参阅 目标模式(接口)

翻译配置文件传入 200

分配将为来电被叫号码添加呼叫路由标签的转换配置文件。

直接拨入

无需提供二次拨号音即可路由呼叫。有关详细信息,请参阅 direct-inward-dial

港口 0/2/0:15

与此拨号对等体关联的物理语音端口。

4

要为具有 TDM-IP 呼叫流的本地网关启用 IP 路径的媒体优化,您可以通过在 Webex Calling 和 PSTN 中继之间引入一组内部环回拨号对等体来修改呼叫路由。配置以下环回拨号对等体。在这种情况下,所有来电将首先路由到拨号对等体 10,然后根据应用的路由标签从那里路由到拨号对等体 11 或 12。删除路由标签后,呼叫将使用拨号对等组路由至出站中继。


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

以下是配置字段的说明: 


dial-peer voice 10 voip
 description Outbound loop-around leg

定义 VoIP 拨号对等体并提供有意义的描述,以便于管理和故障排除。有关更多信息,请参阅 dial-peer voice

翻译配置文件传入 11

应用先前定义的转换配置文件,在传递到出站中继之前删除呼叫路由标签。

目标模式 BAD.BAD

使用入站拨号对等组路由出站呼叫时,需要虚拟目的地模式。有关更多信息,请参阅 目标模式(接口)

session protocol sipv2

指定此拨号对等体处理 SIP 呼叫支线。有关详细信息,请参阅 会话协议(拨号对等体)

会话目标 ipv4: 192.168.80.14

指定本地路由器接口地址作为环回的呼叫目标。有关更多信息,请参阅 会话目标(voip 拨号对等体)

绑定控制源接口 GigabitEthernet0/0/0

配置通过环回发送的消息的源接口和关联的 IP 地址。有关详细信息,请参阅 bind

绑定媒体源接口 GigabitEthernet0/0/0

配置通过环回发送的媒体的源接口和关联的 IP 地址。有关详细信息,请参阅 bind

dtmf-relay rtp-nte

将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关更多信息,请参阅 DTMF 中继(IP 语音)

编解码器 g711alaw

强制所有 PSTN 呼叫使用 G.711。选择 a-law 或 u-law 来匹配您的 ISDN 服务所使用的压扩方法。

no vad

禁用语音活动检测。有关更多信息,请参阅 vad(拨号对等体)

5

添加以下呼叫路由配置:

  1. 创建拨号对等组,通过环回在 PSTN 和 Webex 中继之间路由呼叫。

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    以下是配置字段的说明:

    拨号对等体 100

    将出站拨号对等体与拨号对等体组关联。有关更多信息,请参阅 voice-class dpg

  2. 应用拨号对等组来路由呼叫。

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    以下是配置字段的说明:

    目的地 dpg 200

    指定哪个拨号对等体组,以及哪个拨号对等体应用于此传入拨号对等体上出现的呼叫的出站处理。

您的本地网关配置到此结束。如果这是第一次配置 CUBE 功能,请保存配置并重新加载平台。
Configure Local Gateway with an existing Unified CM environment

可以修改前面部分中的 PSTN-Webex 呼叫配置以包含到 Cisco Unified Communications Manager (UCM) 集群的附加中继。在这种情况下,所有呼叫都通过 Unified CM 路由。来自端口 5060 上的 UCM 的呼叫被路由到 PSTN,来自端口 5065 的呼叫被路由到 Webex Calling。可以添加以下增量配置来包含此调用场景。

在 Unified CM 中创建 Webex Calling 中继时,请确保将 SIP 中继安全配置文件设置中的传入端口配置为 5065。这允许端口 5065 上的传入消息,并在向本地网关发送消息时使用该值填充 VIA 标头。

输入 SIP 中继安全配置文件信息
1

配置以下语音类 URI:

  1. 使用 SIP VIA 端口将 Unified CM 分类为 Webex 呼叫:

    
voice class uri 300 sip
 pattern :5065

  2. 通过端口使用 SIP 将 Unified CM 分类为 PSTN 呼叫:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    使用描述原始源地址和端口号的一个或多个模式对从 UCM 到 PSTN 中继的传入消息进行分类。如果需要,可以使用正则表达式来定义匹配模式。

    在上面的例子中,使用正则表达式来匹配 192.168.80.60 到 65 范围内的任何 IP 地址和端口号 5060。

2

配置以下 DNS 记录以指定到 Unified CM 主机的 SRV 路由:

IOS XE 使用这些记录在本地确定目标 UCM 主机和端口。使用此配置,不需要在您的 DNS 系统中配置记录。如果您更喜欢使用自己的 DNS,则不需要这些本地配置。


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

以下是配置字段的说明:

以下命令创建 DNS SRV 资源记录。为每个 UCM 主机和中继创建一条记录:

ip 主机 _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV 资源记录名称

2: SRV 资源记录优先级

1: SRV资源记录权重

5060: 此资源记录中目标主机使用的端口号

ucmsub5.mydomain.com: 资源记录目标主机

要解析资源记录目标主机名,请创建本地 DNS A 记录。例如:

IP 主机 ucmsub5.mydomain.com 192.168.80.65

IP 主机: 在本地 IOS XE 数据库中创建记录。

ucmsub5.mydomain.com: A 记录主机名。

192.168.80.65: 主机 IP 地址。

创建 SRV 资源记录和 A 记录以反映您的 UCM 环境和首选呼叫分配策略。

3

配置以下拨号对等体:

  1. Unified CM 和 Webex Calling 之间的呼叫的拨号对等体:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    以下是配置字段的说明:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    定义一个带有标签 300 的VoIP 拨号对等体,并给出有意义的描述,以便于管理和故障排除。

    destination-pattern BAD.BAD

    使用入站拨号对等组路由出站呼叫时,需要虚拟目的地模式。在这种情况下可以使用任何有效的目标模式。

    session protocol sipv2

    指定拨号对等体 300 处理 SIP 呼叫支线。有关更多信息,请参阅 会话协议(拨号对等体)

    会话目标 dns:wxtocucm.io

    通过 DNS SRV 解析定义多个 Unified CM 节点的会话目标。在这种情况下,本地定义的 SRV 记录 wxtocucm.io 用于引导调用。

    incoming uri via 300

    使用语音类 URI 300 将来自 Unified CM 的所有传入流量(使用源端口 5065)引导至此拨号对等体。有关详细信息,请参阅 传入 uri

    语音类编解码器 100

    指示往返于 Unified CM 的呼叫的编解码器过滤器列表。有关详细信息,请参阅 语音类编解码器

    绑定控制 source-interface GigabitEthernet0/0/0

    配置发送到 PSTN 的消息的源接口和关联的 IP 地址。有关详细信息,请参阅 bind

    绑定媒体 source-interface GigabitEthernet0/0/0

    配置发送到 PSTN 的媒体的源接口和关联的 IP 地址。有关详细信息,请参阅 bind

    dtmf-relay rtp-nte

    将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关更多信息,请参阅 DTMF 中继(IP 语音)

    no vad

    禁用语音活动检测。有关更多信息,请参阅 vad(拨号对等体)

  2. Unified CM 和 PSTN 之间的呼叫的拨号对等体:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    以下是配置字段的说明:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    定义一个带有标签 400 的 VoIP 拨号对等体,并给出有意义的描述,以便于管理和故障排除。

    destination-pattern BAD.BAD

    使用入站拨号对等组路由出站呼叫时,需要虚拟目的地模式。在这种情况下可以使用任何有效的目标模式。

    session protocol sipv2

    指定拨号对等体 400 处理 SIP 呼叫支线。有关更多信息,请参阅 会话协议(拨号对等体)

    会话目标 dns:pstntocucm.io

    通过 DNS SRV 解析定义多个 Unified CM 节点的会话目标。在这种情况下,本地定义的 SRV 记录 pstntocucm.io 用于引导呼叫。

    传入 uri 通过 400

    使用语音类 URI 400 将来自指定 Unified CM 主机(使用源端口 5060)的所有传入流量引导至此拨号对等体。有关详细信息,请参阅 传入 uri

    语音类编解码器 100

    指示往返于 Unified CM 的呼叫的编解码器过滤器列表。有关详细信息,请参阅 语音类编解码器

    绑定控制 source-interface GigabitEthernet0/0/0

    配置发送到 PSTN 的消息的源接口和关联的 IP 地址。有关详细信息,请参阅 bind

    绑定媒体 source-interface GigabitEthernet0/0/0

    配置发送到 PSTN 的媒体的源接口和关联的 IP 地址。有关详细信息,请参阅 bind

    dtmf-relay rtp-nte

    将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关更多信息,请参阅 DTMF 中继(IP 语音)

    no vad

    禁用语音活动检测。有关更多信息,请参阅 vad(拨号对等体)

4

使用以下配置添加呼叫路由:

  1. 创建拨号对等组以在 Unified CM 和 Webex Calling 之间路由呼叫。定义面向 Webex Calling 的 DPG 100 和 出站拨号对等体 100 。DPG 100 应用于来自 Unified CM 的相关传入拨号对等体。类似地,定义 DPG 300,其出站拨号对等体为 300,面向 Unified CM。DPG 300 适用于来自 Webex 的来电拨号对等体。

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. 创建拨号对等组以在 Unified CM 和 PSTN 之间路由呼叫。定义 DPG 200,其 出站拨号对等体 200 指向 PSTN。DPG 200 适用于来自 Unified CM 的相关传入拨号对等体。类似地,定义 DPG 400,并将出站拨号对等体 400 指向 Unified CM。DPG 400 适用于来自 PSTN 的来电拨号对等体。

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    以下是配置字段的说明:

    拨号对等体 100

    将出站拨号对等体与拨号对等体组关联。有关更多信息,请参阅 voice-class dpg

  3. 应用拨号对等组将呼叫从 Webex 路由到 Unified CM 以及从 Unified CM 路由到 Webex: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    以下是配置字段的说明:

    目的地 dpg 300

    指定哪个拨号对等体组,以及哪个拨号对等体应用于此传入拨号对等体上出现的呼叫的出站处理。

  4. 应用拨号对等体组将呼叫从 PSTN 路由到 Unified CM 以及从 Unified CM 路由到 PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    您的本地网关配置到此结束。如果这是第一次配置 CUBE 功能,请保存配置并重新加载平台。

Monitor and troubleshoot Local Gateway with diagnostic signatures

诊断签名 (DS) 主动检测基于 IOS XE 的本地网关中通常观察到的问题,并生成事件的电子邮件、系统日志或终端消息通知。您还可以安装 DS 来自动收集诊断数据并将收集的数据传输到 Cisco TAC 案例以加快解决时间。

诊断签名 (DS) 是 XML 文件,其中包含有关问题触发事件的信息以及为通知、诊断和修复问题而采取的操作。您可以使用系统日志消息、SNMP 事件以及通过定期监控特定的 show 命令输出来定义问题检测逻辑。

操作类型包括收集 show 命令输出:

  • 生成合并的日志文件

  • 将文件上传到用户提供的网络位置,例如 HTTPS、SCP、FTP 服务器。

TAC 工程师可编写 DS 文件,并针对完整性保护进行数字签名。每个 DS 文件都有系统分配的唯一数字标识。诊断签名查找工具 (DSLT) 是查找适用于监控和排除各种问题的签名的单一来源。

准备工作:

  • 请勿编辑从 DSLT 下载的 DS 文件。由于完整性检查错误,您修改的文件安装失败。

  • 本地网关需要一个简单的邮件传输协议 (SMTP) 服务器来发送电子邮件通知。

  • 如果要使用安全的 SMTP 服务器发送电子邮件通知,请确保本地网关运行 IOS XE 17.6.1 或更高版本。

必要条件

运行 IOS XE 17.6.1a 或更高版本的本地网关

  1. 缺省情况下诊断签名处于启用状态。

  2. 如果设备运行的是 Cisco IOS XE 17.6.1a 或更高版本,则配置安全电子邮件服务器以用于发送主动通知。

    configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. 使用管理员的电子邮件地址配置环境变量 ds_email ,以便通知您。 

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email  
end

下面显示了在 Cisco IOS XE 17.6.1a 或更高版本上运行的本地网关的示例配置,用于将主动通知发送到 tacfaststart@gmail.com 使用 Gmail 作为安全 SMTP 服务器:

我们建议您使用 Cisco IOS XE Bengaluru 17.6.x 或更高版本。

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

在 Cisco IOS XE 软件上运行的本地网关不是支持 OAuth 的典型的基于 Web 的 Gmail 客户端,因此必须配置特定的 Gmail 帐户设置并提供特定权限,才能正确处理来自设备的电子邮件:

  1. 转到 管理 Google 帐户 > 安全 并开启 安全性较低的应用程序访问 设置。

  2. 回答“是的,这是我”,当您收到 Gmail 发送的电子邮件时,表示“Google 禁止其他人使用非 Google 应用程序登录您的帐户。”

安装诊断签名用于主动监控

监控高 CPU 利用率

此 DS 使用 SNMP OID 跟踪 CPU 利用率五秒1.3.6.1.4.1.9.2.1.56. 当利用率达到 75% 以上时,它会禁用所有调试并卸载安装在本地网关上的所有诊断签名。请根据以下步骤安装签名。

  1. 使用 show snmp 命令启用 SNMP。如果不启用,则配置 snmp-server manager 命令。

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. 使用下列诊断签名查找工具中的下拉选项下载 DS 64224:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列 Cisco CSR 1000V 系列

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    性能

    问题类型

    电子邮件通知的高 CPU 利用率。

  3. 将 DS XML 文件复制到本地网关 flash 中。

    LocalGateway# copy ftp://username:password@/DS_64224.xml bootflash:

    下例显示将文件从 FTP 服务器复制到本地网关。 

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. 在本地网关中安装 DS XML 文件。

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. 使用 show call-home 诊断签名命令 验证签名安装成功。状态栏中应该存在“已注册”值。 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    Download DSes:

    DS ID

    DS Name

    Revision

    Status

    Last Update (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registered

    2020-11-07 22:05:33

    触发后,此签名将卸载包括本身在内的所有正在运行的 DS。如有必要,请重新安装 DS 64224 以继续监控本地网关上的高 CPU 利用率。

监控 SIP 中继注册

此 DS 每 60 秒检查一SIP 中继云的本地网关Webex Calling注册。一旦检测到取消注册事件,它会生成电子邮件和系统日志通知,并在发生两次取消注册后自行卸载。使用以下步骤安装签名:

  1. 使用下列诊断签名查找工具中的下拉选项下载 DS 64117:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列Cisco CSR 1000V 系列

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    SIP-SIP

    问题类型

    SIP 中继电子邮件通知取消注册。

  2. 将 DS XML 文件复制到本地网关。

    copy ftp://username:password@/DS_64117.xml bootflash:

  3. 在本地网关中安装 DS XML 文件。 

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. 使用 show call-home 诊断签名命令 验证签名安装成功。状态列必须具有“已注册”值。

监控异常呼叫断开连接

此 DS 每 10 分钟使用 SNMP 轮询检测异常呼叫断开,SIP 错误为 403、488 和 503。如果自上次轮询以来错误计数增量大于或等于 5,则会生成系统日志和电子邮件通知。请使用以下步骤安装签名。

  1. 使用 show snmp 命令检查SNMP是否已启用。如果未启用,请配置 snmp-server manager 命令。 

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. 使用诊断签名查找工具中的下列选项下载 DS 65221:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列Cisco CSR 1000V 系列

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    性能

    问题类型

    使用电子邮件和系统日志通知时 SIP 异常呼叫断开连接检测。

  3. 将 DS XML 文件复制到本地网关。 

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. 在本地网关中安装 DS XML 文件。 

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. 使用 show call-home 诊断签名命令 验证签名安装成功。状态列必须具有“已注册”值。

安装诊断签名以对问题进行故障诊断

使用诊断签名 (DS) 快速解决问题。Cisco TAC 工程师编写了几个签名,这些签名可实现对给定问题进行故障诊断、检测问题发生次数、收集正确的诊断数据以及将数据自动转移到 Cisco TAC 案例所需的调试。诊断签名 (DS) 消除了手动检查问题发生的需要,并使间歇性和瞬态问题的故障排除变得更加容易。

您可以使用诊断签名查找工具查找适用的签名并安装它们来自行解决给定问题,或者您也可以安装 TAC 工程师在支持参与中推荐的签名。

以下示例说明了如何查找和安装 DS 以检测是否存在“%VOICE_IEC-3-GW:CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0“ 系统日志,使用以下步骤自动收集诊断数据:

  1. 配置额外的 DS 环境变量 ds_fsurl_prefix,即收集的诊断数据上传到的 Cisco TAC 文件服务器路径 (cxd.cisco.com)。文件路径中的用户名是案例编号,密码是文件上传令牌,可以使用以下命令从 支持案例管理器 中检索。可以根据需要在支持案例管理器的 附件 部分中生成文件上传令牌。 

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    例如: 

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. 使用 show snmp 命令确保 SNMP 已启用。如果未启用,请配置 snmp-server manager 命令。

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. 确保安装高 CPU 监控 DS 64224 作为在 CPU 高使用率期间禁用所有调试和诊断签名的主动措施。使用诊断签名查找工具中的下列选项下载 DS 64224:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    性能

    问题类型

    电子邮件通知的高 CPU 利用率。

  4. 使用诊断签名查找工具中的下列选项下载 DS 65095:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    系统日志

    问题类型

    系统日志 - %VOICE_IEC-3-GW:CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. 将 DS XML 文件复制到本地网关。

    copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. 安装 DS 64224 以监控 CPU 占用率是否过高,然后在本地网关中安装 DS 65095 XML 文件。 

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. 使用 show call-home diagnostic-signature 命令验证签名是否已成功安装。状态列必须具有“已注册”值。 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Downloaded DSes:

    DS ID

    DS Name

    Revision

    Status

    Last Update (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registered

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registered

    2020-11-08

验证诊断签名执行

在以下命令中,当本地网关执行签名中定义的操作时, show call-home diagnostic-signature 命令的“状态”列变为“正在运行”。显示呼叫 主诊断签名 统计信息的输出是验证诊断签名是否检测到感兴趣的事件并执行操作的最佳办法。“已触发/最大/Deinstall”列显示给定签名触发事件的时间、用于检测事件的定义的最大次数以及签名是否在检测到最大触发事件数后自动取消安装。 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Downloaded DSes:

DS ID

DS Name

Revision

Status

Last Update (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registered

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Running

2020-11-08 00:12:53

显示呼叫家庭诊断签名统计信息

DS ID

DS Name

已触发/Max/Deinstall

Average Run Time (seconds)

Max Run Time (seconds)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

诊断通知电子邮件期间发送的诊断签名包含关键信息,例如问题类型、设备详细信息、软件版本、运行配置,以及显示与给定的问题故障诊断相关的命令输出。

卸载诊断签名

通常,使用诊断签名进行故障排除是在您检测到某些问题后卸载的。如果要手动卸载签名,请从 show call-home diagnostic-signature 命令的输出中检索 DS ID,然后运行以下命令:

call-home diagnostic-signature deinstall

例如:

call-home diagnostic-signature deinstall 64224

根据部署中通常观察到的问题,定期将新的签名添加到诊断签名查找工具中。TAC 当前不支持新建自定义签名的请求。

Manage and validate Cisco IOS XE Gateways through Control Hub
Design overview

本节介绍如何使用基于证书的相互 TLS (mTLS) SIP 中继将 Cisco Unified Border Element (CUBE) 配置为 Webex Calling 的本地网关。本文档的第一部分说明如何配置简单的 PSTN 网关。在这种情况下,来自 PSTN 的所有呼叫都将路由到 Webex Calling,并且来自 Webex Calling 的所有呼叫都将路由到 PSTN。下图重点介绍了此解决方案以及将遵循的高级呼叫路由配置。

在本设计中,采用了以下主要配置:

  • 语音类租户: Used 创建中继特定的配置。

  • 语音类 uri: 用于对 SIP 消息进行分类,以选择入站拨号对等体。

  • 入站拨号对等体: 处理入站 SIP 消息并使用拨号对等组确定出站路由。

  • 拨号对等组: 定义用于前向呼叫路由的出站拨号对等体。

  • 出站拨号对等体: 提供对出站 SIP 消息的处理并将其路由到所需目标。

Call routing from/to PSTN to/from Webex Calling configuration solution

将本地 Cisco Unified Communications Manager 解决方案与 Webex Calling 连接时,您可以使用简单的 PSTN 网关配置作为构建下图所示解决方案的基准。在这种情况下,统一通信管理器提供所有 PSTN 和 Webex Calling 呼叫的集中路由和处理。

Solution diagram showing Unified Communications Manager provides centralized routing and treatment of all PSTN and Webex Calling calls

在本文档中,使用下图所示的主机名、IP 地址和接口。提供公共或私有(NAT 后面)寻址的选项。SRV DNS 记录是可选的,除非跨多个 CUBE 实例进行负载平衡。

The host names, IP addresses, and interfaces used in certificate based local gateway configurations

使用本文档其余部分中的配置指南完成本地网关配置,如下所示:

Configure connectivity and security

基线配置

将您的 Cisco 路由器准备为 Webex Calling 的本地网关的第一步是构建一个保护您的平台并建立连接的基本配置。

  • 所有基于证书的本地网关部署都需要 Cisco IOS XE 17.9.1a 或更高版本。建议使用 Cisco IOS XE 17.12.2 或更高版本。有关推荐的版本,请参阅 Cisco Software Research 页面。搜索平台并选择 建议的 版本之一。

    • ISR4000系列路由器必须配置统一通信和安全技术许可证。

    • 配备语音卡或 DSP 的 Catalyst Edge 8000 系列路由器需要 DNA Advantage 许可。没有语音卡或 DSP 的路由器至少需要 DNA Essentials 许可。

    • 对于高容量要求,您可能还需要高安全性 (HSEC) 许可证和额外的吞吐量权利。

      有关更多详细信息,请参阅 授权代码

  • 为您的平台构建符合您的业务政策的基线配置。具体来说,配置并验证以下内容:

    • NTP

    • Acl

    • 用户身份验证和远程访问

    • DNS

    • IP 路由

    • IP 地址

  • 通往 Webex Calling 的网络必须使用 IPv4 地址。控制中心中配置的本地网关完全限定域名 (FQDN) 或服务记录 (SRV) 地址必须解析为互联网上的公共 IPv4 地址。

  • 面向 Webex 的本地网关接口上的所有 SIP 和媒体端口都必须能够从互联网访问(直接访问或通过静态 NAT 访问)。确保您相应地更新防火墙。

  • 按照下面提供的详细配置步骤在本地网关上安装签名的证书:

    • 公共证书颁发机构 (CA)(详见 哪些根证书颁发机构支持呼叫 Cisco Webex 音频和视频平台? )必须签署设备证书。

    • 证书主体通用名称 (CN) 或主体备用名称 (SAN) 之一必须与控制中心中配置的 FQDN 相同。例如:

      • 如果您组织的控制中心中配置的中继具有 cube1.lgw.com:5061 作为本地网关的 FQDN,则路由器证书中的 CN 或 SAN 必须包含 cube1.lgw.com。

      • 如果您组织的控制中心中配置的中继将 lgws.lgw.com 作为可从中继访问的本地网关的 SRV 地址,则路由器证书中的 CN 或 SAN 必须包含 lgws.lgw.com。地址解析SRV(CNAME、A 记录或 IP 地址)的记录在 SAN 中是可选的。

      • 无论您对中继使用 FQDN 还是 SRV,来自本地网关的所有新 SIP 对话的联系地址都必须使用控制中心中配置的名称。

    • 确保证书已签名,可供客户端和服务器使用。

  • 将 Cisco 根 CA 捆绑包上传到本地网关。此捆绑包包含用于验证 Webex 平台的 CA 根证书。

配置

1

确保为任何第 3 层接口分配有效且可路由的 IP 地址,例如:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240

2

使用对称加密保护路由器上的 STUN 凭证。配置主加密密钥和加密类型如下:


key config-key password-encrypt YourPassword
password encryption aes
3

使用由 支持的 证书颁发机构 (CA) 签名的证书为您的域创建加密信任点。

  1. 使用以下 exec 命令创建 RSA 密钥对。

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. 使用以下配置命令为证书创建信任点,并指定证书签名请求中要使用的字段值: 

    
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn none
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key
 hash sha256

    证书字段说明:

    • 完整域名: 这不是 Webex Calling 的必填字段。将此配置设置为“无”将确保它不包含在证书签名请求中。如果您需要使用此命令包含 FQDN,则它不会影响本地网关操作。

    • 主题名称: 为了验证来自本地网关的呼叫,Webex 必须将 SIP 联系人标头中的 FQDN 与 SBC 证书的主题通用名称 (CN) 属性或主题备用名称 (SAN) 字段中包含的 FQDN 进行匹配。因此,主题字段至少应包含一个 CN 属性,但也可以根据需要包含其他属性。有关更多信息,请参阅 subject-name

    • 主题替代名称: SBC 证书的主题备用名称 (SAN) 字段可以包含其他 FQDN 列表。如果证书主题 CN 属性不匹配,Webex 将检查此列表以验证来自本地网关的消息中的 SIP 联系人标头。

    • 哈希: 强烈建议使用 SHA256 签署 CSR。从 Cisco IOS XE 17.11.1 开始默认使用此算法,在早期版本中应使用此命令明确配置。

  3. 使用以下 exec 或配置命令生成证书签名请求 (CSR),并使用它从受支持的 CA 提供商请求签名的证书:

    crypto pki enroll LGW_CERT

4

提供中级签名 CA 的证书,用于验证您的主机证书。输入以下执行或配置命令:


crypto pki authenticate LGW_CERT

5

使用以下 exec 或配置命令导入签名的主机证书:


crypto pki import LGW_CERT certificate

6

使用以下配置命令启用 TLS1.2 排他性并指定用于语音应用程序的默认信任点:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2

7

安装 Cisco 根 CA 包,其中包括 Webex Calling 使用的 DigiCert CA 证书。使用 crypto pki trustpool import clean url url 命令从指定的 URL 下载根 CA 包,并清除当前 CA 信任池,然后安装新的证书包:

如果您需要使用代理通过 HTTPS 访问互联网,请在导入 CA 包之前添加以下配置:

ip http 客户端代理服务器 yourproxy.com 代理端口 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Configure Webex Calling certificate-based trunk
1

为控制中心中现有位置创建基于 CUBE 证书的 PSTN 中继。有关更多信息,请参阅 为 Webex Calling 配置中继、路由组和拨号计划

记下创建中继后提供的中继信息。如下图所示,这些详细信息将用于本指南的配置步骤中。

创建基于 CUBE 证书的 PSTN 中继
2

输入以下命令将 CUBE 配置为 Webex Calling 本地网关:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

以下是配置字段的说明:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • 为了防止电话欺诈,可信地址列表定义了本地网关期望合法 VoIP 呼叫的主机和网络实体的列表。

  • 默认情况下,本地网关会阻止来自不在其信任列表中的 IP 地址的所有传入 VoIP 消息。默认情况下,具有“会话目标 IP”或服务器组 IP 地址的静态配置的拨号对等体是受信任的。不需要将这些 IP 地址添加到受信任列表中。

  • 配置本地网关时,将区域 Webex Calling 数据中心的 IP 子网添加到列表中,请参阅 Webex Calling 的端口参考信息 了解更多信息。此外,添加 Unified Communications Manager 服务器(如果使用)和 PSTN 中继网关的地址范围。

  • 有关如何使用 IP 地址可信列表防止通话欺诈的更多信息,请参阅 IP 地址可信

模式边框元素

在平台上启用 Cisco Unified Border Element (CUBE) 功能。

allow-connections sip to sip

启用 CUBE 基本 SIP 背靠背用户代理功能。有关更多信息,请参阅 允许连接

默认情况下,T.38 传真传输处于启用状态。有关详细信息,请参阅 传真协议 t38 (语音服务)

眩晕

全局启用 STUN(通过 NAT 的 UDP 会话穿越)。

仅在 NAT 后面部署本地网关时才需要这些全局 stun 命令。

  • 本地网关上的 STUN 绑定功能允许通过协商的媒体路径发送本地生成的 STUN 请求。这有助于打开防火墙上的针孔。

有关更多信息,请参阅 stun flowdata agent-idstun flowdata shared-secret

非对称有效载荷已满

为 DTMF 和动态编解码器有效负载配置 SIP 非对称有效负载支持。有关此命令的更多信息,请参阅 非对称有效载荷

early-offer forced

强制本地网关在初始 INVITE 消息中发送 SDP 信息,而不是等待邻近对等方的确认。有关此命令的更多信息,请参阅 early-offer

sip 配置文件入站

允许 CUBE 使用 SIP 配置文件来修改收到的消息。配置文件通过拨号对等体或租户应用。

3

配置 语音类编解码器100 仅允许所有中继使用G.711编解码器。这种简单的方法适合大多数部署。如果需要,可以将发起系统和终止系统支持的其他编解码器类型添加到列表中。

支持涉及使用 DSP 模块进行 转码 的更复杂的解决方案,但未包含在本指南中。 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

以下是配置字段的说明:

语音类编解码器 100

用于仅允许 SIP 中继呼叫的首选编解码器。有关详细信息,请参阅 语音类编解码器

4

配置 voice class stun-usage 100 以在 Webex Calling 中继上启用 ICE。(此步骤不适用于 Webex for Government)


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

以下是配置字段的说明:

眩晕使用 ice lite

用于为所有面向 Webex Calling 的拨号对等方启用 ICE-Lite,以尽可能进行媒体优化。有关更多信息,请参阅 voice class stun usagestun usage ice lite

仅在 NAT 后面部署本地网关时才需要stun usagefirewall-traversal flowdata命令。

只要有可能,就会协商媒体优化。如果通话需要云媒体服务(例如录音),则无法优化媒体。

5

为 Webex 流量配置媒体加密策略。(此步骤不适用于 Webex for Government)


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

以下是配置字段的说明:

语音类 srtp-crypto 100

指定 SHA1_80 作为提供和应答消息中的 SDP 中 CUBE 提供的唯一 SRTP 密码套件。Webex Calling 仅支持 SHA1_80。有关更多信息,请参阅 voice class srtp-crypto

6

配置符合 FIPS 标准的 GCM 密码 (此步骤仅适用于政府 Webex)


voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

以下是配置字段的说明:

语音类 srtp-crypto 100

将 GCM 指定为 CUBE 提供的密码套件。必须为政府 Webex 的本地网关配置 GCM 密码。

7

配置一种模式,根据目标 FQDN 或 SRV 唯一地标识对本地网关中继的呼叫:


voice class uri 100 sip
 pattern cube1.lgw.com

以下是配置字段的说明:

语音类 uri 100 sip

定义一种模式来将传入的 SIP 邀请与传入的中继拨号对等体进行匹配。进入此模式时,请使用控制中心为中继配置的中继 FQDN 或 SRV。

8

配置 SIP 消息操作配置文件。如果您的网关配置了公共 IP 地址,请按如下方式配置配置文件;如果您使用 NAT,则跳至下一步。在此示例中,cube1.lgw.com 是为本地网关配置的 FQDN:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

以下是配置字段的说明:

规则10和20

为了允许 Webex 对来自本地网关的消息进行身份验证,SIP 请求和响应消息中的“联系人”标头必须包含为控制中心中的中继配置的值。这将是单个主机的 FQDN,或者是用于设备集群的 SRV 名称。

9

如果您的网关配置了静态 NAT 后面的私有 IP 地址,请按如下所示配置入站和出站 SIP 配置文件。在此示例中,cube1.lgw.com 是为本地网关配置的 FQDN,“10.80.13.12”是面向 Webex Calling 的接口 IP 地址,“192.65.79.20”是 NAT 公网 IP 地址。

用于向 Webex Calling 发出消息的 SIP 配置文件 

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

以下是配置字段的说明:

规则10和20

为了允许 Webex 对来自本地网关的消息进行身份验证,SIP 请求和响应消息中的“联系人”标头必须包含为控制中心中的中继配置的值。这将是单个主机的 FQDN,或者是用于设备集群的 SRV 名称。

第30至81条

将私有地址引用转换为站点的外部公共地址,从而允许 Webex 正确解释和路由后续消息。

Webex Calling 传入消息的 SIP 配置文件 

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

以下是配置字段的说明:

规则 10 至 80

将公共地址引用转换为配置的私有地址,允许 CUBE 处理来自 Webex 的消息。

有关详细信息,请参阅 voice class sip-profiles

美国或加拿大的 PSTN 提供商可以提供垃圾电话和欺诈电话的来电显示验证,并在 Webex Calling 中的垃圾电话或欺诈电话指示 文章中提到了附加配置。

10

配置带有标头修改配置文件的 SIP 选项保活。


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "

以下是配置字段的说明:

语音类 sip-options-keepalive 100

配置保活配置文件并进入语音类配置模式。您可以配置当与端点的心跳连接处于 UP 或 Down 状态时向拨号目标发送 SIP 对话选项 Ping 的时间(以秒为单位)。

此保活配置文件由针对 Webex 配置的拨号对等体触发。

为了确保联系人标头包含 SBC 完全合格域名,使用了 SIP 配置文件 115。仅当 SBC 配置在静态 NAT 后面时才需要规则 30、40 和 50。

在此示例中,cube1.lgw.com 是为本地网关选择的 FQDN,如果使用静态 NAT,则“10.80.13.12”是面向 Webex Calling 的 SBC 接口 IP 地址,“192.65.79.20”是 NAT 公网 IP 地址。

11

配置 Webex Calling 中继:

  1. 创建 语音类租户 100 来定义和分组 Webex Calling 中继所需的配置。与此租户关联的拨号对等体稍后将继承以下配置:

    以下示例使用步骤 1 中所示的值来说明本指南的目的(以粗体显示)。将这些替换为您的配置中的中继的值。

    
voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 rel1xx disable
 asserted-id pai
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

    以下是配置字段的说明:

    语音类租户 100

    我们建议您使用租户来配置中继,这些中继具有自己的 TLS 证书以及 CN 或 SAN 验证列表。这里,与租户关联的 tls-profile 包含用于接受或创建新连接的信任点,并具有用于验证传入连接的 CN 或 SAN 列表。有关详细信息,请参阅 voice class tenant

    no remote-party-id

    禁用 SIP Remote-Party-ID (RPID) 标头,因为 Webex Calling 支持 PAI,它是使用 asserted-id pai 命令启用的。有关更多信息,请参阅 remote-party-id

    sip 服务器 dns: us25.sipconnect.bcld.webex.com

    配置中继的目标 SIP 服务器。使用创建中继时控制中心提供的 Edge 代理 SRV 地址

    srtp-加密 100

    配置 SRTP 呼叫线路(连接)的首选密码套件(在步骤5). 有关更多信息,请参阅 voice class srtp-crypto

    本地主机 DNS: cube1.lgw.com

    配置 CUBE 以使用提供的 FQDN 替换传出消息中的 From、Call-ID 和 Remote-Party-ID 标头中的物理 IP 地址。在此处使用控制中心为中继配置的中继 FQDN 或 SRV。

    session transport tcp tls

    将相关拨号对等体的传输设置为 TLS。有关更多信息,请参阅 session-transport

    无会话刷新

    禁用 CUBE 和 Webex 之间的通话的 SIP 会话刷新。有关详细信息,请参阅 会话刷新

    error-passthru

    指定 SIP 错误响应传递功能。有关更多信息,请参阅 error-passthru

    rel1xx 禁用

    禁用对 Webex Calling 中继的可靠临时响应。有关更多信息,请参阅 rel1xx

    asserted-id pai

    (可选)打开 P-Asserted-Identity 标头处理并控制如何将其用于 Webex Calling 中继。

    Webex Calling 在发往本地网关的出站呼叫 INVITE 中包含 P-Asserted-Identity (PAI) 标头。

    如果配置了此命令,则 PAI 标头中的呼叫者信息将用于填充传出的 From 和 PAI/Remote-Party-ID 标头。

    如果未配置此命令,则来自 From 标头的呼叫者信息将用于填充传出的 From 和 PAI/Remote-Party-ID 标头。

    有关更多信息,请参阅 asserted-id

    绑定控制源接口 GigabitEthernet0/0/1

    配置发送到 Webex Calling 的消息的源接口和关联的 IP 地址。有关详细信息,请参阅 bind

    绑定媒体源接口 GigabitEthernet0/0/1

    配置发送到 Webex Calling 的媒体的源接口和关联的 IP 地址。有关详细信息,请参阅 bind

    语音类 SIP 配置文件 100

    应用标头修改配置文件(公共 IP 或 NAT 寻址)用于出站消息。有关详细信息,请参阅 voice-class sip profile

    语音类 SIP 配置文件 110 入站

    仅适用于 NAT 后面的 LGW 部署:应用标头修改配置文件以用于入站消息。有关更多信息,请参阅语音类 SIP 配置文件。

    隐私政策 直通

    配置 CUBE 以将隐私标头从收到的消息透明地传递到下一个呼叫支路。欲了解更多信息,请参阅 隐私政策

  2. 配置 Webex Calling 中继拨号对等体。

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte 
 srtp
 no vad

    以下是配置字段的说明:

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling

    定义一个带有标签 100 的 VoIP 拨号对等体,并给出有意义的描述,以便于管理和故障排除。有关更多信息,请参阅 dial-peer voice

    目标模式 BAD.BAD

    使用入站拨号对等组路由出站呼叫时,需要虚拟目的地模式。在这种情况下可以使用任何有效的目标模式。有关更多信息,请参阅 目标模式(接口)

    session protocol sipv2

    指定此拨号对等体处理 SIP 呼叫支线。有关更多信息,请参阅 会话协议(拨号对等体)

    session target sip-server

    表示租户 100 中定义的 SIP 服务器被继承并用作来自此拨号对等体的呼叫的目的地。

    传入 uri 请求 100

    指定用于使用 INVITE REQUEST 标头 URI 来匹配到此拨号对等体的来电的语音类。有关详细信息,请参阅 传入 uri

    语音类编解码器 100

    指示往返于 Webex Calling 的呼叫的编解码器过滤器列表。有关详细信息,请参阅 语音类编解码器

    语音类眩晕用法 100

    允许本地网关通过协商的媒体路径发送本地生成的 STUN 请求。STUN 数据包有助于为媒体流量打开防火墙针孔并检测媒体优化的有效路径。

    语音类 SIP 租户 100

    拨号对等体继承了全局和租户 100 中配置的所有参数。参数可能会在拨号对等层被覆盖。有关详细信息,请参阅 voice-class sip tenant

    语音类 SIP 选项-keepalive 配置文件 100

    此命令用于监控使用特定配置文件 (100) 的一组 SIP 服务器或端点的可用性。

    srtp

    为呼叫段启用 SRTP。

Configure Local Gateway with a SIP PSTN trunk
Configure Local Gateway with a TDM PSTN trunk
Configure Local Gateway with an existing Unified CM environment

可以修改前面部分中的 PSTN-Webex 呼叫配置以包含到 Cisco Unified Communications Manager (UCM) 集群的附加中继。在这种情况下,所有呼叫都通过 Unified CM 路由。来自端口 5060 上的 UCM 的呼叫被路由到 PSTN,来自端口 5065 的呼叫被路由到 Webex Calling。可以添加以下增量配置来包含此调用场景。

1

配置以下语音类 URI:

  1. 使用 SIP VIA 端口将 Unified CM 分类为 Webex 呼叫:

    
voice class uri 300 sip
 pattern :5065

  2. 通过端口使用 SIP 将 Unified CM 分类为 PSTN 呼叫:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    使用描述原始源地址和端口号的一个或多个模式对从 UCM 到 PSTN 中继的传入消息进行分类。如果需要,可以使用正则表达式来定义匹配模式。

    在上面的例子中,使用正则表达式来匹配 192.168.80.60 到 65 范围内的任何 IP 地址和端口号 5060。

2

配置以下 DNS 记录以指定到 Unified CM 主机的 SRV 路由:

IOS XE 使用这些记录在本地确定目标 UCM 主机和端口。使用此配置,不需要在您的 DNS 系统中配置记录。如果您更喜欢使用自己的 DNS,则不需要这些本地配置。


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

以下是配置字段的说明:

以下命令创建 DNS SRV 资源记录。为每个 UCM 主机和中继创建一条记录:

ip 主机 _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV 资源记录名称

2: SRV 资源记录优先级

1: SRV资源记录权重

5060: 此资源记录中目标主机使用的端口号

ucmsub5.mydomain.com: 资源记录目标主机

要解析资源记录目标主机名,请创建本地 DNS A 记录。例如:

IP 主机 ucmsub5.mydomain.com 192.168.80.65

IP 主机: 在本地 IOS XE 数据库中创建记录。

ucmsub5.mydomain.com: A 记录主机名。

192.168.80.65: 主机 IP 地址。

创建 SRV 资源记录和 A 记录以反映您的 UCM 环境和首选呼叫分配策略。

3

配置以下拨号对等体:

  1. Unified CM 和 Webex Calling 之间的呼叫的拨号对等体:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    以下是配置字段的说明:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    定义一个带有标签 300 的VoIP 拨号对等体,并给出有意义的描述,以便于管理和故障排除。

    destination-pattern BAD.BAD

    使用入站拨号对等组路由出站呼叫时,需要虚拟目的地模式。在这种情况下可以使用任何有效的目标模式。

    session protocol sipv2

    指定拨号对等体 300 处理 SIP 呼叫支线。有关更多信息,请参阅 会话协议(拨号对等体)

    会话目标 dns:wxtocucm.io

    通过 DNS SRV 解析定义多个 Unified CM 节点的会话目标。在这种情况下,本地定义的 SRV 记录 wxtocucm.io 用于引导调用。

    incoming uri via 300

    使用语音类 URI 300 将来自 Unified CM 的所有传入流量(使用源端口 5065)引导至此拨号对等体。有关详细信息,请参阅 传入 uri

    语音类编解码器 100

    指示往返于 Unified CM 的呼叫的编解码器过滤器列表。有关详细信息,请参阅 语音类编解码器

    绑定控制 source-interface GigabitEthernet0/0/0

    配置发送到 PSTN 的消息的源接口和关联的 IP 地址。有关详细信息,请参阅 bind

    绑定媒体 source-interface GigabitEthernet0/0/0

    配置发送到 PSTN 的媒体的源接口和关联的 IP 地址。有关详细信息,请参阅 bind

    dtmf-relay rtp-nte

    将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关更多信息,请参阅 DTMF 中继(IP 语音)

    no vad

    禁用语音活动检测。有关更多信息,请参阅 vad(拨号对等体)

  2. Unified CM 和 PSTN 之间的呼叫的拨号对等体:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    以下是配置字段的说明:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    定义一个带有标签 400 的 VoIP 拨号对等体,并给出有意义的描述,以便于管理和故障排除。

    destination-pattern BAD.BAD

    使用入站拨号对等组路由出站呼叫时,需要虚拟目的地模式。在这种情况下可以使用任何有效的目标模式。

    session protocol sipv2

    指定拨号对等体 400 处理 SIP 呼叫支线。有关更多信息,请参阅 会话协议(拨号对等体)

    会话目标 dns:pstntocucm.io

    通过 DNS SRV 解析定义多个 Unified CM 节点的会话目标。在这种情况下,本地定义的 SRV 记录 pstntocucm.io 用于引导呼叫。

    传入 uri 通过 400

    使用语音类 URI 400 将来自指定 Unified CM 主机(使用源端口 5060)的所有传入流量引导至此拨号对等体。有关详细信息,请参阅 传入 uri

    语音类编解码器 100

    指示往返于 Unified CM 的呼叫的编解码器过滤器列表。有关详细信息,请参阅 语音类编解码器

    绑定控制 source-interface GigabitEthernet0/0/0

    配置发送到 PSTN 的消息的源接口和关联的 IP 地址。有关详细信息,请参阅 bind

    绑定媒体 source-interface GigabitEthernet0/0/0

    配置发送到 PSTN 的媒体的源接口和关联的 IP 地址。有关详细信息,请参阅 bind

    dtmf-relay rtp-nte

    将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关更多信息,请参阅 DTMF 中继(IP 语音)

    no vad

    禁用语音活动检测。有关更多信息,请参阅 vad(拨号对等体)

4

使用以下配置添加呼叫路由:

  1. 创建拨号对等组以在 Unified CM 和 Webex Calling 之间路由呼叫。定义面向 Webex Calling 的 DPG 100 和 出站拨号对等体 100 。DPG 100 应用于来自 Unified CM 的相关传入拨号对等体。类似地,定义 DPG 300,其出站拨号对等体为 300,面向 Unified CM。DPG 300 适用于来自 Webex 的来电拨号对等体。

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. 创建拨号对等组以在 Unified CM 和 PSTN 之间路由呼叫。定义 DPG 200,其 出站拨号对等体 200 指向 PSTN。DPG 200 适用于来自 Unified CM 的相关传入拨号对等体。类似地,定义 DPG 400,并将出站拨号对等体 400 指向 Unified CM。DPG 400 适用于来自 PSTN 的来电拨号对等体。

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    以下是配置字段的说明:

    拨号对等体 100

    将出站拨号对等体与拨号对等体组关联。有关更多信息,请参阅 voice-class dpg

  3. 应用拨号对等组将呼叫从 Webex 路由到 Unified CM 以及从 Unified CM 路由到 Webex: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    以下是配置字段的说明:

    目的地 dpg 300

    指定哪个拨号对等体组,以及哪个拨号对等体应用于此传入拨号对等体上出现的呼叫的出站处理。

  4. 应用拨号对等体组将呼叫从 PSTN 路由到 Unified CM 以及从 Unified CM 路由到 PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    您的本地网关配置到此结束。如果这是第一次配置 CUBE 功能,请保存配置并重新加载平台。

Monitor and troubleshoot Local Gateway with diagnostic signatures

诊断签名 (DS) 主动检测基于 Cisco IOS XE 的本地网关中通常观察到的问题,并生成事件的电子邮件、系统日志或终端消息通知。也可以安装 DS 自动收集诊断数据,并将收集到的数据转移到 Cisco TAC 案例,从而加快解决时间。

诊断签名 (DS) 是 XML 文件,其中包含有关问题触发事件的信息以及用于通知、故障排除和修复问题的操作。使用系统日志消息、SNMP 事件以及通过定期监控特定的 show 命令输出来定义问题检测逻辑。操作类型包括:

  • 收集 show 命令输出

  • 生成合并的日志文件

  • 将文件上传到用户提供的网络位置,例如 HTTPS、SCP、FTP 服务器

TAC 工程师可编写 DS 文件,并针对完整性保护对文件进行数字签名。每个 DS 文件都有系统分配的唯一数字标识。诊断签名查找工具 (DSLT) 是查找适用于监控和排除各种问题的签名的单一来源。

准备工作:

  • 请勿编辑从 DSLT 下载的 DS 文件。由于完整性检查错误,您修改的文件安装失败。

  • 本地网关需要一个简单的邮件传输协议 (SMTP) 服务器来发送电子邮件通知。

  • 如果要使用安全的 SMTP 服务器发送电子邮件通知,请确保本地网关运行 IOS XE 17.6.1 或更高版本。

必要条件

运行 IOS XE 17.6.1 或更高版本的本地网关

  1. 缺省情况下诊断签名处于启用状态。

  2. 配置在设备运行 IOS XE 17.6.1 或更高版本时用于发送主动通知的安全电子邮件服务器。

    
configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. 使用管理员的电子邮件地址 ds_email 配置环境变量,通知您。

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email  
end

安装诊断签名用于主动监控

监控高 CPU 利用率

此 DS 使用 SNMP OID 1.3.6.1.4.1.9.2.1.56 跟踪 5 秒钟的 CPU 利用率。当利用率达到 75% 以上时,它会禁用所有调试并卸载安装在本地网关中的所有诊断签名。请根据以下步骤安装签名。

  1. 确保使用 show snmp 命令启用 SNMP。如果未启用 SNMP,则配置 snmp-server manager 命令。

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. 使用下列诊断签名查找工具中的下拉选项下载 DS 64224:

    copy ftp://username:password@/DS_64224.xml bootflash:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 软件

    产品

    Webex Calling 解决方案中的 CUBE Enterprise

    问题范围

    性能

    问题类型

    “电子邮件通知”的 CPU 占用率过高

    从诊断签名查找工具下载 DS 64224

  3. 将 DS XML 文件复制到本地网关 flash 中。

    copy ftp://username:password@/DS_64224.xml bootflash:

    下例显示将文件从 FTP 服务器复制到本地网关。

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. 在本地网关中安装 DS XML 文件。

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. 使用 show call-home 诊断签名命令 验证签名安装成功。状态列必须具有“已注册”值。 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    Download DSes:

    DS ID

    DS Name

    Revision

    Status

    Last Update (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registered

    2020-11-07 22:05:33

    触发后,此签名将卸载包括本身在内的所有正在运行的 DS。如有必要,请重新安装 DS 64224,以继续监控本地网关上的 CPU 高使用率。

监控异常呼叫断开连接

此 DS 每 10 分钟使用 SNMP 轮询检测异常呼叫断开,SIP 错误为 403、488 和 503。如果自上次轮询以来错误计数增量大于或等于 5,则会生成系统日志和电子邮件通知。请使用以下步骤安装签名。

  1. 使用 show snmp 命令确保 已启用 SNMP。如果未启用SNMP,请配置 snmp-server manager 命令。 

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. 使用诊断签名查找工具中的下列选项下载 DS 65221:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 软件

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    性能

    问题类型

    使用电子邮件和系统日志通知时 SIP 异常呼叫断开连接检测。

  3. 将 DS XML 文件复制到本地网关。

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. 在本地网关中安装 DS XML 文件。 

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. 使用命令 show call-home diagnostic-signature 验证签名是否安装成功。状态栏中应该存在“已注册”值。

安装诊断签名以对问题进行故障诊断

您还可以使用诊断签名 (DS) 快速解决问题。Cisco TAC 工程师编写了几个签名,这些签名可实现对给定问题进行故障诊断、检测问题发生次数、收集正确的诊断数据以及将数据自动转移到 Cisco TAC 案例所需的调试。无需手动检查问题发生次数,并可轻松对间歇性和暂时性问题进行故障诊断。

您可以使用诊断签名查找 工具查找适用的签名并安装它们来自行解决给定问题,或者您也可以安装 TAC 工程师在支持参与中推荐的签名。

以下示例说明了如何查找和安装 DS 以检测是否存在“%VOICE_IEC-3-GW:CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0“ 系统日志,使用以下步骤自动收集诊断数据:

  1. 将另一个 DS 环境变量 ds_fsurl_prefix配置为 Cisco TAC 文件服务器路径 (cxd.cisco.com),以上传诊断数据。文件路径中的用户名是案例编号,密码是文件上传令牌,可从 支持案例管理器 中检索,如下所示。可以根据需要在支持案例管理器的 附件 部分中生成文件上传令牌。

    在支持案例管理器的附件部分中生成的文件上传令牌
    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    例如: 

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. 使用 show snmp 命令确保 已启用 SNMP。如果未启用 SNMP,请配置 snmp-server manager 命令。

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. 我们建议安装高 CPU 监控 DS 64224 作为主动措施,以在 CPU 高使用率期间禁用所有调试和诊断签名。使用诊断签名查找工具中的下列选项下载 DS 64224:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 软件

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    性能

    问题类型

    电子邮件通知的高 CPU 利用率。

  4. 使用诊断签名查找工具中的下列选项下载 DS 65095:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 软件

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    系统日志

    问题类型

    系统日志 - %VOICE_IEC-3-GW:CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. 将 DS XML 文件复制到本地网关。

    
copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. 在本地网关中安装高 CPU 监控 DS 64224,然后安装 DS 65095 XML 文件。 

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. 验证已使用 show call-home diagnostic-signature 成功安装签名。状态栏中应该存在“已注册”值。 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Downloaded DSes:

    DS ID

    DS Name

    Revision

    Status

    Last Update (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registered

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registered

    2020-11-08:00:12:53

验证诊断签名执行

在下列命令中 ,命令的“状态”列显示呼叫主诊断签名 将更改为“正在运行”,而本地网关执行签名中定义的操作。显示呼叫 主诊断签名 统计信息的输出是验证诊断签名是否检测到感兴趣的事件并执行了操作的最佳办法。“已触发/最大/Deinstall”列显示给定签名触发事件的时间、用于检测事件的定义的最大次数以及签名是否在检测到最大触发事件数后自动取消安装。 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Downloaded DSes:

DS ID

DS Name

Revision

Status

Last Update (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Registered

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Running

2020-11-08 00:12:53

显示呼叫家庭诊断签名统计信息

DS ID

DS Name

已触发/Max/Deinstall

Average Run Time (seconds)

Max Run Time (seconds)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

诊断通知电子邮件期间发送的诊断签名包含关键信息,例如问题类型、设备详细信息、软件版本、运行配置和显示与给定的问题故障诊断相关的命令输出。

诊断签名执行期间发送的通知电子邮件

卸载诊断签名

诊断签名用于疑难解答,通常定义为在检测到某些问题后卸载。如果要手动卸载签名,从 show call-home 诊断签名 的输出中检索 DS 标识并运行以下命令:

call-home diagnostic-signature deinstall

例如:

call-home diagnostic-signature deinstall 64224

根据部署中观察到的问题,定期将新的签名添加到诊断签名查找工具中。TAC 当前不支持新建自定义签名的请求。

实施 CUBE 高可用性作为本地网关

基础知识

必要条件

在将 CUBE HA 部署为 Webex Calling 的本地网关之前,确保深入了解以下概念:

本文中提供的配置准则是假定您采用了没有现行语音配置的专用本地网关平台。如果要修改现有的 CUBE 企业版部署以同时利用 Cisco Webex Calling 的本地网关功能,请密切注意所应用的配置,以确保现有呼叫流程和功能不会中断,并确保遵守 CUBE HA 的设计要求。

硬件和软件组件

作为本地网关,CUBE HA 需要使用 IOS-XE V16.12.2 或更高版本以及同时支持 CUBE HA 和 LGW 功能的平台。

本文中的 show 命令和日志基于 vCUBE (CSR1000v) 上实施的 Cisco IOS-XE 16.12.2 的最低软件发行版。

参考资料

以下是各种平台的一些详细 CUBE HA 配置指南:

Webex Calling 解决方案概述

Cisco Webex Calling 是一款协作产品,可以为本地 PBX 电话服务提供基于多租户云的替代方案,并有多个 PSTN 选项可供客户选择。

本文重点介绍本地网关部署(如下所示)。Webex Calling 中的本地网关(本地部署 PSTN)中继支持连接到客户自有的 PSTN 服务。此外,它还提供与本地 IP PBX 部署(如 Cisco Unified CM)的连接。所有与云之间的通信都将使用 TLS 传输(对于 SIP)和 SRTP(对于媒体)进行保护。

下图显示了没有任何现行 IP PBX 的 Webex Calling 部署,适用于单站点或多站点部署。本文概述的配置基于此部署。

第 2 层设备对设备冗余

CUBE HA 第 2 层设备对设备冗余使用了冗余组 (RG) 基础结构协议来构成活动/待机路由器对。此路由器对在各自的接口上共享同一个虚拟 IP 地址 (VIP),并持续交换状态消息。系统将在路由器对之间就 CUBE 会话信息执行检查点检查,从而在活动路由器停止服务时让待机路由器立即接管所有的 CUBE 呼叫处理工作,以实现有状态信令和媒体保持。

检查点检查仅限于带有媒体数据包的已连接呼叫。处于过渡状态的呼叫(例如处于尝试状态或振铃状态)不会执行检查点检查。

在本文中,CUBE HA 是指用于实现有状态呼叫保持的 CUBE 高可用性 (HA) 第 2 层设备对设备 (B2B) 冗余

从 IOS-XE 16.12.2 开始,可以将 CUBE HA 部署为 Cisco Webex Calling 中继(本地部署 PSTN)部署的本地网关,我们将在本文中介绍设计注意事项和配置。此图显示了作为 Cisco Webex Calling 中继部署的本地网关的典型 CUBE HA 设置。

冗余组基础结构组件

冗余组 (RG) 基础结构组件将在两个 CUBE 之间提供设备对设备 (B2B) 通信基础结构支持,并协商最终的稳定冗余状态。此外,该组件还提供:

  • 一种类似于 HSRP 的协议,用于通过在两个 CUBE 之间(经控制接口,即上图中的 GigabitEthernet3)交换 keepalive 消息和 hello 消息,从而协商每个路由器的最终冗余状态。

  • 一种传输机制,用于对从活动路由器传输到待机路由器(经数据接口,即上图中的 GigabitEthernet3)的每个呼叫的信令和媒体状态执行检查点检查。

  • 流量接口(可以使用同一个 RG 组来配置多个流量接口)的虚拟 IP (VIP) 接口配置和管理 - 上图中的 GigabitEthernet 1 和 GigabitEthernet 2 被视为流量接口。

该 RG 组件必须要明确地配置为支持语音 B2B HA。

用于信令和媒体的虚拟 IP (VIP) 地址管理

B2B HA 依靠 VIP 来实现冗余。在 CUBE HA 对中,两个 CUBE 上的 VIP 和关联物理接口必须位于同一个 LAN 子网中。要想支持语音 B2B HA,必须配置 VIP 并将 VIP 接口绑定到特定的语音应用程序 (SIP) 上。外部设备(如 Unified CM、Webex Calling 接入 SBC、服务商或代理)将 VIP 用作穿越 CUBE HA 路由器的呼叫的目标 IP 地址。因此,从 Webex Calling 的角度讲,CUBE HA 对将充当单个本地网关。

针对已建立的呼叫,系统将在活动路由器和待机路由器之间对其呼叫信令和 RTP 会话信息执行检查点检查。当活动路由器关闭时,待机路由器会接管其工作,并继续转发先前由第一个路由器路由的 RTP 流。

切换后,将不会保留在执行故障转移时处于过渡状态的呼叫。例如:未完全建立的呼叫,或是正在通过转接或保持功能进行修改的呼叫。切换后,已建立的呼叫可能会被断开。

将 CUBE HA 用作本地网关以实现有状态呼叫故障转移时,必须满足以下要求:

  • CUBE HA 不能让 TDM 或模拟接口处于同一位置

  • Gig1 和 Gig2 被称为流量 (SIP/RTP) 接口,而 Gig3 为冗余组 (RG) 控制接口/数据接口

  • 最多可以在同一个第 2 层域中放置 2 个 CUBE HA 对,其中一个具有组标识 1,另一个具有组标识 2。如果使用同一个组标识来配置 2 个 HA 对,则 RG 控制接口/数据接口必须属于不同的第 2 层域(vlan,单独的交换机)

  • RG 控制接口/数据接口和流量接口都支持端口通道

  • 所有信令/媒体均发送自/发送到虚拟 IP 地址

  • 每次在 CUBE HA 关系中重新加载某个平台时,该平台始终作为待机平台启动

  • 所有接口(Gig1、Gig2 和 Gig3)的低位地址都应该位于同一平台上

  • 在同一个第 2 层域中,一个对/接口组合的冗余接口标识符 (rii) 必须是唯一的

  • 两个 CUBE 的配置必须相同(包括物理配置),且必须在相同类型的平台和 IOS-XE 版本上运行

  • 环回接口不能用于绑定,因为它们始终处于打开状态

  • 多个流量 (SIP/RTP) 接口(Gig1 和 Gig2)要求配置接口跟踪

  • 在 RG 控制/数据链路 (Gig3) 的跨接线缆连接上,不支持 CUBE HA

  • 两个平台必须相同,且必须在所有类似接口之间通过物理交换机进行连接,这样 CUBE HA 才能正常工作。也就是说,CUBE-1 和 CUBE-2 的 GE0/0/0 必须端接到同一个交换机上,依此类推。

  • WAN 不能直接端接到 CUBE 上,且任一端不能端接到数据 HA 上

  • 活动/待机路由器必须位于同一个数据中心中

  • 必须为冗余使用单独的 L3 接口(RG 控制接口/数据接口,即 Gig3)。也就是说,用于流量的接口不能用于 HA keepalive 消息和检查点检查

  • 故障转移后,依照设计,先前的活动 CUBE 将进行重新加载,以实现信令和媒体保持

在两个 CUBE 上配置冗余

要想显示虚拟 IP,必须在计划用于 HA 对的两个 CUBE 上配置第 2 层设备对设备冗余。

1

在全局级别上配置接口跟踪功能,以跟踪接口的状态。

conf t
 track 1 interface GigabitEthernet1 line-protocol
 track 2 interface GigabitEthernet2 line-protocol
 exit


VCUBE-1#conf t

VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-1(config-track)#exit

VCUBE-2#conf t

VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-2(config-track)#exit

Track CLI 在 RG 中用于跟踪语音流量接口状态,以便在流量接口关闭后让活动路由退出其活动角色。

2

配置一个 RG,供在应用程序冗余子模式下与 VoIP HA 配合使用。

redundancy
  application redundancy
   group 1
    name LocalGateway-HA
    priority 100 failover threshold 75
    control GigabitEthernet3 protocol 1
    data GigabitEthernet3
    timers delay 30 reload 60
    track 1 shutdown
    track 2 shutdown
    exit
   protocol 1
    timers hellotime 3 holdtime 10
   exit
  exit
 exit


VCUBE-1(config)#redundancy

VCUBE-1(config-red)#application redundancy

VCUBE-1(config-red-app)#group 1

VCUBE-1(config-red-app-grp)#name LocalGateway-HA

VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-1(config-red-app-grp)#timers delay 30 reload 60

VCUBE-1(config-red-app-grp)#track 1 shutdown

VCUBE-1(config-red-app-grp)#track 2 shutdown

VCUBE-1(config-red-app-grp)#exit

VCUBE-1(config-red-app)#protocol 1

VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-1(config-red-app-prtcl)#exit

VCUBE-1(config-red-app)#exit

VCUBE-1(config-red)#exit

VCUBE-1(config)#

VCUBE-2(config)#redundancy

VCUBE-2(config-red)#application redundancy

VCUBE-2(config-red-app)#group 1

VCUBE-2(config-red-app-grp)#name LocalGateway-HA

VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-2(config-red-app-grp)#timers delay 30 reload 60

VCUBE-2(config-red-app-grp)#track 1 shutdown

VCUBE-2(config-red-app-grp)#track 2 shutdown

VCUBE-2(config-red-app-grp)#exit

VCUBE-2(config-red-app)#protocol 1

VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-2(config-red-app-prtcl)#exit

VCUBE-2(config-red-app)#exit

VCUBE-2(config-red)#exit

VCUBE-2(config)#

以下是对此配置中所使用的字段的说明:

  • 冗余—输入冗余模式

  • 应用程序冗余—输入应用程序冗余配置模式

  • —输入冗余应用程序组配置模式

  • 名称LocalGateway-HA—定义RG组的名称

  • 优先级100故障转移阈值75—指定RG的初始优先级和故障转移阈值

  • 定时器延迟30重新加载60—配置延迟和重新加载2次

    • 延迟计时器定义了接口打开后 RG 组初始化和角色协商的延迟时间(缺省值为 30 秒)。范围是 0 到 10000 秒

    • Reload - 此字段定义了重新加载后 RG 组初始化和角色协商的延迟时间(缺省值为 60 秒)。范围是 0 到 10000 秒

    • 建议使用缺省计时器,但您可以调整缺省计时器来适应启动/重新加载路由器期间可能发生的任何其他网络融合延迟,以确保路由后在已融合到某个稳定点的网络中进行 RG 协议协商。例如,如果在故障转移之后发现新的待机路由器最多要用时 20 秒才从新的活动路由器收到第一个 RG HELLO 数据包,则应根据此延迟中的倍数关系将计时器调整为“timers delay 60 reload 120”。

  • 控制GigabitEthernet3协议1—配置用于在两个CUBE之间交换keepalive和问候消息的接口,并指定将连接到控制接口并输入冗余应用程序协议配置模式的协议实例

  • 数据GigabitEthernet3—配置用于检查数据流转的接口

  • 跟踪—接口的RG组跟踪

  • 协议1—指定将连接到控制接口并进入冗余应用程序协议配置模式的协议实例

  • hellotime 3 holdtime 10—配置hellotime和holdtime的两个计时器:

    • Hellotime - 两条连续 hello 消息之间的间隔(缺省值为 3 秒)。范围是 250 毫秒到 254 秒

    • Holdtime - 从收到 Hello 消息到推定发送路由器已发生故障之间的间隔。此持续时间必须大于 hellotime,缺省值为 10 秒。范围是 750 毫秒到 255 秒

      建议将 holdtime 计时器配置为 hellotime 计时器的 3 倍或以上。

3

为 CUBE 应用程序启用设备对设备冗余。配置 voice service voip 下前一步的RG。这样,CUBE 应用程序就能够控制冗余过程。

voice service voip
   redundancy-group 1
   exit

VCUBE-1(config)#voice service voip

VCUBE-1(config-voi-serv)#redundancy-group 1


                        % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
                      

VCUBE-1(config-voi-serv)# exit

VCUBE-2(config)#voice service voip

VCUBE-2(config-voi-serv)#redundancy-group 1


                        % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
                      

VCUBE-2(config-voi-serv)# exit

冗余-组1—添加和删除此命令需要重新加载,以便更新后的配置生效。我们将会在所有配置都已应用后再重新加载平台。

4

如下所示,为 Gig1 接口和 Gig2 接口配置相应的虚拟 IP,并应用冗余接口标识符 (rii)

VCUBE-1(config)#interface GigabitEthernet1

VCUBE-1(config-if)# redundancy rii 1

VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-1(config)#

VCUBE-1(config)#interface GigabitEthernet2

VCUBE-1(config-if)# redundancy rii 2

VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-2(config)#interface GigabitEthernet1

VCUBE-2(config-if)# redundancy rii 1

VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-2(config-if)# exit

VCUBE-2(config)#

VCUBE-2(config)#interface GigabitEthernet2

VCUBE-2(config-if)# redundancy rii 2

VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-v(config-if)# exit

以下是对此配置中所使用的字段的说明:

  • 冗余—配置冗余组的冗余接口标识符。生成虚拟 MAC (VMAC) 地址时会用到此标识符。对于具有同一个 VIP 的每个路由器(活动/待机)而言,必须在其接口上使用相同的 rii ID 值。

    如果同一局域网上有多个B2B对,每对必须在各自的接口上拥有唯一的RII ID(以防止碰撞)。“show redundancy application group all”应指出正确的本地信息和对等信息。

  • 冗余组1—将界面与上述步骤2中创建的冗余组关联起来。配置 RG 组以及分配给此物理接口的 VIP。

    必须为冗余使用单独的接口。也就是说,用于语音流量的接口不能用作上述步骤 2 中指定的控制接口和数据接口。在本例中,千兆位接口 3 用作 RG 控制接口/数据接口

5

保存第一个 CUBE 的配置,然后重新加载。

最后要重新加载的平台始终为待机平台。

VCUBE-1#wr


                        Building configuration...
                      


                        [OK]
                      

VCUBE-1#reload


                        Proceed with reload? [confirm]

VCUBE-1 完全启动后,保存 VCUBE-2 的配置,然后重新加载。

VCUBE-2#wr


                        Building configuration...
                      


                        [OK]
                      

VCUBE-2#reload


                        Proceed with reload? [confirm]

6

验证设备对设备冗余配置是否符合预期。相关的输出以粗体高亮显示。

最后重新加载 VCUBE-2;依据设计思路,最后要重新加载的平台始终为待机平台。 


VCUBE-1#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: ACTIVE
Peer Role: STANDBY
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: Local
        Standby Peer: address 10.1.1.2, priority 100, intf Gi3
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-1#

VCUBE-2#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: STANDBY
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: address 10.1.1.2, priority 100, intf Gi3
        Standby Peer: Local
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-2#

在两个 CUBE 上配置本地网关

在配置示例中,我们使用 Control Hub 中的以下中继信息在 VCUBE-1 和 VCUBE-2 这两个平台上构建本地网关配置。此设置的用户名和密码如下所示:

  • 用户名:Hussain1076_LGU

  • 密码:lOV12MEaZx

1

确保先使用如下所示的命令来创建密码的配置密钥,然后才能在凭证或共享密钥中使用该配置密钥。第 6 类型的密码使用 AES 密码和这一用户定义的配置密钥进行加密。 


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes

以下是Local Gateway配置,该配置将基于上面所示的Webex Control Hub参数,适用于两个平台,保存并重新加载。来自Webex Control Hub的SIP Digest凭证以粗体高亮显示。


configure terminal
crypto pki trustpoint dummyTp
revocation-check crl
exit
sip-ua
crypto signaling default trustpoint dummyTp cn-san-validate server
transport tcp tls v1.2
end


configure terminal
crypto pki trustpool import clean url
http://www.cisco.com/security/pki/trs/ios_core.p7b
end


configure terminal
voice service voip
  ip address trusted list
    ipv4 x.x.x.x y.y.y.y
    exit
   allow-connections sip to sip
  media statistics
  media bulk-stats
  no supplementary-service sip refer
  no supplementary-service sip handle-replaces
  fax protocol pass-through g711ulaw
  stun
    stun flowdata agent-id 1 boot-count 4
    stun flowdata shared-secret 0 Password123!
  sip
    g729 annexb-all
    early-offer forced
    end


configure terminal
voice class sip-profiles 200
  rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)"
"sip:\1"
  rule 10 request ANY sip-header To modify ""
""
  rule 13 response ANY sip-header To modify ""
";otg=hussain1076_lgu>"
  rule 30 request ANY sip-header P-Asserted-Identity modify
"sips:(.*)" "sip:\1"


voice class codec 99
  codec preference 1 g711ulaw
  codec preference 2 g711ulaw
  exit

voice class srtp-crypto 200
  crypto 1 AES_CM_128_HMAC_SHA1_80
  exit

voice class stun-usage 200
  stun usage firewall-traversal flowdata
  exit






voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240
refresh-ratio 50 tcp tls
  credentials number Hussain5091_LGU username Hussain1076_LGU
password 0 lOV12MEaZx realm Broadworks 
  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm BroadWorks

  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls
  url sips
  error-passthru
  asserted-id pai
  bind control source-interface GigabitEthernet1
  bind media source-interface GigabitEthernet1
  no pass-thru content custom-sdp
  sip-profiles 200
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com
  privacy-policy passthru


voice class tenant 100
  session transport udp
  url sip
  error-passthru
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp

voice class tenant 300
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp
  

voice class uri 100 sip
 host ipv4:198.18.133.3

voice class uri 200 sip
 pattern dtg=hussain1076.lgu



dial-peer voice 101 voip
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:198.18.133.3
 voice-class codec 99
 voice-class sip tenant 100
 dtmf-relay rtp-nte
 no vad

dial-peer voice 201 voip
 description Outgoing dial-peer to Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 voice-class codec 99
 voice-class stun-usage 200
 no voice-class sip localhost
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad


voice class dpg 100
 description Incoming WebexCalling(DP200) to IP PSTN(DP101)
 dial-peer 101 preference 1

voice class dpg 200
 description Incoming IP PSTN(DP100) to Webex Calling(DP201)
 dial-peer 201 preference 1





dial-peer voice 100 voip
 desription Incoming dial-peer from IP PSTN
 session protocol sipv2
 destination dpg 200
 incoming uri via 100
 voice-class codec 99
 voice-class sip tenant 300
 dtmf-relay rtp-nte
 no vad

dial-peer voice 200 voip
 description Incoming dial-peer from Webex Calling
 session protocol sipv2
 destination dpg 100
 incoming uri request 200
 voice-class codec 99
 voice-class stun-usage 200
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad

end

copy run start

为了显示 show 命令的输出,我们依次重新加载了 VCUBE-2VCUBE-1,其中 VCUBE-1 为待机 CUBE,而 VCUBE-2 为活动 CUBE

2

在任何给定时间,只有一个平台会向“Webex Calling 接入 SBC”进行活动注册(作为本地网关)。让我们来看看以下 show 命令的输出。

show redundancy application group 1

显示sip-ua注册表状态 


VCUBE-1#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: Standby
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: STANDBY HOT
         Peer RF state: ACTIVE

VCUBE-1#show sip-ua register status
VCUBE-1#


VCUBE-2#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: ACTIVE
Peer Role: STATUS
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

VCUBE-2#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          48          yes normal
VCUBE-2#

从上面的输出中,您可以看到 VCUBE-2 是维护使用Webex呼叫访问SBC注册的活跃LGW,而“显示sip-ua注册表状态”的输出在 VCUBE-1 中为空

3

现在,请在 VCUBE-1 上启用以下调试


VCUBE-1#debug ccsip non-call
SIP Out-of-Dialog tracing is enabled
VCUBE-1#debug ccsip info
SIP Call info tracing is enabled
VCUBE-1#debug ccsip message

4

在活动 LGW(在本例中为 VCUBE-2)上发出以下命令,以模拟故障转移。


VCUBE-2#redundancy application reload group 1 self

除了上面列出的 CLI 之外,下列情况下也会从活动 LGW 切换到待机 LGW

  • 重新加载活动路由器时

  • 重新开启活动路由器电源时

  • 关闭启用了跟踪功能的活动路由器上的 RG 配置接口时

5

检查 VCUBE-1 是否已向“Webex Calling 接入 SBC”进行注册。VCUBE-2 现在应该已重新加载。


              VCUBE-1#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          56          yes normal
VCUBE-1#

VCUBE-1 现在为活动 LGW。

6

查看有关 VCUBE-1 通过虚拟 IP 向 Webex Calling 发送 SIP REGISTER 并收到 200 OK 的相关调试日志。


VCUBE-1#show log

Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired.
Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active
Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state.
Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event

Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374
From: ;tag=8D573-189
To: 
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent: Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595044
CSeq: 2 REGISTER
Contact: 
Expires: 240
Supported: path
Content-Length: 0


Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg:
Received:
SIP/2.0 401 Unauthorized
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742
From: ;tag=8D573-189
To: ;tag=SD1u8bd99-1324701502-1578595045969
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595044
CSeq: 2 REGISTER
WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5
Content-Length: 0


Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC
From: ;tag=8D573-189
To: 
Date: Thu, 09 Jan 2020 18:37:25 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent:Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: 
Expires: 240
Supported: path
Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001
Content-Length: 0


Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:

Received:
SIP/2.0 200 OK
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742
From: ;tag=8D573-189
To: ;tag=SD1u8bd99-1897486570-1578595-46184
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: ;expires=120;q=0.5
Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference
Content-Length: 0

为您的组织配置

在首次设置向导中设定呼叫设置

启动和运行服务的第一步是完成“首次设置向导”(FTSW)。在第一个位置完成 FTSW 后,无需在其他位置完成。

1

单击您收到的欢迎电子邮件中的入门链接。

系统将自动使用您的管理员电子邮件地址登录 ,然后提示您创建管理员密码。在您登录后,设置向导会自动启动。

2

检查并接受服务条款。

3

检查您的计划,然后单击开始

您的客户经理负责启动 FTSW 的第一步。选择开始后,如果您收到"无法设置呼叫"通知,请联系您的客户经理。

4

选择数据中心应映射到的国家/地区,然后输入客户联系人和客户地址信息。

5

单击下一步:缺省位置

6

从以下选项中选择:

  • 如果您是合作伙伴管理员,并且希望客户管理员完成配置,请单击保存并关闭
  • 填写必要的位置信息。在向导中创建位置后,您可以稍后创建更多位置。

完成设置向导后,确保将主号码添加到创建的位置。

7

进行以下选择以应用于此位置:

  • 公告语言—用于音频公告和新用户和功能提示。
  • 电子邮件语言—用于新用户的电子邮件通信。
  • 国家/地区
  • 时区
8

单击下一步

9

输入可用的 Cisco Webex SIP 地址,单击下一步并选择完成

添加位置

准备工作

要创建新位置,请准备以下信息:

  • 位置地址

  • 所需电话号码(可选)

1

https://admin.webex.com 登录到Control Hub,转至 管理 > 位置

区域数据中心将托管一个新的位置,该位置与您使用“首次设置向导”选择的国家相对应。

2

配置位置的设置:

  • 位置名称—输入唯一名称以标识位置。
  • 国家/地区—选择要将位置关联的国家/地区。例如,您可以在美国创建一个位置(总部),在英国创建另一个位置(分支机构)。您选择的国家/地区决定了后面的地址字段。此处记录的字段以美国地址惯例为例。
  • 位置地址—输入位置的主要邮寄地址。
  • 城市/城镇—为此位置输入城市。
  • 州/省/地区—从下拉菜单中选择州。
  • 邮政编码—输入邮政编码或邮政编码。
  • 公告语言—选择音频公告和新用户和功能提示的语言。
  • 电子邮件语言—选择与新用户进行电子邮件通信的语言。
  • 时区—选择位置的时区。
3

单击 保存 ,然后选择 / 立即或稍后将号码添加到该位置。

4

如果单击了 ,请选择以下选项之一:

  • Cisco PSTN —如果您希望从Cisco获得Cloud PSTN解决方案,请选择此选项。Cisco 呼叫计划是一PSTN服务的完整替代解决方案,可提供紧急呼叫、入站和出站国内及国际呼叫,并允许您订购新的 PSTN 号码或将现有号码移植到 Cisco。

    Cisco PSTN 选项仅在以下情况下可见:

    • 您至少已购买一个承诺的 Cisco 呼叫方案 OCP(出站呼叫方案)。

    • 所在位置位于支持 Cisco 呼叫方案的国家/地区。

    • 您的位置是全新的。此次,已分配其他 PSTN 呼叫功能的现有位置并不符合 Cisco 呼叫方案。打开支持案例 以获得指导。

    • 您位于支持Cisco呼叫计划的区域的Webex呼叫数据中心中。

  • 云连接的PSTN—如果您正在从许多Cisco CCP合作伙伴之一寻找云PSTN解决方案或您所在位置不提供Cisco呼叫计划,请选择此选项。CCP 合作伙伴提供 PSTN 替代解决方案、广泛的全球覆盖以及多种多样的功能、打包及定价。

    CCP 合作伙伴和地理覆盖范围在此处列出。仅显示支持所在国家/地区的合作伙伴。所列出的合作伙伴会带有一个图标或一串简短的文字,后面是带有括号的地区(如(欧盟)、(美国)或(加拿大))。使用徽标列出的合作伙伴始终提供 CCP 地区性媒体。对于显示为字符串的合作伙伴,请选择距您位置国家/地区最近的区域,以确保区域媒体用于 CCP。

    如果您在列出的提供商下面看到现在订购号码选项,我们建议您选择该选项,以便获得集成 CCP 的好处。集成的CCP允许在单个玻璃窗上获取和配置电话号码。非集成的CCP要求您从CCP合作伙伴那里获取电话号码。

  • 基于内部的PSTN(本地网关)—如果您想保留当前的PSTN提供商或要将非云站点连接到云站点,您可以选择此选项。

PSTN 选项选择以每个位置级别为基准(即每个位置只有一 PSTN 选项)。您可以根据部署需要混合搭配多种选项,但每个位置都有一个选项。选择并配置了 PSTN 选项后,您可以通过单击 PSTN 属性中的管理来进行更改。但是,在分配了其他 PSTN 选项后,某些选项(例如 Cisco PSTN)可能无法使用。打开支持案例 以获得指导。

5

选择要立即还是稍后激活号码。

6

如果您选择了非集成 CCP 或本地 PSTN,请以逗号分隔值的形式输入电话号码,然后单击验证

为特定位置添加号码。有效条目移动至验证号码字段,无效条目保留在添加号码字段中,并伴有错误消息。

根据位置所在的国家/地区,号码将根据本地拨号要求进行格式化处理。例如,如果需要国家/地区代码,您可以输入带或不带代码的号码,代码将被附加。

7

单击保存

下一步

创建位置后,您可以为该位置启用紧急 911 服务。有关更多信息,请参阅 Webex Calling 的 RedSky 911 紧急服务

删除位置

开始之前

在删除与其关联的用户和工作空间后,您可以删除未使用或配置不正确的位置。删除位置时,将删除所有已分配的服务和号码。

获取与某个位置相关联的用户和工作空间列表:转至服务 > 呼叫 > 号码 ,从下拉菜单中选择要删除的位置。必须先删除这些用户和工作空间,才能删除该位置。

请记住,与此位置相关的任何号码都会被释放回您的PSTN提供商;您将不再拥有这些号码。

1

登录 https://admin.webex.com 的Control Hub,转至 管理 > 位置

2

单击要删除的位置旁的更多选项按钮操作 列。

3

选择 删除位置,然后确认要删除该位置。

永久删除位置通常需要几分钟时间,但最多可能需要一小时。您可以通过单击位置名称旁边的 并选择 更多选项按钮 删除状态来检查 状态

更新现有位置

您可以在创建PSTN更改位置的设置、名称、时区和语言。请注意,新语言仅适用于新用户和设备。原有用户和设备将继续使用旧语言。

对于现有位置,您可以启用紧急 911 服务。有关更多信息,请参阅 Webex Calling 的 RedSky 911 紧急服务

1

登录到 https://admin.webex.com

2

转至管理 > 位置

如果您在位置旁边看到警告符号,则说明您尚未配置该位置的电话号码。您必须配置该号码才能拨打或接听呼叫。

3

(可选)在 PSTN 连接下,根据您配置的 PSTN 连接类型,选择云连接 PSTN本地部署 PSTN(本地网关)。单击管理以更改该配置,然后选择继续,确认相关风险。然后,选择以下选项之一并单击保存

  • Cisco PSTN —如果您希望从Cisco获得Cloud PSTN解决方案,请选择此选项。Cisco 呼叫计划是一PSTN服务的完整替代解决方案,可提供紧急呼叫、入站和出站国内及国际呼叫,并允许您订购新的 PSTN 号码或将现有号码移植到 Cisco。

    Cisco PSTN 选项仅在以下情况下可见:

    • 您已购买至少一个已承诺的Cisco呼叫计划OCP(呼出呼叫计划)。

    • 所在位置位于支持 Cisco 呼叫方案的国家/地区。

    • 您位于支持Cisco呼叫计划的区域的Webex呼叫数据中心中。

  • 云连接的PSTN—如果您正在从许多Cisco CCP合作伙伴之一寻找云PSTN解决方案或您所在位置不提供Cisco呼叫计划,请选择此选项。CCP 合作伙伴提供 PSTN 替代解决方案、广泛的全球覆盖以及多种多样的功能、打包及定价。

    CCP 合作伙伴和地理覆盖范围在此处列出。仅显示支持所在国家/地区的合作伙伴。所列出的合作伙伴会带有一个图标或一串简短的文字,后面是带有括号的地区(如(欧盟)、(美国)或(CA)。使用徽标列出的合作伙伴始终提供 CCP 地区性媒体。对于显示为字符串的合作伙伴,请选择距您位置国家/地区最近的区域,以确保区域媒体用于 CCP。

    如果您在所列提供商下看到了 订单号选项,我们建议您选择该选项,以便您可以从集成的CCP中获益。集成的CCP可在单个玻璃窗中获取和配置电话号码。非集成的CCP要求您从CCP合作伙伴那里获取电话号码。

  • 基于内部的PSTN(本地网关)—如果您想保留当前的PSTN提供商或要将非云站点连接到云站点,您可以选择此选项。

    具有先前使用本地网关配置位置的客户将自动转换为具有相应干线的基于场所的PSTN。

要迁移,请参阅下面的迁移至Cisco呼叫计划

4

对于位置,请从下拉列表中选择主号码

主号码可分配给该位置内的自动服务员或其他目的地,以便将外部呼叫者路由到适当的目的地。

如果位置包含任何插槽或任何仅扩展的实体(如用户、工作空间、虚拟线或功能),则必须为该位置分配主号码。没有主号码,耳机无法使用,仅扩展的实体无法发出或接收内部或外部呼叫。该位置的用户在进行PSTN呼叫时也可以使用此号码作为外部呼叫者ID。

如果您选择免费电话号码作为位置的主号码,我们建议更新该位置的紧急呼叫号码,因为免费电话号码没有紧急服务地址。有关更多信息,请参阅配置一个位置的紧急回呼号码

5

(可选)在紧急呼叫下,您可以选择紧急位置标识以分配到此位置。

该设置为可选设置,仅适用于要求设置的国家/地区。

在一些国家和地区(例如:法国),蜂窝无线电系统的监管要求在您进行紧急呼叫并且提供给紧急认证中心时可以确认该单元格的身份。其他国家(如美国和加拿大)则使用其他方法实施位置确定。有关详细信息,请参阅增强 的紧急呼叫

您的紧急呼叫提供商可能需要有关访问网络的信息,这可以通过定义新的私有SIP扩展头P-Access-Network-Info来实现。标题传送与访问网络有关的信息。

为位置设置紧急位置标识符时,位置值会作为 SIP 消息的一部分发送给提供程序。请联系紧急呼叫提供商,了解您是否需要此设置并使用紧急呼叫提供商提供的值。”

6

选择语音邮件号码,用户可以呼叫该号码检查此位置的语音邮件。

7

(可选)单击位置页面顶部的铅笔图标,根据需要更改位置名称公告语言电子邮件语言时区地址,然后单击保存

更改公告语言对于添加到此位置的任何新用户和功能立即生效。如果现有用户和/或功能还应更改公告语言,当系统提示时,选择为现有用户和工作空间做出更改为现有功能做出更改。单击 Apply(应用)。您可以在任务页面上查看进度。完成之前,无法再进行任何更改。

更改某位置的时区时,不会更新与此位置相关联的功能的时区。要编辑自动服务员、搜索组和呼叫队列等功能的时区,请转至要更新时区的特定功能的一般设置 区域并编辑并保存。

迁移到Cisco呼叫计划

您可以将现有位置的PSTN连接更改为Cisco PSTN。例如,您可以将基于场所的PSTN(本地网关)或非集成CCP连接的位置更改为Cisco PSTN。Cisco PSTN提供来自Cisco的云PSTN解决方案。

除了在安排的移植完成时间中出现小中断外,所有便携式号码仍可正常使用。

此外,您无法对正在进行PSTN连接过渡的位置进行任何号码管理更改。但现有号码仍然有效,您仍然可以向该位置分配或取消分配号码。您无法添加、删除和移动该位置的号码。在此过程中,路由配置文件会自动更新,启用Cisco PSTN。

目前,日本区域不支持将现有位置的PSTN连接更改为Cisco PSTN的能力。

在更改PSTN连接时,将应用带有呼叫许可证的订阅,并且计费服务会收到通知。

限制:

  • 不支持从集成IntelePeer位置迁移到Cisco PSTN位置

  • 专用实例位置无法迁移到Cisco PSTN

  • PSTN连接更改可能需要多个端口订单。如果是,这些订单将链接到一起,以便同时完成。对于连接更改,所有链接端口订单的日期更改或取消必须应用于连接更改的所有连接端口订单。

如何启动PSTN连接更改

1

登录到 https://admin.webex.com

2

转至管理 > 位置

3

选择要将PSTN连接更改到Cisco PSTN的位置。

4

转至呼叫 选项卡,单击基于场所的PSTN或非集成云连接的PSTN旁边的管理 选项。

5

连接类型 旁边编辑

6

选择 Cisco呼叫计划 卡,然后选择为该位置的用户分配Cisco呼叫计划的订阅。单击下一步

7

将显示一个连接更改页面供您确认。单击下一步 并检查号码的端口准备情况。

PSTN连接端口向导检查您的号码是否已准备好移植页面。

“下一页”按钮仅在列表中的所有数字都是可移植的情况下启用。阅读以下诀窍:

  • “非便携号码”是指非活动号码,请确保此列表下没有号码。

  • 从位置删除任何非便携式号码。您可以移动或取消分配,然后删除号码。

8

单击下一步 并提供合同信息。

PSTN连接端口向导紧急服务地址页面。

这是使用Cisco呼叫计划(美国)的所有位置的主要合同联系人。此联系人的任何更改都适用于使用Cisco呼叫计划(美国)的所有其他位置。

9

单击下一步。会显示一条通知要求您确认以将合同信息保存到该位置。选择是,更改。

10

提供紧急服务地址并单击保存

PSTN连接端口向导紧急服务地址页面。

在紧急情况下,本地紧急响应团队使用此地址查找呼叫者。

11

摘要页面显示创建的端口数。如果只有一个订单,您可以看到名为提供其他信息的附加步骤。对于多个订单,顶部提供订单选择器以在它们之间导航。单击下一步 并输入详细信息以完成端口向导。

PSTN连接端口向导摘要页。

当提供单个PSTN迁移请求的所有信息时,订单将立即提交。默认情况下,所有订单中的固定订单承诺日期均一致。上次链接订单完全移植后,PSTN连接更改将自动适用。

  • 如果订单提交失败,支持标签将自动创建并发送给支持团队。

  • 如果PSTN连接更改需要来自多个承运商的多个订单,则可能需要最多10个工作日才能完成。

迁移详细信息可在服务 > 呼叫 > PSTN > 订单 选项卡下获得。选择订单ID以在侧面板视图中查看订单详细信息。您可以将PSTN连接更改创建的订单类型称为“更改PSTN”。

取消PSTN连接更改

当位置仍处于过渡状态时,管理员可以取消PSTN迁移。

1

登录到 https://admin.webex.com

2

转至管理 > 位置

3

选择要取消PSTN连接的位置。

4

转至呼叫选项卡,单击取消PSTN连接更改 按钮。

5

单击是,继续 以确认取消。

配置拨号计划

您可以使用出站拨号码控制部署的拨号计划。自定义分机长度、路由前缀和拨号首选项(内部和外部),以便与用户的拨号习惯相容。

这些设置适用于内部拨号,在首次设置向导中也可用。当您更改拨号计划时,更新中的示例号码将显示这些更改。

您可以为位置配置出站呼叫权限。参见这些步骤 可配置出站呼叫权限。

1

登录Control Hub,转至服务 > 呼叫 > 服务设置,然后滚动至内部拨号

2

根据需要配置以下可选拨号首选项:

  • 位置路由前缀长度—如果您有多个位置,我们建议您设置此设置。您可以输入1-7个数字的长度。如果您有多个位置具有相同分机号,用户必须在位置之间呼叫时拨打前缀。例如,如果您有多个商店,并且全部都使用分机号 1000,那么您可以为每个商店配置一个路由前缀。如果商店的前缀为 888,则需拨打 8881000 才能联系到该商店。

    • 路由前缀长度包括方向数。例如,如果将路由前缀长度设置为4,则只能使用三个数字来指定站点。

    • 如果您将路由前缀分配给某个位置,则分配给该位置的扩展名的所有显示都包括分机号码前面的路由前缀。例如,888-1000(路由前缀扩展)。

  • 路由前缀中的方向数字—选择要设置为每个路由前缀的第一个数字。
  • 内部分机长度—您可以输入2-10个数字,默认值为2。

    增加延长长度后,内部扩展的现有速度拨号不会自动更新。

  • 允许位置之间的分机拨号—允许您根据组织的要求自定义位置之间的分机拨号。

    • 如果您的组织在所有位置上没有重复的扩展名,请启用切换。

      默认情况下,切换已启用。

    • 如果您的组织在不同位置具有相同的分机号,请禁用切换。当切换被禁用,呼叫者拨打分机时,呼叫将路由到与呼叫者相同位置的匹配分机用户。呼叫者必须拨打企业重要号码(位置路由前缀+分机)才能在其他位置到达分机。

3

指定特定位置的内部拨号。转至管理 > 位置,从列表中选择位置,然后单击呼叫。滚动至拨号,然后根据需要更改内部拨号:

  • 内部拨号—指定一个位置的用户需要拨号才能与另一个位置的人员联系的路由前缀。每个位置的路由前缀都必须是唯一的。我们建议前缀长度与组织级别设置的长度一致,但长度必须为1至7位数。
4

指定特定位置的外部拨号。转至管理 > 位置,从列表中选择位置,然后单击呼叫。滚动至拨号,然后根据需要更改外部拨号:

  • 外部拨号—您可以选择用户必须拨号才能到达外部线的呼出号码。缺省值是,如果您不要求此拨号习惯,可以保持缺省值。如果您决定使用此功能,我们建议您使用组织的转向数字中的其他号码。

    用户可以在进行外部呼叫时包括外拨数字,以便模仿他们在旧系统上的拨号方式。但是,所有用户仍可在没有外拨数字的情况下进行外部呼叫。

  • 或者,您可以强制拨打此位置的出站拨号号码 ,确保用户必须使用管理员设置的出站拨号号码来放置外部呼叫。

    • 启用此功能后,您可以拨打紧急呼叫,无论是否拨出拨号号码。启用后,如果不包括出站拨号号码,任何外部目标号码(例如用于呼叫转发的号码)将不再工作。

    • 如果分机与国家号码相同,则分机优先于国家号码。因此,我们建议您启用出站拨号号码。

    • 我们强烈建议在传入和传出PSTN呼叫中使用E.164号码格式。

对用户的影响:

  • 用户必须重新启动电话才能更改拨号首选项才能生效。

  • 用户扩展名不应以与位置的转向数或出站拨号数相同的号码开头。

在配置基于场所的PSTN(本地网关)

如果您是增值经销商,您可以使用这些步骤在中开始本地网关配置。当此网关注册到云时,您可以在其中一个或多个位置上使用该网关,以提供向企业PSTN服务提供商的路由功能。

将本地网关用于其他位置时,无法删除具有本地网关的位置。

创建中继

按照以下步骤创建备箱输入。

准备工作

  • 添加位置后,在为位置配置本地部署 PSTN 之前,您必须创建中继。

  • 创建用于每个网关的所有位置、特定设置和号码。在添加本地部署 PSTN 之前,必须存在位置。

  • 了解基于工作场所的PSTN(本地网关)要求。

  • 不能为一个本地部署 PSTN 位置选择多个中继,但您可以为多个位置选择同一中继。

1

登录 ,转至 服务 > 呼叫 > 呼叫路由,然后选择添加分支

2

选择一个位置。

3

为该中继命名,然后单击保存

名称不能超出 24 个字符。

下一步计划

您将看到需要在中继上配置的相关参数。您还将生成一组 SIP 摘要式凭据,用以保护 PSTN 连接。

中继信息显示在屏幕注册域中继组 OTG/DTG线路/端口出站代理地址上。

我们建议您复制此信息并将其粘贴到本地文本文件或文档中,以便在准备好配置基于前置的PSTN时参考它。

如果您丢失了凭证,您必须从后台信息屏幕中生成它们。单击检索用户名并重置密码,生成要在中继上使用的一组新身份验证凭证。

为本地部署 PSTN 选择一个中继

1

https://admin.webex.com 登录到Control Hub,转至 管理 > 位置

2

选择要修改的位置,然后单击管理

3

选择本地部署 PSTN,然后单击下一步

4

从下拉菜单中选择一个中继。

访问中继页面以管理您的中继组选项。

5

单击确认通知,然后单击保存

下一步计划

您必须获取 生成的配置信息并将参数映射到本地网关(例如,位于本地的 Cisco CUBE 上)。这篇文章 将指导您完成此过程。作为参考,请参阅下图,了解 配置信息(左侧)如何映射到 CUBE 中的参数(右侧)的示例:

本地网关的程序框图示例。

在网关本身成功完成配置后,您可以返回到服务 > 呼叫 > 位置 ,您创建的网关将列在您分配给该网关的位置卡中,名称左侧有绿点。此状态表示网关已安全地注册到呼叫云,并用作该位置的活动 PSTN 网关。

请求从试验中购买服务

如果您正在试用 Webex 服务且有意转换为付费订阅,可以向合作伙伴提交电子邮件请求。

1

登录 ,选择建筑图标 建筑图标。

2

选择订阅标签页,然后单击立即购买

系统会向您的合作伙伴发送电子邮件,让他们知道您有兴趣转换为付费订阅。

设置呼叫选项

您可以使用 Control Hub 来设置用户在 Webex App 中看到的可用呼叫选项的优先级。您还可以为其启用一键呼叫功能。有关更多信息,请参阅:为Webex应用程序用户设置呼叫选项

设置呼叫行为

您可以在用户呼叫时控制呼叫应用程序打开什么。您可以配置呼叫客户端设置,包括混合模式部署,用于具有使用统一的CM权限的用户,或来自Cisco的无付费呼叫服务的用户。有关更多信息,请参阅:设置呼叫行为

配置Unified CM for

配置用于中继到本地网关的 SIP 中继安全档案

当本地网关和 PSTN 网关位于同一设备上时,必须启用 Unified CM,以区分源自同一设备的两种不同流量类型(来自 Webex 的呼叫和来自 PSTN 的呼叫),并将有区别的服务类应用到这些呼叫类型。这种有区别的呼叫处理是通过在 Unified CM 和组合的本地网关和 PSTN 网关设备之间预先配置两个中继来实现的,这需要两个中继的不同 SIP 侦听端口。

使用以下设置为本地网关中继创建专用 SIP 中继安全档案:

设置
姓名唯一名称,例如 Webex
描述有意义的描述,例如 Webex SIP Trunk Security Profile
传入端口需要匹配本地网关配置中用于与 Webex 之间的流量的端口:5065

为本地网关中继配置 SIP 档案

使用以下设置为本地网关中继创建专用 SIP 档案:

设置
姓名唯一名称,例如 Webex
描述有意义的描述,例如 Webex SIP Profile
启用 OPTIONS Ping 以监控有服务类型“无(缺省)”的中继的目的地状态已选中

为来自 Webex 的呼叫创建呼叫搜索空间

使用以下设置为源自 Webex 的呼叫创建呼叫搜索空间:

设置
姓名唯一名称,例如 Webex
描述有意义的描述,例如 Webex呼叫搜索空间
所选分区

DN(+E.164目录号码)

ESN(简称站点间拨号)

PSTNInternational(PSTN访问权限)

onNetRemote(GDPR学习目的地)

最后一个分区 onNetRemote 仅在使用集群间查找服务 (ILS) 或全局拨号方案复制 (GDPR) 在 Unified CM 集群之间交换路由信息的多集群环境中使用。

配置与 Webex 之间的 SIP 中继

通过本地网关使用以下设置为与 Webex 之间的呼叫创建 SIP 中继:

设置
设备信息
设备名称唯一的名称,例如 Webex
描述有意义的描述,例如 Webex SIP Trunk
在所有活动的 Unified CM 节点上运行已选中
入站呼叫
呼叫搜索空间之前定义的呼叫搜索空间:Webex
AAR 呼叫搜索空间 只能访问 PSTN 路由模式的呼叫搜索空间:PSTNReroute
SIP 信息
目标地址本地网关 CUBE 的 IP 地址
目标端口5060
SIP 中继安全档案以前定义:Webex
SIP 档案以前定义:Webex

配置 Webex 的路由组

使用以下设置创建路由组:

设置
路由组信息
路由组名称唯一的名称,例如 Webex
所选设备先前配置的 SIP 中继:Webex

配置 Webex 的路由列表

使用以下设置创建路由列表:

设置
路由列表信息
姓名唯一的名称,例如 RL_Webex
描述有意义的描述,例如Webex的路由列表
在所有活动的 Unified CM 节点上运行已选中
路由列表成员信息
所选组仅之前定义的路由组:Webex

为 Webex 目的地创建分区

使用以下设置为 Webex 目的地创建分区:

设置
路由列表信息
姓名唯一的名称,例如 Webex
描述有意义的描述,例如 Webex分区

下一步计划

确保将此分区添加到应该有权访问 Webex 目的地的所有呼叫搜索空间。您必须将此分区专门添加到用作 PSTN 中继上的入站呼叫搜索空间的呼叫搜索空间中,这样才能路由 PSTN 到 Webex 的呼叫。

配置 Webex 目的地的路由模式

使用以下设置配置 Webex 上每个 DID 范围的路由模式:

设置
路由模式Webex 中 DID 范围的带有前导“\”的完整 +E.164 模式。例如: \+140855501XX
路由分区Webex
网关/路由列表RL_Webex
紧急优先级已选中

为 Webex 配置简化站点间拨号规范化

如果 Webex 需要简化站点间拨号,那么使用以下设置为 Webex 中的每个 ESN 范围配置拨号规范化模式:

设置
转换模式Webex 中的 ESN 范围的 ESN 模式。例如:80121XX
分区Webex
描述有意义的描述,例如 Webex标准化模式
使用发起方的呼叫搜索空间已选中
紧急优先级已选中
在后续跃点上不要等待 Interdigit 超时已选中
被叫方转换掩码用于将数字规范化为 +E.164 的掩码。例如:+140855501XX

设置您的 功能

设置寻线组

寻线组将呼入路由到用户组或工作空间。您甚至可以配置相关模式以将来电路由到整组。

有关如何设置寻线组的更多信息,请参阅 Cisco Webex Control Hub 中的寻线组

创建呼叫队列

您可以设置呼叫队列,以便在无法应答客户的呼叫时向他们提供自动应答、缓和情绪的消息和等待音乐,直到有人可以接听他们的电话。

有关如何设置并管理呼叫队列的更多信息,请参阅在 Cisco Webex Control Hub 中管理呼叫队列

创建前台客户端

帮助满足前台人员的需求。您可以将用户设置为电话话务员,以便其将所有来电筛选至组织中的特定人员。

有关如何设置和查看您的接待员客户端的信息,请参阅 Cisco Webex Control Hub 中的接待员客户端

创建和管理自动语音应答

您可以添加问候语,设置菜单,以及将呼叫路由到应答服务、寻线组、语音邮箱或实际人员。创建 24 小时计划,或在企业上班或下班时间提供不同选项。

有关如何创建和管理自动语音应答的信息,请参阅在 Cisco Webex Control Hub 中管理自动语音应答

配置寻呼组

组寻呼功能允许用户通过拨打分配给特定寻呼组的号码或分机,向多达 75 个目标用户和工作空间发起单向呼叫或组寻呼。

有关如何设置和编辑寻呼组的信息,请参阅在 Cisco Webex Control Hub 中配置寻呼组

设置呼叫代接

通过创建一个小组来加强呼叫代接团队协作,以便用户互相应答呼叫。如果您将用户添加到呼叫代接群组,当某个群组成员离开或忙碌时,其他成员可以代其应答呼叫。

有关如何设置呼叫代接群组的信息,请参阅 Cisco Webex Control Hub 中的呼叫代接

设置呼叫保留

呼叫保留允许定义的用户组将呼叫保留到呼叫保留组的其他可用成员。保留的呼叫可以由该组的其他成员在各自的电话上接听。

有关如何设置呼叫保留的更多信息,请参阅 Cisco Webex Control Hub 中的呼叫保留

为用户启用barge-in

1

2

转至管理 > 用户

3

选择用户并单击呼叫

4

转至用户权限之间 部分,然后选择Barge in

5

打开切换,允许其他用户将自己添加到该用户的当前呼叫。

6

如果您希望此用户在呼叫中输入时播放语音 ,请检查此用户在呼叫中输入语音

此用户在通话中拨入时播放语气 设置不适用于客户体验基础和基础主管拨入功能。即使您为主管启用此选项,当主管在呼叫队列呼叫时,系统也不会对代理播放通知语调。

如果您想在主管接听通话时对代理播放语调,您可以通过“代理通知语调”设置启用该语调。有关详细信息,请参阅Webex Customer Experience BasicWebex Customer Experience Essentials 中的创建队列部分。

7

单击保存

为用户启用隐私

1

登录 Control Hub,然后转至管理 > 用户

2

选择用户并单击呼叫

3

转至用户权限之间 区域,然后选择隐私

4

为该用户选择相应的自动语音应答隐私设置。

  • 允许通过分机号拨打此用户
  • 允许通过名字和姓氏拨打此用户
5

选中启用隐私复选框。然后,您可以通过不从下拉列表中选择成员来决定阻止每个人。或者,您可以选择可以监控该用户的线路状态的用户、工作空间和虚拟线。

如果您是位置管理员,下拉列表中仅显示与您分配位置相关的用户、工作空间和虚拟行。

取消勾选启用隐私 复选框,允许每个人监控线路状态。

6

勾选强制引导呼叫接听和驳船接听的隐私 复选框,以启用定向呼叫接听和驳船接听的隐私。

  • 如果您启用此选项,则只有授权用户、虚拟线路和工作空间设备才能在此用户上使用定向呼叫获取和拨入功能。否则,组织中的任何人都可以在线调用定向呼叫接听和驳船接入。
  • 有关驳船的更多信息,请参阅对其他人的电话进行驳船
  • 主管可以随时拨入代理通过呼叫队列接听的呼叫。也就是说,隐私设置不会影响主管的入站选项。

7

按名称添加成员中,选择可以监控电话线路状态并调用定向呼叫接听和拨入的用户、工作空间和虚拟线。

8

要筛选所选成员,请使用按姓名、号码或分机字段进行筛选

9

单击全部删除 可删除所有所选成员。

要删除单个成员,请单击成员名称旁边的删除

10

单击保存

隐私设置

配置监控

每个用户的最大受监控线数为50。但是,在配置监控列表时,请考虑影响Webex呼叫和网络之间带宽的消息数量。此外,通过用户电话上的线路按钮确定受监控的最大线路。

1

https://admin.webex.com中的客户视图,转至管理 ,然后单击用户

2

选择要修改的用户,然后单击呼叫

3

转至用户权限之间 部分,然后选择监控

4

从以下选项中选择:

  • 添加被监控的线路
  • 添加呼叫保留分机

您可以在添加受监控行 列表中加入虚拟行,以进行用户监控。

5

选择是否要通知该用户停机呼叫,搜索要监控的人员或呼叫停机分机号,然后单击保存

受监控线路列表与用户设备上显示的受监控线路的顺序一致。您可以随时重新排列受监控线路列表。

显示受监控线路的名称是用户、工作空间和虚拟线路的“呼叫者ID First Name and Last Name”字段中输入的名称。

想看看它是如何完成的?观看此视频演示 ,了解如何管理用户的监控设置。

为用户启用呼叫桥警告语调

开始之前

您必须已配置为要调用的呼叫桥接配置共享线。在启用呼叫桥警告语调之前,请参阅如何配置共享线
1

登录 Control Hub,然后转至管理 > 用户

2

选择一个用户,并单击呼叫标签页。

3

转至用户权限之间,然后单击呼叫桥接警告语调

4

打开呼叫桥接警告语调,然后单击保存

默认情况下,此功能已启用。

有关MPP共享线路上的呼叫桥接的更多信息,请参阅多平台桌面电话上的共享线

有关Webex应用程序共享线路上的呼叫桥接的更多信息,请参阅 WebexApp共享线路的外观

为用户启用旅馆式办公

启用酒店式办公,用户可以灵活地在其他空间工作,同时保留其主座机的功能和特性。
1

https://admin.webex.com中的客户视图,转至管理 并选择用户

2

选择一个用户,并单击呼叫标签页。

3

转至用户权限之间 部分,选择Hoteling 并打开切换。

4

酒店位置 搜索字段中输入酒店主持人的名称或号码,然后选择要分配给该用户的酒店主持人。

只能选择一个酒店主持人。如果您选择其他酒店主持人,则将删除第一个主持人。

如果您是位置管理员,您只能分配与所分配位置相关的酒店主持人。

5

要限制用户与酒店主持人关联的时间,请从限制关联期 下拉菜单中选择用户可以使用酒店主持人的小时数。

用户将在所选时间后自动注销。

如果为用户指定的限值关联期超过所选酒店主持人的限值关联期,屏幕上会显示错误消息。例如,如果酒店主持人的限关联期为12小时,而用户的限关联期为24小时,则会显示错误消息。在这种情况下,如果用户需要更多时间,则需要延长酒店主持人的限制关联期。

6

单击保存

用户还可以从User Hub搜索并找到要使用的酒店主持人。有关更多信息,请参阅从任何地方访问您的呼叫配置文件

想看看它是如何完成的?观看此视频演示 ,了解如何在Control Hub中配置酒店。

采用趋势和使用情况报告

查看呼叫报告

您可以使用分析 页面查看服务使用方式、应用程序中的参与度以及呼叫媒体体验的质量。要访问分析:

1

2

转至分析 并选择呼叫 选项卡。

3

选择详细呼叫历史记录

呼叫历史详细信息显示媒体质量数据。
4

要访问媒体质量数据,请登录,然后转至分析 ,然后选择呼叫

相关信息

Webex Calling 概述

想象一下,能够使用企业级云呼叫、移动和PBX功能,以及从软客户端或Cisco设备进行消息传递和会议以及呼叫。这恰恰是必须为您提供的。

提供以下功能和优势:

  • 电话用户和公共区域的呼叫订阅。

  • 由值得信赖的区域服务提供商提供安全可靠的云服务。

  • 对每个用户的访问,添加功能丰富的统一通信和团队协作服务。

  • Webex Meetings作为可选的集成附加工具,可提供企业用户期望的高级会议体验。

  • 公共交换电话网络(PSTN)访问权限,让您的用户在组织外部拨打号码。该服务通过现有的企业基础设施提供

    • 无内部IP PBX的本地网关

    • 现有统一CM呼叫环境

    • 合作伙伴或Cisco提供的PSTN选项

  • 由您的合作伙伴提供的第 1 层支持,由 Cisco 提供的更高水平支持

是一个基于Web的管理门户,可与它集成,简化您的订单和配置,并集中管理捆绑服务——和Webex Meetings。

表1。 管理员可配置功能

功能

描述

自动语音应答

您可以添加问候语,设置菜单,以及将呼叫路由到应答服务、寻线组、语音邮箱或实际人员。您可以创建 24 小时计划,或在企业上班或下班时间提供不同选项。您甚至可以根据主叫号码属性创建 VIP 列表来路由呼叫,或对来自某些区号的呼叫进行不同处理。

呼叫队列

当无法回答传入呼叫时,您可以设置呼叫队列。您可以为呼叫者提供自动响应、舒适消息和音乐,直到有人能够接听他们的呼叫。

呼叫代接

您可以通过创建呼叫接听组来增强团队合作与协作,以便用户可以回答其他用户的呼叫。如果您将用户添加到呼叫代接群组,当某个群组成员离开或忙碌时,其他成员可以代其应答呼叫。

呼叫保留

您可以打开呼叫公园,允许用户暂停呼叫,然后从另一部电话接电话。

寻线组

您可能要在以下场景中设置寻线组:

  • 销售团队希望按顺序路由。如果一台电话有来电,但没有应答,则该呼叫将转到列表中的下一个代理。

  • 而支持团队希望同时让所有电话响铃,方便第一个有空的代理接听。

寻呼组

您可以创建寻呼组,从而使用户能够向个人、部门或团队发送音频消息。当有人向寻呼组发送消息时,消息会在组内的所有设备上播放。

前台客户端

通过向其提供一套完整的呼叫控制选项、大规模监控、呼叫队列、多目录选项和视图、Outlook 集成等功能,支持前台人员的需求。
表 2. 用户可配置功能

功能

描述

匿名呼叫拒接

用户可以拒绝带有阻止呼叫者ID的传入呼叫。

业务连续性

如果用户的电话由于断电、网络问题等原因未连接到网络,则用户可以将传入的呼叫转发到特定的电话号码。

呼叫转接

用户可以将呼入呼叫转接到其他电话。

呼叫选择性转接

用户可以转接特定时间来自特定主叫方的呼叫。此设置将优先于“呼叫转接”。

呼叫通知

用户可以根据预定义的条件(例如电话号码或日期和时间)在收到呼叫时向自己发送电子邮件。

呼叫等待

用户可以允许应答其他呼入呼叫。

请勿打扰

用户可以暂时让所有呼叫直接转至语音邮件。

协同办公

用户可以使用所选的电话(“位置”)作为业务电话号码和拨号方案的分机。

优先提醒

当满足预定义条件(例如电话号码或日期和时间)时,用户可以使用独特的铃声让电话响铃。

远程办公

用户可以从远程电话发起呼叫,并使其从业务线路显示。此外,其业务线上的任何传入呼叫都会在此远程电话上响起。

选择性呼叫接受

用户可以接受特定时间来自特定主叫方的呼叫。

选择性呼叫拒绝

用户可以拒绝特定时间来自特定主叫方的呼叫。

顺序响铃

对于呼入呼叫,让最多 5 个设备逐一响铃。

同时响铃

对于呼入呼叫,让用户和其他人(“被叫方”)的号码同时响铃。

在中配置服务、设备和用户,在中交叉启动到详细配置

()是一个管理门户,可与它进行集成,简化您的订单和配置,并集中管理捆绑服务—、、、。

是配置所有服务、设备和用户的中心。您可以首次设置呼叫服务,向云端注册 MPP 电话(使用 MAC 地址),通过关联设备,添加号码、服务、呼叫功能等来配置用户。此外,从,您可以交叉启动到。

用户体验

用户有权访问以下界面:

  • 应用程序—用于呼叫由Cisco品牌的软客户端。有关更多信息,请参阅探索新的 Cisco Webex Calling 应用程序

  • ( )—用户可在其中设置配置文件首选项、下载Webex应用程序并交叉启动到For Calling设置的界面。有关更多信息,请参阅更改您的 Cisco Webex 设置

  • Webex应用程序 - 作为 Cisco 品牌团队消息客户端包含在订阅中的应用程序。有关详细信息,请参阅 应用程序Cisco Webex入门

  • Webex Meetings - 作为会议解决方案添加的可选应用程序。有关更多信息,请参阅 Webex Meetings

客户管理员

作为试用或付费订阅的客户管理员,您可以通过添加位置、许可证、电话号码、呼叫功能、用户和工作空间(注册到Webex云的会议室设备)来设置您的组织。您也可以在其中管理所有这些组件。

合作伙伴

作为合作伙伴服务提供商,您可以向客户定制、营销和销售 。您可以设置和延长试用,为客户部署服务,以及创建和部署您客户的订单。

可用性

查看 Cisco Webex可用的 文章中的标题,适用于可供销售的国家/地区。

参观

是用于管理您的组织、管理您的用户、分配服务、分析采用趋势和呼叫质量等的单一访问Web界面。

Control Hub界面概述,突出显示并标记左侧导航菜单、公司信息、通知、应用程序内帮助、反馈、语言和注销。

要使您的组织正常运行和运行,我们建议您邀请一些用户加入,方法是在。鼓励人们使用您提供的服务(包括呼叫),并向您提供有关其体验的反馈。准备就绪后,您可以随时添加更多用户。

我们建议您使用 Google Chrome 或 Mozilla Firefox 的最新桌面版来访问 。移动设备和其他桌面浏览器上的浏览器可能会产生意外的结果。

使用下面提供的信息来概要了解为您的组织设置服务时可获得的内容。有关更详细的信息,请参阅各个章节以获取逐步说明。

入门

在合作伙伴创建帐户后,您将收到欢迎电子邮件。单击电子邮件中的入门 链接,使用Chrome或Firefox访问。该链接会自动使用您的管理员电子邮件地址登录。接下来,系统将提示您创建管理员密码。

使用Control Hub设置的入门电子邮件创建新密码屏幕。

试用的首次使用向导

如果您的合作伙伴已注册您进行试用,设置向导会在您登录后自动开始。向导引导您完成基本设置,以便使您的组织能够启动和运行,以及其他服务。您可以在完成向导演练前设置并查看您的呼叫设置。

Control Hub的首次设置向导。

查看设置

加载时,您可以查看设置。

控制中心概览页面。

添加用户

现在您已经设置了服务,可以从公司目录添加人员了。转至用户,然后单击管理用户

在Control Hub中管理用户弹出窗口。

如果您使用的是 Microsoft Active Directory,我们建议您首先启用目录同步,然后确定您希望如何添加用户。单击下一步,然后按照说明设置 Cisco 目录连接器。

设置单点登录 (SSO)

使用基本身份验证。您可以选择设置SSO,以便用户使用企业凭证与企业身份提供商进行身份验证,而不是在Webex中存储和管理的独立密码。

转至设置,滚动到验证,单击修改,然后选择集成第三方身份提供程序

单点登录设置屏幕选择“集成第三方提供商”选项。

向用户分配服务

您必须将服务分配给您添加的用户,以便人们可以开始使用。

转至用户,单击管理用户,选择使用 CSV 文件导出和导入用户,然后单击导出

在您下载的文件中,只需为您要分配给每个用户的服务添加 True 即可。

用于向Control Hub中的用户分配服务的CSV文件示例。

导入完成的文件,单击添加和删除服务,然后单击提交。您现在可以配置呼叫功能,注册可在公共位置共享的设备,注册设备并将其关联到用户。

为用户赋能

现在,您已添加用户,并且已为他们分配了服务,他们可以开始使用其支持的多平台电话(MPP)进行消息传递和会议。鼓励他们使用 Cisco Webex 设置作为一站式访问点。

本地网关角色

本地网关是用于公共交换机电话网络 (PSTN) 交互和传统公共交换分机 (PBX) 交互(包括 Unified CM)的企业或合作伙伴管理的边缘设备。

您可以使用 将本地网关分配到某个位置,在此之后, 会提供可在 CUBE 上配置的参数。这些步骤会将本地网关注册到云端,然后通过网关向特定位置中的 用户提供 PSTN 服务。

要指定和订购本地网关,请阅读本地网关订购指南

支持的本地网关部署

支持以下基本部署:

本地网关可以单独部署,也可以部署在需要集成到 Cisco Unified Communications Manager 的部署中。

没有本地部署 IP PBX 的本地网关部署

独立本地网关部署

此图显示了没有现有IP PBX的部署,适用于单个位置或多位置部署。

显示没有现有IP PBX的Webex呼叫部署的插图。

对于所有与目标不匹配的呼叫,请将这些呼叫发送到分配到位置进行处理的本地网关。本地网关将所有来自PSTN的呼叫路由到另一个方向,PSTN为。

PSTN 网关可以是专用平台,也可以与本地网关共存。如下图所示,我们建议此部署的专用的PSTN网关变体;如果现有的PSTN网关不能用作本地网关,则可以使用它。

演示了推荐的PSTN网关变体部署选项,如果现有的PSTN网关不能作为Webex呼叫本地网关使用,可以使用。

共存本地网关部署

本地网关可以基于 IP,使用 SIP 中继连接到 ITSP,也可以使用 ISDN 或模拟电路而基于 TDM。下图显示了本地网关与PSTN GW/SBC共同居住的部署。

显示本地网关与PSTN GW/SBC共同居住的Webex呼叫部署的插图。

带有本地部署 Unified CM PBX 的本地网关部署

在以下情况下需要与 Unified CM 集成:

  • -启用位置添加到现有Cisco UC部署中,将CM部署为本地呼叫控制解决方案

  • 需要在Unified CM注册的电话和位置的电话之间直接拨号。

此图显示了客户现有的Unified CM IP PBX的部署。

显示客户拥有现有统一的CM IP PBX的Webex呼叫部署的插图。

Webex Calling会向本地网关发送不匹配客户目的地的呼叫。这包括PSTN和 Unified CM 内部分机,Webex Calling看到。本地网关将路由所有来自 Webex Calling Unified CM 的呼叫,反之亦然。Unified CM 接着根据现有拨号方案将呼入呼叫路由到本地目的地或 PSTN。Unified CM 拨号方案将数字规范化为 +E.164。PSTN 网关可以是专用的,也可以与本地网关共存。

专用 PSTN 网关

如图所示,此部署的专用PSTN网关变体是推荐选项,如果现有的PSTN网关不能用作本地网关,则可使用。

显示专用的PSTN网关变体的插图;如果现有的PSTN网关不能作为Webex呼叫本地网关,可以使用的推荐选项。

共存 PSTN 网关

此图显示了使用Unified CM的部署,其中本地网关与PSTN网关/SBC共同居住。

Webex呼叫将所有与客户目的地不匹配的呼叫路由到分配给该位置的本地网关。这包括 PSTN 目的地和针对 Unified CM 内部分机的网内呼叫。本地网关将所有呼叫路由到 Unified CM。Unified CM 接着通过本地网关将呼叫路由到本地注册的电话或 PSTN,该网关并置了 PSTN/SBC 功能。

插图显示带有Unified CM的WEBEX呼叫部署,其中本地网关与PSTN网关/SBC共同居住。

呼叫路由考虑事项

呼叫从Unified CM

路由逻辑的作用如下:如果端点上拨打的号码无法路由到Webex Calling中的同一客户中的任何其他目的地,则呼叫将发送到本地网关进行进一步处理。所有网外(非 Webex Calling)呼叫将发送至本地网关。

对于未集成到现有的Unified CM的部署,任何离网呼叫都将视为PSTN呼叫。当与 Unified CM 结合使用时,网外呼叫仍可以是对 Unified CM 上托管的任何目的地的网内呼叫或对 PSTN 目的地的真实网外呼叫。后两种呼叫类型之间的区别由 Unified CM 决定,取决于在 Unified CM 上预先配置的企业拨号方案。

下图显示了在美国拨打全国号码的用户。

插图显示Webex呼叫用户在美国拨打全国号码。

现在,基于已配置的拨号方案的 Unified CM 将呼叫路由到本地注册的终端,被叫目的地在该终端上预先配置为电话号码。对于这种情况,Unified CM 拨号方案需要支持路由 +E.164 号码。

从Unified CM呼叫至

要启用从Unified CM到UNIFIED CM的呼叫路由,需要配置一组路由来定义+E.164和企业编号计划地址集。

实施这些路由之后,下图中所示的两种呼叫方案都可行。

显示在Unified CM路由组上的呼叫路由从Unified CM到Webex呼叫的插图。

如果PSTN中的呼叫者呼叫分配给设备的DID号码,则呼叫将通过企业的PSTN网关传递给企业,然后点击CM。该呼叫的呼叫地址与Unified CM中配置的路由相匹配,并且呼叫被发送到本地网关。(发送到本地网关时,呼叫地址必须为+E.164格式。)Webex呼叫路由逻辑然后根据DID分配确保呼叫发送到预定设备。

此外,来自Unified CM注册的端点,针对目标在的呼叫受限于在CM上配置的拨号计划。通常,此拨号方案允许用户使用常见的企业拨号习惯发起呼叫。这些习惯并不一定只包含 +E.164 拨号。在将呼叫发送到本地网关之前,除 +E.164 外的任何拨号习惯都必须标准化为 +E.164,以允许在呼叫中Webex Calling。

服务类 (CoS)

出于各种原因(包括避免呼叫循环和预防资费欺骗),始终建议实施严格的服务类限制。在将Local Gateway与Unified CM服务类集成时,我们需要考虑以下服务类:

  • 向 Unified CM 注册的设备

  • 从 PSTN 进入 Unified CM 的呼叫

  • 来自 Unified CM 的呼叫Webex Calling

向 Unified CM 注册的设备

将目的地作为新的目的地类别添加到现有的CoS设置非常直截了当:呼叫目的地的权限通常等同于呼叫内部(包括站点间)目的地的权限。

如果企业拨号计划已经实现“(缩写)在线站点间”权限,则已经在Unified CM上配置了一个分区,我们可以使用并在同一分区中提供所有已知的在线目的地。

否则,“(缩写)在线站点间权限”的概念尚不存在,然后需要配置新分区(例如“onNetRemote”),将目标添加到此分区,最后需要将此新分区添加到相应的呼叫搜索空间。

从 PSTN 进入 Unified CM 的呼叫

将目的地作为新的目的地类别添加到现有的CoS设置非常直截了当:呼叫目的地的权限通常等同于呼叫内部(包括站点间)目的地的权限。

如果企业拨号计划已经实现“(缩写)在线站点间”权限,则已经在Unified CM上配置了一个分区,我们可以使用并在同一分区中提供所有已知的在线目的地。

否则,“(缩写)在线站点间权限”的概念尚不存在,然后需要配置新分区(例如“onNetRemote”),将目标添加到此分区,最后需要将此新分区添加到相应的呼叫搜索空间。

来自 Unified CM 的呼叫Webex Calling

来自PSTN的呼叫需要访问所有目的地。这要求将上述包含所有目的地的分区添加到用于在PSTN干线上传呼的呼叫搜索空间中。对目的地的访问除了已有的访问权限之外。

对于来自PSTN访问统一的CM DID和DID的呼叫,需要来自需要访问统一的CM DID和PSTN目的地的呼叫。

来自PST和Webex呼叫的差异化CoS插图。
用于来自PSTN的呼叫的差异化CoS

下图比较了两种不同的服务类别,以PSTN和Webex Calling。该图还显示如果 PSTN 网关功能与本地网关并置,那么需要从组合的 PSTN GW 和本地网关到 Unified CM 的两个中继:一个针对从 PSTN 发来呼叫,另一个针对来自 Webex Calling。这是对每种流量类型应用有区别的呼叫搜索空间的要求所造成的。在 Unified CM 上拥有两个传入中继,可通过配置每个中继上传入呼叫所需的呼叫搜索空间轻松实现这一目标。

拨号方案集成

本指南假定现有安装基于“Preferred Architecture for Cisco Collaboration On-Premises Deployments, CVD”中的最佳当前实践。最新版本可从此处获取:

建议的拨号方案设计遵循此处提供的最新版本 Cisco Collaboration System SRND 的“拨号方案”章节中所述的设计方法。

图示显示推荐的拨号平面设计概述。
建议的拨号方案

下图显示了建议的拨号方案设计的概述。本拨号方案设计的关键特征包括:

  • 在 Unified CM 上配置的所有电话号码均为 +E.164 格式。

  • 所有电话号码都驻留在同一个分区 (DN) 中,并被标记为紧急。

  • 核心路由基于 +E.164。

  • 所有非 + E.164 拨号习惯(例如,使用常见拨号习惯进行的简化站点间拨号和 PSTN 拨号)都将使用拨号规范化转换模式规范化(全球化)为 +E.164。

  • 拨号规范化转换模式使用转换模式呼叫搜索空间继承;其中设置了“使用发起方的呼叫搜索空间”选项。

  • 服务类是使用特定于服务的呼叫搜索空间的站点和类来实施的。

  • PSTN 访问功能(例如,访问国际 PSTN 目的地)是通过将带有相应 +E.164 路由模式的分区添加到定义呼叫搜索空间的服务类来实施的。

可联系Webex Calling

显示将Webex呼叫目标添加到拨号计划的插图。
向Webex Calling添加拨号方案

要向该 拨号方案 添加 Webex Calling 目标可达性,必须创建代表所有 Webex Calling 目的地的分区(“Webex Calling”),Webex Calling 中每个 DID 范围的 +E.164 路由模式 将添加到该分区。此路由模式引用只有一个成员的路由列表:将 SIP 中继的路由组路由到本地网关,用于向Webex Calling。由于所有被叫目标均通过拨号标准化转换模式对来自 Unified CM 注册终端的呼叫或来自 PSTN 的呼叫的入站被叫方转换使用拨号标准化转换模式,因此这一套 +E.164 路由模式足以使 Webex Calling 中的目标具有可通信性,与使用的拨号习惯无关。

例如,如果用户拨打“914085550165”,则分区“UStoE164”中的拨号标准化转换模式会使该拨号字符串标准化为“+14085550165”,随后该字符串将符合分区“Webex Calling”中 Webex Calling 目标中的 路由模式。Unified CM 最终会将呼叫发送到本地网关。

添加简化站点间拨号

显示添加缩略站点间拨号的插图。
添加简化站点间拨号

向参考拨号方案添加简化站点间拨号的建议方法是将企业编号方案下所有站点的拨号规范化转换模式添加到专用分区(“ESN”,即“企业有效号码”)。这些转换模式会拦截企业编号方案格式的拨号字符串,并将所拨的字符串规范化为 +E.164。

要向 Webex Calling 目标添加企业缩写拨号,您需要将 Webex Calling 位置的拨号标准化转换模式添加到“Webex Calling”分区(例如图表中的“8101XX”)。标准化后,在“自动呼叫”分区Webex Calling呼叫路由模式将再次发送至 Webex Calling 呼叫。

我们不建议将 Webex Calling 呼叫的缩写拨号标准化转换模式添加到“ESN”分区,因为此配置可能会创建不需要的呼叫路由循环。

用于呼叫的协议处理程序

使用操作系统注册以下协议处理程序,以启用来自Web浏览器或其他应用程序的点击到呼叫功能。当 Mac 或 Windows 上的缺省呼叫应用程序Webex,下列协议将开始音频或视频通话:

  • CLICKTOCALL: 或 CLICKTOCALL://

  • SIP: 或 SIP://

  • TEL: 或 TEL://

  • WEBEXTEL: 或 WEBEXTEL://

当Webex应用程序是Mac或Windows上的默认呼叫应用程序时,在Webex应用程序中启动音频或视频呼叫的协议处理程序列表。

Windows 版协议处理程序

其他应用程序可以在协议处理程序之前注册。在 Windows 10 中,系统将窗口要求用户选择要用于启动呼叫的应用程序。如果用户选中始终使用此应用程序,那么可以记住用户首选项。

Windows 10“选择应用程序”,Webex突出显示为选择选项。

如果用户需要重置默认呼叫应用程序设置,以便他们可以选择,您可以指示他们更改Windows 10中的协议关联:

  1. 打开默认应用程序设置 系统设置,单击按应用程序设置默认设置,然后选择

    Windows 10“按应用程序设置默认值”,Webex突出显示为可供选择的选项。

  2. 对于每个方案,选择

    用于文件类型和协议关联的Windows 10 Webex选项。

macOS 协议处理程序

在Mac OS上,如果之前已注册到呼叫协议的其他应用程序,用户必须将其配置为默认呼叫选项。

在Mac中,用户可以确认 已在常规首选项下设置为 开始呼叫。如果要在单击Outlook联系人号码时拨入呼叫,则还可以检查始终连接至Microsoft Outlook

Mac OS协议处理器设置;选择“始终连接到Microsoft Outlook”(始终连接到Microsoft Outlook)选项和“开始通话”下拉菜单已选择Webex。

准备好您的环境

一般先决条件

在为配置本地网关之前,请确保您:

  • 具备网络语音原理的基本知识

  • 具备 Cisco IOS-XE 和 IOS-XE 语音概念的基本工作知识

  • 了解会话发起协议(SIP)的基本知识

  • 对 Cisco Unified Communications Manager (Unified CM) 有基本了解(如果您的部署模型包含 Unified CM)

有关详细信息,请参阅 Cisco Unified Border Element (CUBE)企业配置指南

本地网关的硬件和软件要求

确保部署有一个或多个本地网关,例如:

  • 用于基于IP的连接的Cisco Cube

  • 用于基于TDM连接的Cisco IOS网关

请参阅Webex呼叫订购指南的本地网关的表1。此外,确保平台按照本地网关配置指南运行受支持的IOS-XE版本。

本地网关可帮助您以自己的速度迁移到Webex呼叫。本地网关将您现有的本地部署与Webex Calling集成。您还可以使用现有的PSTN连接。请参阅开始使用本地网关

本地网关的证书和安全要求

需要安全信令和媒体。本地网关可执行加密,并且必须通过以下步骤建立出站到云的 TLS 连接:

  • 必须使用 Cisco PKI 中的 CA 根证书捆绑包更新 LGW

  • Control Hub 中继配置页面中的一组 SIP 摘要式凭证可用于配置 LGW(这些步骤属于后续配置)

  • CA 根证书捆绑包验证提供的证书

  • 凭证提示(提供的 SIP 摘要)

  • 云识别已安全注册的本地网关

本地网关的防火墙、NAT 遍历和媒体路径优化要求

在大多数情况下,本地网关和端点可以使用 NAT 的专用 IP 地址驻留在内部客户网络中。企业防火墙必须允许到特定 IP 地址/端口的出站流量(SIP、RTP/UDP、HTTP),这些内容都包含在端口参考信息中。

如果要将媒体路径优化与 ICE 配合使用,本地网关面向 Webex Calling 的接口必须与 Webex Calling 端点之间存在直连网络路径。如果端点位于不同的位置,并且端点与本地网关面向 Webex Calling 的接口之间不存在直连网络路径,那么本地网关必须将公共 IP 地址分配给面向 Webex Calling 的接口,这样,本地网关与端点之间的呼叫才能使用媒体路径优化。此外,它运行的必须是 IOS-XE 16.12.5 版本。

端口参考信息

正确配置的防火墙和代理对于成功呼叫部署至关重要。像全球服务一样,使用SIP和HTTPS进行呼叫信号,以及用于媒体、网络连接和网关连接的相关地址和端口。

并非所有防火墙配置都需要打开端口。但是,如果您正在运行内部到外部规则,则必须为所需的协议打开端口以释放服务。

网络地址转换(NAT)

网络地址转换(NAT)和端口地址转换(PAT)功能应用于两个网络之间的边界,以翻译地址空间或防止IP地址空间的碰撞。

组织使用网关技术(例如提供NAT或PAT服务的防火墙和代理)来提供对私有IP地址空间上的Webex应用程序或Webex设备的互联网访问。这些网关使从内部应用程序或设备到互联网的流量看起来来自一个或多个可公开路由的IP地址。

  • 如果部署NAT,则不必在防火墙上打开入站端口。

  • 当多个应用程序用户和设备使用NAT或PAT访问WEBEX呼叫和WEBEX感知服务时,验证应用程序或设备连接所需的NAT池大小。确保向NAT池分配足够的公共IP地址,以防止端口耗尽。端口耗尽导致内部用户和设备无法连接到Webex呼叫和Webex Aware服务。

  • 定义合理的绑定期限,并避免在NAT设备上操纵SIP。

  • 配置最小NAT超时以确保设备正常运行。例如:Cisco电话每隔1-2分钟发送一次后续注册表刷新消息。

  • 如果您的网络实现NAT或SPI,则为连接设置更大的超时(至少30分钟)。此超时允许可靠连接,同时降低用户移动设备的电池消耗。

SIP应用程序层网关

如果路由器或防火墙了解SIP,暗示SIP应用程序层网关(ALG)或类似功能已启用,我们建议您关闭此功能,以便准确运行服务。虽然所有Webex呼叫流量都经过加密,但某些SIP ALG实现可能会导致防火墙遍历问题。因此,我们建议关闭SIP ALG,以确保高质量的服务。

查看相关制造商文档,了解在特定设备上禁用SIP ALG的步骤。

代理支持

组织部署互联网防火墙或互联网代理和防火墙,以检查、限制和控制离开和进入其网络的HTTP流量。从而保护他们的网络免受各种形式的网络攻击。

代理执行多项安全功能,例如:

  • 允许或阻止对特定URL的访问。

  • 用户身份验证

  • IP地址/域/主机名/URI声誉查找

  • 流量解密和检查

在配置代理功能时,它适用于使用HTTP协议的所有应用程序。

Webex应用程序和Webex设备应用程序包括以下内容:

  • Webex 服务

  • 使用Cisco云配置平台(例如GDS、EDOS设备激活、配置和登录到Webex云)的客户设备激活(CDA)程序。

  • 证书验证

  • 固件升级

  • 状态报告

  • PRT上传

  • XSI服务

如果配置了代理服务器地址,则仅将信号流量(HTTP/HTTPS)发送到代理服务器。使用SIP注册到Webex呼叫服务和相关媒体的客户端不会发送给代理。因此,允许这些客户端直接通过防火墙。

支持的代理选项、配置和身份验证类型

支持的代理类型为:

  • 显式代理(检查或非检查)-将客户端应用程序或设备配置为显式代理,以指定要使用的服务器。

  • 透明代理(非检查)-客户端未配置为使用特定的代理服务器地址,并且不需要任何更改来处理非检查代理。

  • 透明代理(检查)-客户端未配置为使用特定的代理服务器地址。无需更改HTTP的配置;但是,您的客户端应用程序或设备都需要根证书,以便信任代理。IT团队使用检查代理在要访问的网站和不允许的内容类型上执行政策。

手动配置Cisco设备和Webex应用程序的代理地址,使用:

在配置首选产品类型时,请从表格中的以下代理配置和身份验证类型中进行选择:

产品

代理配置

验证类型

Mac 版 Webex

手动、WPAD、PAC

无,基本,NTLM,

Windows 版 Webex

手动、WPAD、PAC、GPO

否,基本,NTLM,,协商

iOS 版 Webex

手动、WPAD、PAC

不验证、基本、摘要、NTLM

Android 版 Webex

手动、PAC

不验证、基本、摘要、NTLM

Webex Web App

通过操作系统支持

无Auth、Basic、Digest、NTLM、协商

Webex 设备

WPAD、PAC 或手动

不验证、基本、摘要

Cisco IP 电话

手动、WPAD、PAC

不验证、基本、摘要

Webex 视频网格节点

手动

不验证、基本、摘要、NTLM

对于表中的图例:

  1. Mac NTLM Auth -机器不需要登录到域,用户提示密码

  2. Windows NTLM Auth -仅当机器已登录该域时支持

  3. 协商 - Kerberos与NTLM倒退auth。

  4. 要将Cisco Webex Board、Desk或Room Series设备连接至代理服务器,请参阅将板、桌面或Room Series设备连接至代理服务器

  5. 对于Cisco IP电话,请参阅设置代理服务器 作为配置代理服务器和设置的示例。

对于 No Authentication,将客户端配置为不支持身份验证的代理地址。使用 Proxy Authentication 时,使用有效的凭证进行配置。检查网络流量的代理可能会干扰 Web 套接字连接。如果出现此问题,绕过*。Webex.com未检查的流量可能会解决此问题。如果您已经看到其他条目,请在最后一个条目后添加分号,然后输入Webex异常。

Windows OS的代理设置

Microsoft Windows支持两个用于HTTP流量的网络库(WinINet和WinHTTP),允许代理配置。WinINet是WinHTTP的一个超集。

  1. WinInet专为单用户桌面客户端应用程序而设计

  2. WinHTTP主要针对多用户、基于服务器的应用程序而设计

在两者之间选择时,选择WinINet为您的代理配置设置。有关详细信息,请参阅 wininet-vs-winhttp

有关以下内容的详细信息,请参阅配置允许域列表以在您的企业网络上访问Webex

  • 确保人员仅使用预先定义的域列表中的帐户登录应用程序。

  • 使用代理服务器来拦截请求并限制允许的域。

代理检查和证书置顶

Webex应用程序和设备在建立TLS会话时验证服务器的证书。证书检查证书颁发方和数字签名等是否依赖于验证证书链直至根证书。要执行验证检查,Webex应用程序和设备使用操作系统信任存储中安装的一组可信根CA证书。

如果您已部署TLS检查代理以拦截、解密和检查Webex呼叫流量。确保Proxy提供的证书(而不是Webex服务证书)由证书颁发机构签名,并且根证书已安装在您的Webex应用程序或Webex设备的信任存储中。

  • 对于Webex应用程序-安装用于在设备操作系统中由代理签署证书的CA证书。

  • 对于Webex Room设备和Cisco多平台IP电话-向TAC团队打开服务请求以安装CA证书。

此表显示支持代理服务器的TLS检查的Webex应用程序和Webex设备

产品

支持自定义受信任 CA 以进行 TLS 检查

Webex 应用程序 (Windows、Mac、iOS、Android、Web)

Webex Room 设备

Cisco IP多平台(MPP)电话

防火墙配置

Cisco支持安全Cisco和Amazon Web Services (AWS)数据中心中的Webex Aware服务。亚马逊已保留其IP子网仅供CISCO使用,并保护位于AWS虚拟专用云中的这些子网中的服务。

配置您的防火墙,允许来自您的设备、应用程序和面向互联网的服务的通信正常履行其功能。此配置允许访问所有受支持和Webex Aware云服务、域名、IP地址、端口和协议。

白名单或打开对以下内容的访问,以便使Webex Aware服务正常运行。

  • Webex呼叫服务的域和URL 部分中提及的URL/域

  • Webex呼叫服务的IP子网部分中提及的IP子网、端口和协议

  • 如果您在其组织、Webex会议、消息传递、Webex陪同控制台和其他服务中使用了Webex Suite云协作服务,则请确保您具有IP子网,本文中提及的域/URL是开放的 Webex服务的网络要求陪同控制台的网络要求

如果您仅使用防火墙,则不支持单独使用IP地址过滤流量,因为某些IP地址池是动态的,并且可能随时更改。定期更新您的规则,如果未能更新防火墙规则列表,可能会影响您的用户体验。Cisco不支持根据特定地理区域或云服务提供商过滤一组IP地址。按区域过滤可能会导致呼叫体验严重恶化。

Cisco不维护动态变化的IP地址池,因此本文中未列出。

如果您的防火墙不支持域/URL过滤,请使用企业代理服务器选项。此选项将通过URL/域筛选/允许将HTTP信号流量和Webex Aware服务转发至防火墙,然后通过URL/域进行筛选/允许。

您可以为呼叫媒体使用端口和IP子网过滤配置流量。由于媒体流量需要直接访问互联网,因此选择信号流量的URL过滤选项。

对于,UDP是Cisco的首选媒体传输协议,建议仅使用SRTP而不是UDP。生产环境中不支持作为媒体传输协议的TCP和TLS。这些协议以连接为导向的性质影响着有损网络的媒体质量。如果您对运输协议有疑问,请提出支持票。

Webex呼叫服务的域和URL

URL开头显示的*(例如*。webex.com)表示顶层域和所有子域中的服务都可以访问。

域/URL

描述

使用这些域/URL 的 Webex 应用程序和设备

Cisco Webex 服务

*.broadcloudpbx.com

Webex Control Hub 到呼叫管理门户交叉启动的授权微服务。

Control Hub

*.broadcloud.com.au

Webex Calling 服务(澳大利亚)。

所有

*.broadcloud.eu

Webex Calling 服务(欧洲)。

所有

*.broadcloudpbx.net

呼叫客户端配置和管理服务。

Webex 应用程序

*.webex.com

*.cisco.com

核心Webex呼叫和Webex Aware服务

  1. 身份配置

  2. 身份存储

  3. 身份验证

  4. OAuth服务

  5. 设备加入

  6. 云连接 UC

当电话首次连接到网络或工厂重置后未设置任何DHCP选项时,它将联系设备激活服务器以进行零接触配置。新电话使用activate.cisco.com和固件版本早于11.2(1)的电话,继续使用webapps.cisco.com进行配置。

binaries.webex.com 下载设备固件和本地更新。

允许超过12.0.3版的Cisco多平台电话(MPP)通过端口80访问 sudirenewal.cisco.com 以续订制造商安装证书(MIC)并拥有安全唯一设备标识符(SUDI)。有关详细信息,请参阅现场通知

全部

*.ucmgmt.cisco.com

Webex Calling 服务

Control Hub

*.wbx2.com 和 *.ciscospark.com

用于云意识,以便在入职期间和入职后与Webex呼叫和Webex Aware服务联系。

这些服务是必不可少的

  • 应用程序和设备管理

  • 应用程序应用程序通知机制服务管理

全部

*.webexapis.com

用于管理Webex应用程序和Webex设备的Webex微服务。

  1. 配置文件图片服务

  2. 白板服务

  3. 邻近服务

  4. 在场服务

  5. 注册服务

  6. 日历服务

  7. 搜索服务

全部

*.webexcontent.com

与一般文件存储相关的Webex消息传递服务,包括:

  1. 用户文件

  2. 转码文件

  3. 图像

  4. 屏幕截图

  5. 白板内容

  6. 客户端和设备日志

  7. 档案照片

  8. 品牌徽标

  9. 日志文件

  10. 批量CSV导出和导入文件(Control Hub)

Webex应用程序消息传递服务。

2019年10月,使用webexcontent.com替换为clouddrive.com的文件存储

*.accompany.com

人员洞察整合

Webex 应用程序

其他Webex相关服务 (第三方域)

*.appdynamics.com

*.eum-appdynamics.com

性能跟踪、错误和崩溃捕获、会话指标。

Control Hub

*.sipflash.com

设备管理服务。固件升级和安全入职目的。

Webex 应用程序

*.walkme.com *.walkmeusercontent.com

Webex 用户指南客户端。为新用户提供加入和使用教程。

有关 WalkMe 的更多信息,请单击此处

Webex 应用程序

*.google.com

*.googleapis.com

移动设备上的Webex应用程序通知(示例:新消息,当呼叫得到响应时)

对于IP子网,请参阅这些链接

Google Firebase云消息传递(FCM)服务

Apple Push Notification Service (APNS)

对于APNS,苹果列出此服务的IP子网。

Webex 应用程序

Webex呼叫服务的IP子网

Webex呼叫服务的IP子网*

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

设备配置和固件管理(Cisco设备)

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

Webex应用程序配置

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

连接目的

源地址源端口协议目的地地址目的地端口说明
到 Webex Calling 的呼叫信令 (SIP TLS)本地网关外部 (NIC)8000-65535TCP请参阅 Webex Calling 服务的 IP 子网5062, 8934

从本地网关、设备和Webex应用程序应用程序(来源)到Webex呼叫云(目的地)的出站SIP-TLS呼叫信号需要这些IP/端口。

端口5062(基于证书的干线需要)。以及端口8934(需要基于注册的备份)

设备5060-50808934
Webex 应用程序 临时(依赖于操作系统)
从Webex呼叫(SIP TLS)到本地网关的呼叫信号

Webex呼叫地址范围。

参考Webex呼叫服务的IP子网

8934TCP客户为其本地网关选择的IP或IP范围客户为其本地网关选择端口或端口范围

适用于基于证书的本地网关。需要建立从Webex呼叫到本地网关的连接。

基于注册的本地网关可重复使用从本地网关创建的连接。

客户选择目标端口配置trunks

呼叫媒体到Webex呼叫(STUN、SRTP/SRTCP、T38、DTLS)本地网关外部 NIC8000-48199*UDP请参阅 Webex Calling 服务的 IP 子网

5004,9000(STUN端口)

音频:8500-8599

视频:8600-8699

19560-65535(SRTP OVER UDP)

  • 这些IP/端口用于从本地网关、设备和WEBEX应用程序应用程序(源)到WEBEX呼叫云(目的地)的出站SRTP呼叫媒体。

  • 对于STUN、ICE谈判成功的组织内的呼叫,云中的媒体继电将作为通信路径删除。在这种情况下,媒体流直接位于用户的应用程序/设备之间。

    例如:如果媒体优化成功,Webex应用程序在端口范围为8500–8699之间直接发送媒体,设备在端口范围为19560– 61之间直接发送媒体。

  • 对于在客户环境中使用防火墙的某些网络拓扑结构,允许对网络中的上述源和目标端口范围进行访问,以便媒体流通。

    例如:对于Webex应用程序,允许源和目标端口范围

    音频:8500-8599视频:8600-8699

  • 浏览器使用可通过Managed Device Management (MDM)配置文件中设置WebRtcUdpPortRange策略来控制的临时源端口。

    如果没有MDM服务设置,或者如果SiteURL和EnableForceLogin 未配置 ,则Webex呼叫服务正常运行。

设备*19560-19661

VG400 ATA设备

19560-19849
Webex应用程序*

音频:8500-8599

视频:8600-8699

WebRTC

瞬间(根据浏览器策略)
来自Webex呼叫的呼叫媒体(SRTP/SRTCP、T38)

Webex呼叫地址范围。

参考Webex呼叫服务的IP子网

19560-65535(SRTP OVER UDP) UDP客户为其本地网关选择的IP或IP范围 客户为其本地网关选择媒体端口范围
到 PSTN 网关的呼叫信令 (SIP TLS)本地网关内部 NIC8000-65535TCP您的 ITSP PSTN GW 或 Unified CM取决于 PSTN 选项(例如,对于 Unified CM,通常为 5060 或 5061)
将媒体呼叫到PSTN网关(SRTP/SRTCP)本地网关内部 NIC8000-48199*UDP您的 ITSP PSTN GW 或 Unified CM取决于PSTN选项(例如,Unified CM通常为5060或5061)
设备配置和固件管理(Cisco 设备)Webex Calling 设备临时TCP

参考Webex呼叫服务的IP子网

443, 6970, 80

由于以下原因而需要:

  1. 从企业电话(Cisco Unified CM)迁移到Webex呼叫。有关更多信息,请参阅upgrade.cisco.com 。cloudupgrader.webex.com使用端口:6970,443用于固件迁移流程。

  2. 使用16位激活码(GDS)对设备(MPP和会议室或办公电话)进行固件升级和安全接入

  3. 对于CDA/EDOS -基于MAC地址的配置。可供固件较新的设备(MPP 电话、ATA 和 SPA ATA)使用。

  4. 对于Cisco ATA,请确保设备的最小固件为11.1.0MSR3-9。

  5. 当电话首次连接至网络或出厂重置后,未设置DHCP选项时,它将联系设备激活服务器以进行零接触配置。新电话将使用 activate.cisco.com 而不是 webapps.cisco.com 进行配置。固件发布于11.2(1)之前的电话继续使用 webapps.cisco.com。建议允许所有这些IP子网。

  6. 允许超过12.0.3版的Cisco多平台电话(MPP)通过端口80访问 sudirenewal.cisco.com ,以便续订制造商安装证书(MIC)并拥有安全唯一设备标识符(SUDI)。有关详细信息,请参阅现场说明

Webex应用程序配置Webex应用程序应用程序临时TCP

参考Webex呼叫服务的IP子网

443, 8443用于身份代理身份验证、面向客户端的Webex应用程序配置服务、基于浏览器的Web访问,用于自我护理和管理界面访问。
Cisco Unified CM设置上的Webex应用程序使用TCP端口8443进行下载配置。只有使用设置连接到Webex呼叫的客户才能打开端口。
设备时间同步 (NTP)Webex Calling 设备51494UDP请参阅 Webex Calling 服务的 IP 子网123需要这些 IP 地址才能实现设备(MPP 电话、ATA 和 SPA ATA)的时间同步

域名系统(DNS)分辨率

Webex呼叫设备、Webex应用程序和Webex设备临时UDP 和 TCP主机定义53用于DNS查找,以发现云中的WEBEX呼叫服务的IP地址。即使典型的DNS查找是在UDP上完成的,如果查询响应不适合UDP数据包中的查询响应,有些可能需要TCP。
网络时间协议 (NTP)Webex应用程序和Webex设备123UDP主机定义123时间同步
CScan基于Web的Webex呼叫网络准备预认证工具临时TCP请参阅 Webex Calling 服务的 IP 子网8934和443基于Web的网络准备预认证工具,用于Webex呼叫。有关更多信息,请参阅 cscan.webex.com
UDP19569-19760
其他Webex呼叫和Webex感知服务 (第三方)
推送通知APNS和FCM服务 Webex Calling 应用程序 临时TCP

参考链接下提到的IP子网

Apple Push Notification Service (APNS)

Google-Firebase云消息传递(FCM)

443, 2197, 5228, 5229, 5230, 5223移动设备上的Webex应用程序通知(示例:当您收到新消息或呼叫得到响应时)

  • *CUBE媒体端口范围可与 rtp-port范围进行配置。

  • *在SRTP端口频率中动态分配的设备和应用程序的媒体端口。SRTP端口是偶数端口,相应的SRTCP端口与连续的奇数端口分配。

  • 如果为应用程序和设备配置了代理服务器地址,信号流量将发送到代理。媒体通过UDP传输SRTP直接流到防火墙而不是代理服务器。

  • 如果您在企业网络中使用NTP和DNS服务,请通过防火墙打开53和123端口。

服务质量(QoS)

允许您将本地设备或客户端中的数据包标记到Webex呼叫云平台。QoS使您能够优先考虑实时流量,而不是其他数据流量。启用此设置可修改使用SIP信号和媒体的应用程序和设备的QoS标记。

源地址 流量类型 目的地地址 源端口 目的地端口 DSCP类和值
Webex 应用程序 音频

参考Webex呼叫服务的IP子网、域和URL

8500-8599 8500-8599, 19560-65535 快速转发(46)
Webex 应用程序 视频 8600-8699 8600-8699, 19560-65535 保证转发41 (34)
Webex 应用程序 发送信号 临时(依赖于操作系统) 8934 CS0 (0)
Webex设备(MPP和会议室)音频与视频 19560-19661 19560-65535

快速转发(46)和

保证转发41 (34)

Webex 设备 发送信号 5060-5080 8934 类选择器3 (24)

  • 为音频和视频/共享创建单独的QoS配置文件,因为它们具有不同的源端口范围,以不同的方式标记流量。

  • 对于Windows客户端:要为您的组织启用UDP Source Port Differentiation,请联系您的本地客户团队。如果没有启用,则无法使用Windows QoS策略(GPO)区分音频和视频/共享,因为音频/视频/共享的源端口相同。有关详细信息,请参阅启用Webex应用程序的媒体源端口范围

  • 对于Webex设备,请从Control Hub设备设置配置QoS设置更改。有关详细信息,请参阅在Webex呼叫中配置和修改设备设置

Webex Meetings/Messaging - 网络要求

对于使用Webex云协作服务、Webex云注册产品的客户,将MPP设备加载到Webex云中,以获取呼叫历史记录、目录搜索、会议和消息传递等服务。确保本文中提及的域/URL/IP地址/端口为打开Webex服务的网络要求

Webex for Government (FedRAMP) 的网络要求

对于需要使用Webex for Government Services (FedRAMP)的域、URL、IP地址范围和端口列表的客户,可在此处找到信息:Webex for Government 的网络要求

Webex Attendant Console的网络要求

对于使用辅助控制台的客户(接待员、辅助员和运营商功能),请确保域/URL/IP地址/端口/协议是开放的辅助控制台的网络要求

开始使用Webex呼叫本地网关

对于使用Webex呼叫Local Gateway解决方案和第三方SBC互操作性的客户,请阅读文章开始使用本地网关

引用

要了解Webex呼叫中的新内容,请参阅Webex呼叫中的新内容

有关Webex呼叫的安全要求,请参阅文章

Webex呼叫媒体优化与交互式连接建立(ICE) 文章

文档修订历史记录

日期

我们对此文章进行了以下更改

2025年1月21日

添加了使用SIP应用程序层网关的详细信息。

2025年1月8日

将与设备配置和Webex应用程序配置相关的IP子网地址移至 Webex呼叫服务的IP子网 部分

2024年12月17日

为Webex呼叫媒体规范添加对WebRTC的支持。

2024年11月14日

更新了VG400系列ATA设备的Webex呼叫媒体支持的端口范围

2024年11月11日

为VG400系列ATA设备添加了Webex呼叫媒体支持的端口范围

2024年7月25日

重新添加了52.26.82.54 IP子网,因为CISCO ATA设备配置和固件管理需要它。

2024年7月18日

更新了以下详细信息:

  • Webex呼叫(应用程序、设备)支持的QoS (TOS/DSCP)值

  • 更新网络图

  • 包括与Webex Attendant Console相关的网络要求的链接。

2024年6月28日

为Webex呼叫媒体规范更新了两个SRTP/SRTCP端口范围的使用。

2024年6月11日

已删除“huron-dev.com”域,因为它未使用。

2024年5月6日

为Webex呼叫媒体规范更新了两个SRTP/SRTCP端口范围的使用。

2024年4月3日

将Webex呼叫服务的IP子网更新为163.129.0.0/17,以适应印度区域的Webex呼叫市场扩张。

2023年12月18日

包括 sudirenewal.cisco.com 的URL和端口80要求,用于Cisco MPP电话的MIC续订的设备配置和固件管理。

2023年12月11日

已更新Webex呼叫服务的IP子网,以包含更大的IP地址。

150.253.209.128/25 –已更改为150.253.128.0/17

2023年11月29日

更新了Webex呼叫服务的IP子网,以包含更大的IP地址,以容纳Webex呼叫区域扩展,以便未来增长。

144.196.33.0/25 –已更改为144.196.0.0/16

更新了Webex呼叫(SIP TLS)和Call media to Webex呼叫(STUN、SRTP)下的Webex呼叫Services的IP子网,以澄清基于证书的拦截和本地网关的防火墙要求。

2023 年 8 月 14 日

我们添加了以下IP地址144.196.33.0/25和150.253.156.128/25,以支持Edge和Webex呼叫服务的容量要求。

该IP范围仅在美国地区受到支持。

2023年7月5日

添加链接https://binaries.webex.com 以安装Cisco MPP固件。

2023年3月7日

我们修改了整篇文章,包括:

  1. 包括代理支持选项。

  2. 已修改的呼叫流程图

  3. Webex呼叫和Webex感知服务的简化域/URL/IP子网部分

  4. 为Webex呼叫和Webex Aware服务添加了170.72.0.0/16 IP子网范围。

    删除以下范围170.72.231.0、170.72.231.10、170.72.231.161和170.72.242.0/24

2023年3月5日

更新文章以包括以下内容:

  • 添加应用程序使用的UDP-SRTP端口范围(8500-8700)。

  • 添加推送通知APNS和FCM服务的端口。

  • 分开UDP和TCP的CScan端口范围。

  • 已添加参考部分。

2022 年 11 月 15 日

我们为设备配置和固件管理添加了以下IP地址(Cisco设备):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

我们已经从设备配置和固件管理中删除以下IP地址(Cisco设备):

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

2022年11月14日

为Webex呼叫服务添加了IP子网170.72.242.0/24。

2022 年 9 月 8 日

Cisco MPP固件过渡以使用https://binaries.webex.com 作为所有区域的MPP固件升级的主机URL。此更改改进了固件升级性能。

2022 年 8 月 30 日

从设备配置和固件管理(Cisco设备)、应用程序配置和CScan行中删除对端口80的引用,因为没有依赖关系。

2022 年 8 月 18 日

解决方案没有变化。将呼叫信号的目标端口 5062(基于证书的中继需要)和 8934(基于注册的中继的必需)更新为 Webex Calling (SIP TLS)。

2022 年 7 月 26 日

添加了 54.68.1.225 IP 地址,这是 Cisco 840/860 设备的固件升级所需的 IP 地址。

2022 年 7 月 21 日

将呼叫信号的目标端口 5062、8934 更新Webex Calling (SIP TLS)。

2022 年 7 月 14 日

已添加支持Webex Aware服务的完整功能的URL。

为Webex呼叫服务添加了IP子网23.89.154.0/25。

2022 年 6 月 27 日

更新了服务域和 url Webex Calling URL:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

2022 年 6 月 15 日

在服务 IP 地址和 端口下添加了下列Webex Calling和协议

  • 连接目的:Webex功能

  • 源地址:Webex Calling 设备

  • 源端口:临时

  • 协议: TCP

  • 目标地址:请参阅 Webex Meetings/Messaging -网络要求中定义的IP子网和域。

  • 目标端口:443

    注意:Webex呼叫设备使用这些IP地址和域与Webex云服务(例如Directory、呼叫历史记录和会议)进行交互。

Webex Meetings/Messaging -网络要求 部分更新信息

2022 年 5 月 24 日

为服务添加 IP 子网 52.26.82.54/24 至 52.26.82.54/32 Webex Calling服务

2022 年 5 月 6 日

添加了服务 52.26.82.54/24 的 IP Webex Calling子网

2022 年 4 月 7 日

将本地网关内部和外部UDP端口范围更新为8000-48198

2022 年 4 月 5 日

添加了以下 IP 子网Webex Calling服务:

  • 23.89.40.0/25

  • 23.89.1.128/25

2022 年 3 月 29 日

添加了以下 IP 子网Webex Calling服务:

  • 23.89.33.0/24

  • 150.253.209.128/25

2021 年 9 月 20 日

新增 4 个 IP 子网用于 Webex Calling 服务:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2021 年 4 月 2 日

已在 Webex呼叫服务域和URL 下添加*。ciscospark.com,以支持Webex应用程序中的Webex呼叫用例。

2021 年 3 月 25 日

为activate.cisco.com添加了6个新的IP范围,自2021年5月8日起生效。

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

2021 年 3 月 4 日

已使用独立表格中的简化范围替换 Webex Calling 分散式 IP 和范围较小的 IP,以便于了解防火墙配置。

2021 年 2 月 26 日

将 5004 作为呼叫媒体的目标端口添加到 Webex Calling(STUN、SRTP)来支持将在 2021 年 4 月提供的交互式连接增强器 (Webex Calling ICE)。

2021 年 2 月 22 日

域和 URL 现已列在独立表格中。

将IP地址和端口表调整为同一服务的IP地址分组。

将“注释”列添加到有助于理解要求的IP地址和端口表。

将以下IP地址移动到用于设备配置和固件管理的简化范围(Cisco设备):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

添加以下IP地址用于应用程序配置,因为Cisco Webex客户端在2021年3月指向澳大利亚的新版DNS SRV。

  • 199.59.64.237

  • 199.59.67.237

2021 年 1 月 21 日

我们已将以下IP地址添加到设备配置和固件管理(Cisco设备):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

我们已经从设备配置和固件管理中删除以下IP地址(Cisco设备):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

我们已经向应用程序配置添加了以下IP地址:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

我们已经从应用程序配置中删除以下IP地址:

  • 64.68.99.6

  • 64.68.100.6

我们已经从应用程序配置中删除以下端口号:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

我们已经向应用程序配置添加了以下域:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

2020 年 12 月 23 日

在端口引用图像中添加了新的应用程序配置 IP 地址。

2020 年 12 月 22 日

更新了表格中的应用程序配置行以包含以下 IP 地址:135.84.171.154 和 135.84.172.154。

隐藏网络图,直到添加这些IP地址为止。

2020 年 12 月 11 日

更新了受支持的加拿大区域的设备配置和固件管理(Cisco 设备)和应用程序配置行。

2020 年 10 月 16 日

用以下 IP 地址更新了呼叫信令和媒体条目:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

2020 年 9 月 23 日

在 CScan 下,将 199.59.64.156 替换为 199.59.64.197。

2020 年 8 月 14 日

添加了更多 IP 地址以支持加拿大的数据中心采用:

到 Webex Calling 的呼叫信令(SIP TLS)—135.84.173.0/25、135.84.174.0/25、199.19.197.0/24、199.19.199.0/24

2020 年 8 月 12 日

添加了更多 IP 地址以支持加拿大的数据中心采用:

  • 到 Webex Calling 的呼叫媒体(SRTP)—135.84.173.0/25、135.84.174.0/25、199.19.197.0/24、199.19.199.0/24

  • 向公开地址的端点(SIP TLS)的呼叫信号—135.84.173.0/25、135.84.174.0/25、199.19.197.0/24、199.19.199.0/24。

  • 设备配置和固件管理(Cisco 设备)—135.84.173.155、135.84.174.155

  • 设备时间同步—135.84.173.152、135.84.174.152

  • 应用程序配置—135.84.173.154、135.84.174.154

2020 年 7 月 22 日

添加了以下 IP 地址以支持加拿大的数据中心采用:135.84.173.146

2020 年 6 月 9 日

我们对 CScan 条目进行了以下更改:

  • 更正其中一个 IP 地址 — 从 199.59.67.156 更改为 199.59.64.156。

  • 新功能需要新的端口和UDP—19560- 60。

2020 年 3 月 11 日

我们在应用程序配置中添加了以下域和IP地址:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

我们更新了以下域,将额外 IP 地址用于设备配置和固件管理:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

2020 年 2 月 27 日

我们将以下域和端口添加到设备配置和固件管理:

cloudupgrader.webex.com—443, 6970

为 Webex Calling 配置 Cisco IOS XE 上的本地网关

概览

Webex Calling 当前支持两个版本的本地网关:

  • 本地网关

  • 政府 Webex 的本地网关

主要考虑因素

  • 开始之前,请了解 Webex Calling 的本地公共交换电话网络 (PSTN) 和本地网关 (LGW) 要求。请参阅 Cisco 首选架构Webex Calling 获取更多信息。

  • 本文假设已设置专用的本地网关平台,不存在语音配置。如果您修改现有的 PSTN 网关或 CUBE Enterprise 部署以用作 Webex Calling 的本地网关功能,请仔细注意配置。确保所做的更改不会中断现有的呼叫流程和功能。

这些过程包含命令参考文档的链接,您可以从中了解有关各个命令选项的更多信息。除非另有说明,所有命令参考链接均转至 Webex 托管网关命令参考 (在这种情况下,命令链接转至 Cisco IOS 语音命令参考)。您可以在 Cisco Unified Border Element 命令参考中访问所有这些指南。

有关受支持的第三方 SBC 的信息,请参阅相应的产品参考文档。

Configure your Local Gateway

有两个选项可用于配置 Webex Calling 中继的本地网关:

  • 基于注册的中继

  • 基于证书的中继

使用 基于注册的本地网关基于证书的本地网关 下的任务流为您的 Webex Calling 中继配置本地网关。

有关不同中继类型的更多信息,请参阅 开始使用本地网关 。使用命令行界面 (CLI) 在本地网关本身上执行以下步骤。我们使用会话发起协议 (SIP) 和传输层安全性 (TLS) 传输来保护中继,并使用安全实时协议 (SRTP) 来保护本地网关和 Webex Calling 之间的媒体。

Key considerations

Webex 政府版本地网关不支持以下功能:

  • STUN/ICE-Lite 用于媒体路径优化

  • 传真 (T.38)

Configure your Local Gateway for Webex for Government

要在 Webex for Government 中为 Webex Calling 中继配置本地网关,请使用以下选项:

  • 基于证书的中继

使用 基于证书的本地网关 下的任务流为您的 Webex Calling 中继配置本地网关。有关如何配置基于证书的本地网关的更多详细信息,请参阅 配置基于证书的 Webex Calling 中继

必须配置符合 FIPS 标准的 GCM 密码才能支持 Webex for Government 的本地网关。如果不是,则呼叫建立失败。有关配置详细信息,请参阅 配置基于证书的 Webex Calling 中继

Webex for Government 不支持基于注册的本地网关。

设计概述

本节介绍如何使用注册 SIP 中继将 Cisco Unified Border Element (CUBE) 配置为 Webex Calling 的本地网关。本文档的第一部分说明如何配置简单的 PSTN 网关。在这种情况下,来自 PSTN 的所有呼叫都将路由到 Webex Calling,并且来自 Webex Calling 的所有呼叫都将路由到 PSTN。下图突出显示了此解决方案以及将遵循的高级呼叫路由配置。

在本设计中,采用了以下主要配置:

  • 语音类租户: 用于创建中继特定的配置。

  • 语音类 uri: 用于对 SIP 消息进行分类,以选择入站拨号对等体。

  • 入站拨号对等体: 处理入站 SIP 消息并使用拨号对等组确定出站路由。

  • 拨号对等组: 定义用于前向呼叫路由的出站拨号对等体。

  • 出站拨号对等体: 提供对出站 SIP 消息的处理并将其路由到所需目标。

Call routing from/to PSTN to/from Webex Calling configuration solution

虽然 IP 和 SIP 已成为 PSTN 中继的默认协议,但 TDM(时分复用)ISDN 电路仍被广泛使用,并受 Webex Calling 中继支持。为了实现具有 TDM-IP 呼叫流的本地网关 IP 路径的媒体优化,当前需要使用两程呼叫路由流程。此方法通过在 Webex Calling 和 PSTN 中继之间引入一组内部环回拨号对等体来修改上面显示的呼叫路由配置,如下图所示。

Call routing configuration with a set of internal loop-back dial-peers between Webex Calling and PSTN trunks

将本地 Cisco Unified Communications Manager 解决方案与 Webex Calling 连接时,您可以使用简单的 PSTN 网关配置作为构建下图所示解决方案的基准。在这种情况下,Unified Communications Manager 提供所有 PSTN 和 Webex Calling 呼叫的集中路由和处理。

Solution diagram showing Unified Communications Manager provides centralized routing and treatment of all PSTN and Webex Calling calls

在本文档中,使用了下图所示的主机名、IP 地址和接口。

The host names, IP addresses, and interfaces used in Call routing configuration solutions

使用本文档其余部分中的配置指南完成本地网关配置,如下所示:

  • 步骤 1:配置路由器基线连接和安全性

  • 步骤 2:配置 Webex Calling 中继

    根据您所需的体系结构,请遵循以下任一操作:

  • 步骤 3:使用 SIP PSTN 中继配置本地网关

  • 步骤 4:配置具有现有 Unified CM 环境的本地网关

    或:

  • 步骤 3:使用 TDM PSTN 中继配置本地网关

Configure connectivity and security

基线配置

将您的 Cisco 路由器准备为 Webex Calling 的本地网关的第一步是构建一个保护您的平台并建立连接的基本配置。

  • 所有基于注册的本地网关部署都需要 Cisco IOS XE 17.6.1a 或更高版本。建议使用 Cisco IOS 17.12.2 或更高版本。有关推荐的版本,请参阅 Cisco Software Research 页面。搜索平台并选择 建议的 版本之一。

    • ISR4000系列路由器必须配置统一通信和安全技术许可证。

    • 配备语音卡或 DSP 的 Catalyst Edge 8000 系列路由器需要 DNA Advantage 许可。没有语音卡或 DSP 的路由器至少需要 DNA Essentials 许可。

  • 为您的平台构建符合您的业务政策的基线配置。具体来说,配置并验证以下内容:

    • NTP

    • Acl

    • 用户身份验证和远程访问

    • DNS

    • IP 路由

    • IP 地址

  • 通往 Webex Calling 的网络必须使用 IPv4 地址。

  • 将 Cisco 根 CA 捆绑包上传到本地网关。

配置

1

确保为任何第 3 层接口分配有效且可路由的 IP 地址,例如:


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240

2

使用对称加密保护路由器上的注册和 STUN 凭证。配置主加密密钥和加密类型如下:


key config-key password-encrypt YourPassword
password encryption aes

3

创建占位符 PKI 信任点。

稍后需要此信任点来配置 TLS。对于基于注册的中继,此信任点不需要证书 - 而基于证书的中继则需要证书。


crypto pki trustpoint EmptyTP 
 revocation-check none
4

使用以下配置命令启用 TLS1.2 排他性并指定默认信任点。还应更新传输参数以确保注册的可靠安全连接:

cn-san-validate 服务器命令可确保如果在租户 200 中配置的主机名包含在从出站代理收到的证书的 CN 或 SAN 字段中,则本地网关允许连接。

  1. tcp-retry count 设置为 1000(5 毫秒的倍数 = 5秒)。

  2. timer connection establish 命令允许您调整 LGW 在考虑下一个可用选项之前等待与代理建立连接的时间。该计时器的默认值为 20 秒,最小值为 5 秒。从较低的值开始,然后根据需要增加以适应网络条件。


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000

5

安装 Cisco 根 CA 包,其中包括 Webex Calling 使用的 DigiCert CA 证书。使用 crypto pki trustpool import clean url 命令从指定的 URL 下载根 CA 包,并清除当前 CA 信任池,然后安装新的证书包:

如果您需要使用代理通过 HTTPS 访问互联网,请在导入 CA 包之前添加以下配置:

ip http 客户端代理服务器 yourproxy.com 代理端口 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Configure Webex Calling registration-based trunk
1

为控制中心中现有位置创建基于注册的 PSTN 中继。记下创建中继后提供的中继信息。图中突出显示的详细信息用于本指南中的配置步骤。有关更多信息,请参阅 为 Webex Calling 配置中继、路由组和拨号计划

PSTN 中继已注册
2

输入以下命令将 CUBE 配置为 Webex Calling 本地网关:

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced

以下是配置字段的说明:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • 为了防止电话欺诈,可信地址列表定义了本地网关期望合法 VoIP 呼叫的主机和网络列表。

  • 默认情况下,本地网关会阻止来自不在其信任列表中的 IP 地址的所有传入 VoIP 消息。默认情况下,具有“会话目标 IP”或服务器组 IP 地址的静态配置的拨号对等体是受信任的。不需要将这些 IP 地址添加到受信任列表中。

  • 配置本地网关时,将区域 Webex Calling 数据中心的 IP 子网添加到列表中。有关更多信息,请参阅 Webex Calling 的端口参考信息。此外,添加 Unified Communications Manager 服务器(如果使用)和 PSTN 中继网关的地址范围。

    如果您的 LGW 位于具有受限锥形 NAT 的防火墙后面,您可能希望禁用面向 Webex Calling 的界面上的 IP 地址受信任列表。防火墙已保护您免受未经请求的入站网络语音。禁用操作会降低您的长期 配置开销,因为我们无法保证 Webex Calling 同伴的地址保持不变,并且您在任何情况下都必须为这些同事配置防火墙。

模式边框元素

在平台上启用 Cisco Unified Border Element (CUBE) 功能。

媒体统计

在本地网关上启用媒体监控。

媒体批量统计

允许控制飞机对数据飞机进行投票,从而批量呼叫统计信息。

有关这些命令的更多信息,请参阅 Media

allow-connections sip to sip

启用 CUBE 基本 SIP 背靠背用户代理功能。有关更多信息,请参阅 允许连接

默认情况下,T.38 传真传输处于启用状态。有关详细信息,请参阅 传真协议 t38 (语音服务)

眩晕

全局启用 STUN(通过 NAT 的 UDP 会话穿越)。

  • 本地网关上的 STUN 绑定功能允许通过协商的媒体路径发送本地生成的 STUN 请求。这有助于打开防火墙上的针孔。

有关更多信息,请参阅 stun flowdata agent-idstun flowdata shared-secret

非对称有效载荷已满

为 DTMF 和动态编解码器有效负载配置 SIP 非对称有效负载支持。有关详细信息,请参阅 非对称有效载荷

early-offer forced

强制本地网关在初始 INVITE 消息中发送 SDP 信息,而不是等待邻近对等方的确认。有关此命令的更多信息,请参阅 early-offer

3

配置 语音类编解码器100 仅允许所有中继使用G.711编解码器。这种简单的方法适合大多数部署。如果需要,可以将发起系统和终止系统支持的其他编解码器类型添加到列表中。

支持涉及使用 DSP 模块进行 转码 的更复杂的解决方案,但未包含在本指南中。 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

以下是配置字段的说明:

语音类编解码器 100

用于仅允许 SIP 中继呼叫的首选编解码器。有关详细信息,请参阅 语音类编解码器

4

配置 voice class stun-usage 100 以在 Webex Calling 中继上启用 ICE。


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

以下是配置字段的说明:

眩晕使用 ice lite

用于为所有面向 Webex Calling 的拨号对等方启用 ICE-Lite,以尽可能进行媒体优化。有关更多信息,请参阅 voice class stun usagestun usage ice lite

只要有可能,就会协商媒体优化。如果通话需要云媒体服务(例如录音),则无法优化媒体。

5

为 Webex 流量配置媒体加密策略。


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

以下是配置字段的说明:

语音类 srtp-加密 100

指定 SHA1_80 作为提供和应答消息中的 SDP 中 CUBE 提供的唯一 SRTP 密码套件。Webex Calling 仅支持 SHA1_80。有关更多信息,请参阅 voice class srtp-crypto

6

配置一种模式,根据目标中继参数识别对本地网关中继的呼叫: 


voice class uri 100 sip
 pattern dtg=dallas1463285401_lgu

以下是配置字段的说明:

语音类 uri 100 sip

定义一种模式来将传入的 SIP 邀请与传入的中继拨号对等体进行匹配。输入此模式时,请使用 dtg=,后跟 Trunk OTG/DTG 创建中继时在控制中心提供的值。有关详细信息,请参阅 voice class uri

7

配置 sip profile 100,它将用于在将 SIP 消息发送到 Webex Calling 之前对其进行修改。


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "" "" 
 rule 50 response ANY sip-header To modify "" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

以下是配置字段的说明:

  • 规则 10 至 70 和 90

    确保用于呼叫信令的 SIP 标头使用 SIP,而不是 Webex 代理所需的 SIPs 方案。配置 CUBE 以使用 SIP 可确保使用安全注册。

  • 规则 80

    修改 From 标头以包含中继组 OTG/DTG 来自控制中心的标识符,用于唯一标识企业内的本地网关站点。

美国或加拿大的 PSTN 提供商可以提供垃圾电话和欺诈电话的来电显示验证,并在 Webex Calling 中的垃圾电话或欺诈电话指示 文章中提到了附加配置。

8

配置 Webex Calling 中继:

  1. 创建 语音类租户 100 来定义和分组 Webex Calling 中继所需的配置。具体来说,之前在 Control Hub 中提供的中继注册详细信息将在此步骤中使用,如下所述。与此租户关联的拨号对等体稍后将继承这些配置。

    以下示例使用步骤 1 中所示的值来说明本指南的目的(以粗体显示)。将这些替换为您配置中的中继的值。

    
voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  no session refresh
  url sips 
  error-passthru
  rel1xx disable
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

    以下是配置字段的说明:

    语音类租户 100

    定义一组仅用于 Webex Calling 中继的配置参数。有关详细信息,请参阅 voice class tenant

    注册员 dns:98027369.us10.bcld.webex.com 方案 sips 过期时间 240 刷新率 50 tcp tls

    注册设置为每隔两分钟刷新一次(240 秒的 50%)的本地网关的 Registrar 服务器。有关详细信息,请参阅 注册商

    确保您在此处使用来自控制中心的注册域值。

    凭证编号 Dallas1171197921_LGU 用户名 Dallas1463285401_LGU 密码 0 9Wt[M6ifY+ 境界 BroadWorks

    用于中继注册验证的凭证。有关更多信息,请参阅 凭证(SIP UA)

    确保您使用 Line/Port 主机、身份验证用户名和身份验证密码值分别来自这里的控制中心。

    身份验证用户名 Dallas1171197921_LGU 密码 0 9Wt[M6ifY+ 境界 BroadWorks
    身份验证用户名 Dallas1171197921_LGU 密码 0 9Wt[M6ifY+ 领域 98027369.us10.bcld.webex.com

    呼叫的验证质询。有关更多信息,请参阅 身份验证(拨号对等体)

    确保您在此处分别使用来自控制中心的身份验证用户名、身份验证密码和注册商域值。

    no remote-party-id

    禁用 SIP Remote-Party-ID (RPID) 标头,因为 Webex Calling 支持 PAI,它是使用 asserted-id pai启用的。有关更多信息,请参阅 remote-party-id

    sip 服务器 dns: us25.sipconnect.bcld.webex.com

    配置中继的目标 SIP 服务器。使用创建中继时控制中心中提供的边缘代理 SRV 地址。

    connection-reuse

    使用相同的永久连接进行注册和呼叫处理。有关更多信息,请参阅 connection-reuse

    srtp-加密 100

    配置 SRTP 呼叫线路(连接)的首选密码套件(在步骤中指定)5). 有关更多信息,请参阅 voice class srtp-crypto.

    session transport tcp tls

    将传输设置为 TLS。有关更多信息,请参阅 session-transport

    无会话刷新

    禁用 CUBE 和 Webex 之间的通话的 SIP 会话刷新。有关详细信息,请参阅 会话刷新

    url sips

    SRV查询必须是访问 SBC 支持的 SIP;所有其他消息都由 sip-profile 200 更改为 SIP。

    error-passthru

    指定 SIP 错误响应传递功能。有关更多信息,请参阅 error-passthru

    rel1xx 禁用

    禁用对 Webex Calling 中继的可靠临时响应。有关更多信息,请参阅 rel1xx

    asserted-id pai

    (可选)打开 P-Asserted-Identity 标头处理并控制如何将其用于 Webex Calling 中继。

    Webex Calling 在发往本地网关的出站呼叫 INVITE 中包含 P-Asserted-Identity (PAI) 标头。

    如果配置了此命令,则 PAI 标头中的呼叫者信息将用于填充传出的 From 和 PAI/Remote-Party-ID 标头。

    如果未配置此命令,则来自 From 标头的呼叫者信息将用于填充传出的 From 和 PAI/Remote-Party-ID 标头。

    有关更多信息,请参阅 asserted-id

    绑定控制源接口 GigabitEthernet0/0/1

    配置发送到 Webex Calling 的消息的源接口和关联的 IP 地址。有关详细信息,请参阅 bind

    绑定媒体源接口 GigabitEthernet0/0/1

    配置发送到 WebexCalling 的媒体的源接口和关联的 IP 地址。有关详细信息,请参阅 bind

    no pass-thru content custom-sdp

    租户下的缺省命令。有关此命令的更多信息,请参阅 pass-thru content

    SIP 配置文件 100

    将 SIP 更改为 SIP 并修改 Line/Port 对于 sip-profiles 100中定义的 INVITE 和 REGISTER 消息。有关详细信息,请参阅 voice class sip-profiles

    出站代理 dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling访问 SBC。插入创建中继时控制中心提供的出站代理地址。有关更多信息,请参阅 outbound-proxy

    privacy-policy passthru

    配置中继的隐私标头策略选项,以便将收到的消息的隐私值传递到下一个呼叫支路。欲了解更多信息,请参阅 隐私政策

  2. 配置 Webex Calling 中继拨号对等体。 

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 dtmf-relay rtp-nte
 voice-class stun-usage 100
 no voice-class sip localhost
 voice-class sip tenant 100
 srtp
 no vad

    以下是配置字段的说明:

    
dial-peer voice 100 voip
  description Inbound/Outbound Webex Calling

    定义网络语音 100 标记的拨号对等项,并提供了有意义的描述,用于简化管理和故障诊断。

    最大连接数 250

    限制 LGW 和 Webex Calling 之间并发的入站和出站呼叫数量。对于注册中继,配置的最大值应为 250。如果这对您的部署更合适,则用户可降低其值。有关本地网关的并发呼叫限制的更多信息,请参阅 本地网关入门 文档。

    目标模式 BAD.BAD

    使用入站拨号对等组路由出站呼叫时,需要虚拟目的地模式。在这种情况下可以使用任何有效的目标模式。有关更多信息,请参阅 目标模式(接口)

    session protocol sipv2

    指定拨号对等 100 处理 SIP 呼叫段。有关更多信息,请参阅 会话协议(拨号对等体)

    session target sip-server

    表示租户 100 中定义的 SIP 服务器被继承并用作来自此拨号对等体的呼叫的目的地。有关更多信息,请参阅 会话目标(voip 拨号对等体)

    传入 uri 请求 100

    指定用于将 VoIP 拨号对等体与来电的统一资源标识符 (URI) 匹配的语音类。有关详细信息,请参阅 传入 uri

    语音类编解码器 100

    配置拨号对等体使用通用编解码器过滤器列表 100。有关详细信息,请参阅 语音类编解码器

    语音类眩晕用法 100

    允许本地网关上本地生成的 STUN 请求通过协商的媒体路径发送。STUN 有助于为媒体流量打开防火墙针孔。

    no voice-class sip localhost

    禁用在传出消息的“来自”、“呼叫-ID”和“远程方-ID”标头中代替 DNS 本地主机名。

    语音类 SIP 租户 100

    拨号对等体继承了全局和租户 100 中配置的所有参数。参数可能会在拨号对等体级别被覆盖。

    srtp

    为呼叫段启用 SRTP。

    no vad

    禁用语音活动检测。

定义租户 100 并配置 SIP VoIP 拨号对等体后,网关将启动面向 Webex Calling 的 TLS 连接。此时,访问 SBC 向本地网关出示其证书。本地网关使用之前更新的 CA 根包验证 Webex Calling 访问 SBC 证书。如果证书被识别,则会在本地网关和 Webex Calling 访问 SBC 之间建立持久 TLS 会话。然后,本地网关可以使用此安全连接向 Webex 访问 SBC 注册。当注册受到身份验证挑战时:

  • 响应中使用了 credentials 配置中的 username、password、realm 参数。

  • sip profile 100中的修改规则用于将SIPS URL转换回SIP。

当从访问 SBC 收到 200 OK 时,注册成功。

Webex Calling 与本地网关的身份验证和注册流程图

Configure Local Gateway with a SIP PSTN trunk

构建了面向上述 Webex Calling 的中继后,使用以下配置创建面向基于 SIP 的 PSTN 提供商的非加密中继:

如果您的服务提供商提供安全的 PSTN 中继,您可以遵循与上面针对 Webex Calling 中继详述的类似的配置。CUBE 支持安全呼叫路由。

如果您使用 TDM / ISDN PSTN 中继,跳至下一部分 使用 TDM PSTN 中继配置本地网关

要在 Cisco TDM-SIP 网关上为 PSTN 呼叫支线配置 TDM 接口,请参阅 配置 ISDN PRI

1

配置以下语音类 uri 来识别来自 PSTN 中继的入站呼叫:


voice class uri 200 sip
  host ipv4:192.168.80.13

以下是配置字段的说明:

语音类 uri 200 sip

定义一种模式来将传入的 SIP 邀请与传入的中继拨号对等体进行匹配。输入此模式时,请使用您的 IP PSTN 网关的 IP 地址。有关详细信息,请参阅 voice class uri

2

配置以下 IP PSTN 拨号对等体:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

以下是配置字段的说明:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

定义一个带有标签 200 的 VoIP 拨号对等体,并给出有意义的描述,以便于管理和故障排除。有关详细信息,请参阅 dial-peer voice。

目标模式 BAD.BAD

使用入站拨号对等组路由出站呼叫时,需要虚拟目的地模式。在这种情况下可以使用任何有效的目标模式。有关更多信息,请参阅 目标模式(接口)

session protocol sipv2

指定此拨号对等体处理 SIP 呼叫支线。有关详细信息,请参阅 会话协议(拨号对等体)

会话目标 ipv4: 192.168.80.13

指定发送到 PSTN 提供商的呼叫的目标地址。这可以是 IP 地址或 DNS 主机名。有关更多信息,请参阅 会话目标(VoIP 拨号对等体)

传入 uri 通过 200

指定用于使用 INVITE VIA 标头 URI 来匹配至此拨号对等方的来电的语音类。有关详细信息,请参阅 传入 URL

语音类 sip 断言 id pai

(可选)打开 P-Asserted-Identity 标头处理并控制如何将其用于 PSTN 中继。如果使用此命令,则从传入拨号对等体提供的呼叫方身份将用于传出的 From 和 P-Asserted-Identity 标头。如果不使用此命令,则从传入拨号对等体提供的呼叫方身份将用于传出的 From 和 Remote-Party-ID 标头。有关更多信息,请参阅 voice-class sip asserted-id

绑定控制源接口 GigabitEthernet0/0/0

配置发送到 PSTN 的消息的源接口和关联的 IP 地址。有关详细信息,请参阅 bind

绑定媒体源接口 GigabitEthernet0/0/0

配置发送到 PSTN 的媒体的源接口和关联的 IP 地址。有关详细信息,请参阅 bind

语音类编解码器 100

配置拨号对等体使用通用编解码器过滤器列表 100。有关详细信息,请参阅 语音类编解码器

dtmf-relay rtp-nte

将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关更多信息,请参阅 DTMF 中继(IP 语音)

no vad

禁用语音活动检测。有关更多信息,请参阅 vad(拨号对等体)

3

如果您将本地网关配置为仅在 Webex Calling 和 PSTN 之间路由呼叫,请添加以下呼叫路由配置。如果您使用统一通信管理器平台配置本地网关,请跳至下一部分。

  1. 创建拨号对等组以将呼叫路由至 Webex Calling 或 PSTN。定义 DPG 100,出站拨号对等体为 100,面向 Webex Calling。DPG 100 适用于来自 PSTN 的来电拨号对等体。类似地,定义 DPG 200,其出站拨号对等体为 200,指向 PSTN。DPG 200 适用于来自 Webex 的来电拨号对等体。

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    以下是配置字段的说明:

    拨号对等体 100

    将出站拨号对等体与拨号对等体组关联。有关更多信息,请参阅 voice-class dpg

  2. 应用拨号对等组将呼叫从 Webex 路由到 PSTN 以及从 PSTN 路由到 Webex: 

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    以下是配置字段的说明:

    目的地 dpg 200

    指定哪个拨号对等体组,以及哪个拨号对等体应用于此传入拨号对等体上出现的呼叫的出站处理。

    您的本地网关配置到此结束。如果这是第一次配置 CUBE 功能,请保存配置并重新加载平台。

Configure Local Gateway with a TDM PSTN trunk

构建通向 Webex Calling 的中继后,使用以下配置为您的 PSTN 服务创建具有环回呼叫路由的 TDM 中继,以便在 Webex 呼叫线路上进行媒体优化。

如果您不需要 IP 媒体优化,请按照 SIP PSTN 中继的配置步骤进行操作。使用语音端口和 POTS 拨号对等体(如步骤 2 和 3 所示),而不是 PSTN VoIP 拨号对等体。

1

环回拨号对等配置使用拨号对等组和呼叫路由标签来确保呼叫在 Webex 和 PSTN 之间正确传递,而不会产生呼叫路由循环。配置用于添加和删除呼叫路由标签的以下转换规则:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

以下是配置字段的说明:

语音翻译规则

使用规则中定义的正则表达式来添加或删除呼叫路由标签。使用十进制数字(“A”)可以增加故障排除的清晰度。

在此配置中,转换配置文件 100 添加的标签用于通过环回拨号对等体将呼叫从 Webex Calling 引导至 PSTN。类似地,翻译配置文件 200 添加的标签用于将呼叫从 PSTN 引导至 Webex Calling。翻译配置文件 11 和 12 分别在将呼叫传送到 Webex 和 PSTN 中继之前删除这些标签。

此示例假设 Webex Calling 中的被叫号码显示在 +E.164 格式。规则 100 删除了前导 + 维护有效的被叫号码。然后,规则 12 在移除标签时添加国内或国际路由数字。使用适合您当地 ISDN 国家拨号计划的数字。

如果 Webex Calling 以国家格式显示号码,则调整规则 100 和 12 以分别添加和删除路由标签。

有关更多信息,请参阅 voice Translation-profileVoice Translation-Rule

2

根据使用的中继类型和协议的要求配置TDM语音接口端口。有关详细信息,请参阅 配置 ISDN PRI。例如,安装在设备的 NIM 插槽 2 中的主速率 ISDN 接口的基本配置可能包括以下内容:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

配置以下 TDM PSTN 拨号对等体:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

以下是配置字段的说明: 


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

定义一个带有标签 200 的 VoIP 拨号对等体,并提供有意义的描述,以便于管理和故障排除。有关更多信息,请参阅 dial-peer voice

目标模式 BAD.BAD

使用入站拨号对等组路由出站呼叫时,需要虚拟目的地模式。在这种情况下可以使用任何有效的目标模式。有关更多信息,请参阅 目标模式(接口)

翻译配置文件传入 200

分配将为来电被叫号码添加呼叫路由标签的转换配置文件。

直接拨入

无需提供二次拨号音即可路由呼叫。有关详细信息,请参阅 direct-inward-dial

港口 0/2/0:15

与此拨号对等体关联的物理语音端口。

4

要为具有 TDM-IP 呼叫流的本地网关启用 IP 路径的媒体优化,您可以通过在 Webex Calling 和 PSTN 中继之间引入一组内部环回拨号对等体来修改呼叫路由。配置以下环回拨号对等体。在这种情况下,所有来电将首先路由到拨号对等体 10,然后根据应用的路由标签从那里路由到拨号对等体 11 或 12。删除路由标签后,呼叫将使用拨号对等组路由至出站中继。


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

以下是配置字段的说明: 


dial-peer voice 10 voip
 description Outbound loop-around leg

定义 VoIP 拨号对等体并提供有意义的描述,以便于管理和故障排除。有关更多信息,请参阅 dial-peer voice

翻译配置文件传入 11

应用先前定义的转换配置文件,在传递到出站中继之前删除呼叫路由标签。

目标模式 BAD.BAD

使用入站拨号对等组路由出站呼叫时,需要虚拟目的地模式。有关更多信息,请参阅 目标模式(接口)

session protocol sipv2

指定此拨号对等体处理 SIP 呼叫支线。有关详细信息,请参阅 会话协议(拨号对等体)

会话目标 ipv4: 192.168.80.14

指定本地路由器接口地址作为环回的呼叫目标。有关更多信息,请参阅 会话目标(voip 拨号对等体)

绑定控制源接口 GigabitEthernet0/0/0

配置通过环回发送的消息的源接口和关联的 IP 地址。有关详细信息,请参阅 bind

绑定媒体源接口 GigabitEthernet0/0/0

配置通过环回发送的媒体的源接口和关联的 IP 地址。有关详细信息,请参阅 bind

dtmf-relay rtp-nte

将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关更多信息,请参阅 DTMF 中继(IP 语音)

编解码器 g711alaw

强制所有 PSTN 呼叫使用 G.711。选择 a-law 或 u-law 来匹配您的 ISDN 服务所使用的压扩方法。

no vad

禁用语音活动检测。有关更多信息,请参阅 vad(拨号对等体)

5

添加以下呼叫路由配置:

  1. 创建拨号对等组,通过环回在 PSTN 和 Webex 中继之间路由呼叫。

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    以下是配置字段的说明:

    拨号对等体 100

    将出站拨号对等体与拨号对等体组关联。有关更多信息,请参阅 voice-class dpg

  2. 应用拨号对等组来路由呼叫。

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    以下是配置字段的说明:

    目的地 dpg 200

    指定哪个拨号对等体组,以及哪个拨号对等体应用于此传入拨号对等体上出现的呼叫的出站处理。

您的本地网关配置到此结束。如果这是第一次配置 CUBE 功能,请保存配置并重新加载平台。
Configure Local Gateway with an existing Unified CM environment

可以修改前面部分中的 PSTN-Webex 呼叫配置以包含到 Cisco Unified Communications Manager (UCM) 集群的附加中继。在这种情况下,所有呼叫都通过 Unified CM 路由。来自端口 5060 上的 UCM 的呼叫被路由到 PSTN,来自端口 5065 的呼叫被路由到 Webex Calling。可以添加以下增量配置来包含此调用场景。

在 Unified CM 中创建 Webex Calling 中继时,请确保将 SIP 中继安全配置文件设置中的传入端口配置为 5065。这允许端口 5065 上的传入消息,并在向本地网关发送消息时使用该值填充 VIA 标头。

输入 SIP 中继安全配置文件信息
1

配置以下语音类 URI:

  1. 使用 SIP VIA 端口将 Unified CM 分类为 Webex 呼叫:

    
voice class uri 300 sip
 pattern :5065

  2. 通过端口使用 SIP 将 Unified CM 分类为 PSTN 呼叫:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    使用描述原始源地址和端口号的一个或多个模式对从 UCM 到 PSTN 中继的传入消息进行分类。如果需要,可以使用正则表达式来定义匹配模式。

    在上面的例子中,使用正则表达式来匹配 192.168.80.60 到 65 范围内的任何 IP 地址和端口号 5060。

2

配置以下 DNS 记录以指定到 Unified CM 主机的 SRV 路由:

IOS XE 使用这些记录在本地确定目标 UCM 主机和端口。使用此配置,不需要在您的 DNS 系统中配置记录。如果您更喜欢使用自己的 DNS,则不需要这些本地配置。


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

以下是配置字段的说明:

以下命令创建 DNS SRV 资源记录。为每个 UCM 主机和中继创建一条记录:

ip 主机 _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV 资源记录名称

2: SRV 资源记录优先级

1: SRV资源记录权重

5060: 此资源记录中目标主机使用的端口号

ucmsub5.mydomain.com: 资源记录目标主机

要解析资源记录目标主机名,请创建本地 DNS A 记录。例如:

IP 主机 ucmsub5.mydomain.com 192.168.80.65

IP 主机: 在本地 IOS XE 数据库中创建记录。

ucmsub5.mydomain.com: A 记录主机名。

192.168.80.65: 主机 IP 地址。

创建 SRV 资源记录和 A 记录以反映您的 UCM 环境和首选呼叫分配策略。

3

配置以下拨号对等体:

  1. Unified CM 和 Webex Calling 之间的呼叫的拨号对等体:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    以下是配置字段的说明:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    定义一个带有标签 300 的VoIP 拨号对等体,并给出有意义的描述,以便于管理和故障排除。

    destination-pattern BAD.BAD

    使用入站拨号对等组路由出站呼叫时,需要虚拟目的地模式。在这种情况下可以使用任何有效的目标模式。

    session protocol sipv2

    指定拨号对等体 300 处理 SIP 呼叫支线。有关更多信息,请参阅 会话协议(拨号对等体)

    会话目标 dns:wxtocucm.io

    通过 DNS SRV 解析定义多个 Unified CM 节点的会话目标。在这种情况下,本地定义的 SRV 记录 wxtocucm.io 用于引导调用。

    incoming uri via 300

    使用语音类 URI 300 将来自 Unified CM 的所有传入流量(使用源端口 5065)引导至此拨号对等体。有关详细信息,请参阅 传入 uri

    语音类编解码器 100

    指示往返于 Unified CM 的呼叫的编解码器过滤器列表。有关详细信息,请参阅 语音类编解码器

    绑定控制 source-interface GigabitEthernet0/0/0

    配置发送到 PSTN 的消息的源接口和关联的 IP 地址。有关详细信息,请参阅 bind

    绑定媒体 source-interface GigabitEthernet0/0/0

    配置发送到 PSTN 的媒体的源接口和关联的 IP 地址。有关详细信息,请参阅 bind

    dtmf-relay rtp-nte

    将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关更多信息,请参阅 DTMF 中继(IP 语音)

    no vad

    禁用语音活动检测。有关更多信息,请参阅 vad(拨号对等体)

  2. Unified CM 和 PSTN 之间的呼叫的拨号对等体:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    以下是配置字段的说明:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    定义一个带有标签 400 的 VoIP 拨号对等体,并给出有意义的描述,以便于管理和故障排除。

    destination-pattern BAD.BAD

    使用入站拨号对等组路由出站呼叫时,需要虚拟目的地模式。在这种情况下可以使用任何有效的目标模式。

    session protocol sipv2

    指定拨号对等体 400 处理 SIP 呼叫支线。有关更多信息,请参阅 会话协议(拨号对等体)

    会话目标 dns:pstntocucm.io

    通过 DNS SRV 解析定义多个 Unified CM 节点的会话目标。在这种情况下,本地定义的 SRV 记录 pstntocucm.io 用于引导呼叫。

    传入 uri 通过 400

    使用语音类 URI 400 将来自指定 Unified CM 主机(使用源端口 5060)的所有传入流量引导至此拨号对等体。有关详细信息,请参阅 传入 uri

    语音类编解码器 100

    指示往返于 Unified CM 的呼叫的编解码器过滤器列表。有关详细信息,请参阅 语音类编解码器

    绑定控制 source-interface GigabitEthernet0/0/0

    配置发送到 PSTN 的消息的源接口和关联的 IP 地址。有关详细信息,请参阅 bind

    绑定媒体 source-interface GigabitEthernet0/0/0

    配置发送到 PSTN 的媒体的源接口和关联的 IP 地址。有关详细信息,请参阅 bind

    dtmf-relay rtp-nte

    将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关更多信息,请参阅 DTMF 中继(IP 语音)

    no vad

    禁用语音活动检测。有关更多信息,请参阅 vad(拨号对等体)

4

使用以下配置添加呼叫路由:

  1. 创建拨号对等组以在 Unified CM 和 Webex Calling 之间路由呼叫。定义面向 Webex Calling 的 DPG 100 和 出站拨号对等体 100 。DPG 100 应用于来自 Unified CM 的相关传入拨号对等体。类似地,定义 DPG 300,其出站拨号对等体为 300,面向 Unified CM。DPG 300 适用于来自 Webex 的来电拨号对等体。

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. 创建拨号对等组以在 Unified CM 和 PSTN 之间路由呼叫。定义 DPG 200,其 出站拨号对等体 200 指向 PSTN。DPG 200 适用于来自 Unified CM 的相关传入拨号对等体。类似地,定义 DPG 400,并将出站拨号对等体 400 指向 Unified CM。DPG 400 适用于来自 PSTN 的来电拨号对等体。

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    以下是配置字段的说明:

    拨号对等体 100

    将出站拨号对等体与拨号对等体组关联。有关更多信息,请参阅 voice-class dpg

  3. 应用拨号对等组将呼叫从 Webex 路由到 Unified CM 以及从 Unified CM 路由到 Webex: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    以下是配置字段的说明:

    目的地 dpg 300

    指定哪个拨号对等体组,以及哪个拨号对等体应用于此传入拨号对等体上出现的呼叫的出站处理。

  4. 应用拨号对等体组将呼叫从 PSTN 路由到 Unified CM 以及从 Unified CM 路由到 PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    您的本地网关配置到此结束。如果这是第一次配置 CUBE 功能,请保存配置并重新加载平台。

Monitor and troubleshoot Local Gateway with diagnostic signatures

诊断签名 (DS) 主动检测基于 IOS XE 的本地网关中通常观察到的问题,并生成事件的电子邮件、系统日志或终端消息通知。您还可以安装 DS 来自动收集诊断数据并将收集的数据传输到 Cisco TAC 案例以加快解决时间。

诊断签名 (DS) 是 XML 文件,其中包含有关问题触发事件的信息以及为通知、诊断和修复问题而采取的操作。您可以使用系统日志消息、SNMP 事件以及通过定期监控特定的 show 命令输出来定义问题检测逻辑。

操作类型包括收集 show 命令输出:

  • 生成合并的日志文件

  • 将文件上传到用户提供的网络位置,例如 HTTPS、SCP、FTP 服务器。

TAC 工程师可编写 DS 文件,并针对完整性保护进行数字签名。每个 DS 文件都有系统分配的唯一数字标识。诊断签名查找工具 (DSLT) 是查找适用于监控和排除各种问题的签名的单一来源。

准备工作:

  • 请勿编辑从 DSLT 下载的 DS 文件。由于完整性检查错误,您修改的文件安装失败。

  • 本地网关需要一个简单的邮件传输协议 (SMTP) 服务器来发送电子邮件通知。

  • 如果要使用安全的 SMTP 服务器发送电子邮件通知,请确保本地网关运行 IOS XE 17.6.1 或更高版本。

必要条件

运行 IOS XE 17.6.1a 或更高版本的本地网关

  1. 缺省情况下诊断签名处于启用状态。

  2. 如果设备运行的是 Cisco IOS XE 17.6.1a 或更高版本,则配置安全电子邮件服务器以用于发送主动通知。

    configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. 使用管理员的电子邮件地址配置环境变量 ds_email ,以便通知您。 

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email  
end

下面显示了在 Cisco IOS XE 17.6.1a 或更高版本上运行的本地网关的示例配置,用于将主动通知发送到 tacfaststart@gmail.com 使用 Gmail 作为安全 SMTP 服务器:

我们建议您使用 Cisco IOS XE Bengaluru 17.6.x 或更高版本。

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

在 Cisco IOS XE 软件上运行的本地网关不是支持 OAuth 的典型的基于 Web 的 Gmail 客户端,因此必须配置特定的 Gmail 帐户设置并提供特定权限,才能正确处理来自设备的电子邮件:

  1. 转到 管理 Google 帐户 > 安全 并开启 安全性较低的应用程序访问 设置。

  2. 回答“是的,这是我”,当您收到 Gmail 发送的电子邮件时,表示“Google 禁止其他人使用非 Google 应用程序登录您的帐户。”

安装诊断签名用于主动监控

监控高 CPU 利用率

此 DS 使用 SNMP OID 跟踪 CPU 利用率五秒1.3.6.1.4.1.9.2.1.56. 当利用率达到 75% 以上时,它会禁用所有调试并卸载安装在本地网关上的所有诊断签名。请根据以下步骤安装签名。

  1. 使用 show snmp 命令启用 SNMP。如果不启用,则配置 snmp-server manager 命令。

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. 使用下列诊断签名查找工具中的下拉选项下载 DS 64224:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列 Cisco CSR 1000V 系列

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    性能

    问题类型

    电子邮件通知的高 CPU 利用率。

  3. 将 DS XML 文件复制到本地网关 flash 中。

    LocalGateway# copy ftp://username:password@/DS_64224.xml bootflash:

    下例显示将文件从 FTP 服务器复制到本地网关。 

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. 在本地网关中安装 DS XML 文件。

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. 使用 show call-home 诊断签名命令 验证签名安装成功。状态栏中应该存在“已注册”值。 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    Download DSes:

    DS ID

    DS Name

    Revision

    Status

    Last Update (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registered

    2020-11-07 22:05:33

    触发后,此签名将卸载包括本身在内的所有正在运行的 DS。如有必要,请重新安装 DS 64224 以继续监控本地网关上的高 CPU 利用率。

监控 SIP 中继注册

此 DS 每 60 秒检查一SIP 中继云的本地网关Webex Calling注册。一旦检测到取消注册事件,它会生成电子邮件和系统日志通知,并在发生两次取消注册后自行卸载。使用以下步骤安装签名:

  1. 使用下列诊断签名查找工具中的下拉选项下载 DS 64117:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列Cisco CSR 1000V 系列

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    SIP-SIP

    问题类型

    SIP 中继电子邮件通知取消注册。

  2. 将 DS XML 文件复制到本地网关。

    copy ftp://username:password@/DS_64117.xml bootflash:

  3. 在本地网关中安装 DS XML 文件。 

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. 使用 show call-home 诊断签名命令 验证签名安装成功。状态列必须具有“已注册”值。

监控异常呼叫断开连接

此 DS 每 10 分钟使用 SNMP 轮询检测异常呼叫断开,SIP 错误为 403、488 和 503。如果自上次轮询以来错误计数增量大于或等于 5,则会生成系统日志和电子邮件通知。请使用以下步骤安装签名。

  1. 使用 show snmp 命令检查SNMP是否已启用。如果未启用,请配置 snmp-server manager 命令。 

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. 使用诊断签名查找工具中的下列选项下载 DS 65221:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列Cisco CSR 1000V 系列

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    性能

    问题类型

    使用电子邮件和系统日志通知时 SIP 异常呼叫断开连接检测。

  3. 将 DS XML 文件复制到本地网关。 

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. 在本地网关中安装 DS XML 文件。 

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. 使用 show call-home 诊断签名命令 验证签名安装成功。状态列必须具有“已注册”值。

安装诊断签名以对问题进行故障诊断

使用诊断签名 (DS) 快速解决问题。Cisco TAC 工程师编写了几个签名,这些签名可实现对给定问题进行故障诊断、检测问题发生次数、收集正确的诊断数据以及将数据自动转移到 Cisco TAC 案例所需的调试。诊断签名 (DS) 消除了手动检查问题发生的需要,并使间歇性和瞬态问题的故障排除变得更加容易。

您可以使用诊断签名查找工具查找适用的签名并安装它们来自行解决给定问题,或者您也可以安装 TAC 工程师在支持参与中推荐的签名。

以下示例说明了如何查找和安装 DS 以检测是否存在“%VOICE_IEC-3-GW:CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0“ 系统日志,使用以下步骤自动收集诊断数据:

  1. 配置额外的 DS 环境变量 ds_fsurl_prefix,即收集的诊断数据上传到的 Cisco TAC 文件服务器路径 (cxd.cisco.com)。文件路径中的用户名是案例编号,密码是文件上传令牌,可以使用以下命令从 支持案例管理器 中检索。可以根据需要在支持案例管理器的 附件 部分中生成文件上传令牌。 

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    例如: 

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. 使用 show snmp 命令确保 SNMP 已启用。如果未启用,请配置 snmp-server manager 命令。

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. 确保安装高 CPU 监控 DS 64224 作为在 CPU 高使用率期间禁用所有调试和诊断签名的主动措施。使用诊断签名查找工具中的下列选项下载 DS 64224:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    性能

    问题类型

    电子邮件通知的高 CPU 利用率。

  4. 使用诊断签名查找工具中的下列选项下载 DS 65095:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    系统日志

    问题类型

    系统日志 - %VOICE_IEC-3-GW:CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. 将 DS XML 文件复制到本地网关。

    copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. 安装 DS 64224 以监控 CPU 占用率是否过高,然后在本地网关中安装 DS 65095 XML 文件。 

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. 使用 show call-home diagnostic-signature 命令验证签名是否已成功安装。状态列必须具有“已注册”值。 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Downloaded DSes:

    DS ID

    DS Name

    Revision

    Status

    Last Update (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registered

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registered

    2020-11-08

验证诊断签名执行

在以下命令中,当本地网关执行签名中定义的操作时, show call-home diagnostic-signature 命令的“状态”列变为“正在运行”。显示呼叫 主诊断签名 统计信息的输出是验证诊断签名是否检测到感兴趣的事件并执行操作的最佳办法。“已触发/最大/Deinstall”列显示给定签名触发事件的时间、用于检测事件的定义的最大次数以及签名是否在检测到最大触发事件数后自动取消安装。 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Downloaded DSes:

DS ID

DS Name

Revision

Status

Last Update (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registered

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Running

2020-11-08 00:12:53

显示呼叫家庭诊断签名统计信息

DS ID

DS Name

已触发/Max/Deinstall

Average Run Time (seconds)

Max Run Time (seconds)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

诊断通知电子邮件期间发送的诊断签名包含关键信息,例如问题类型、设备详细信息、软件版本、运行配置,以及显示与给定的问题故障诊断相关的命令输出。

卸载诊断签名

通常,使用诊断签名进行故障排除是在您检测到某些问题后卸载的。如果要手动卸载签名,请从 show call-home diagnostic-signature 命令的输出中检索 DS ID,然后运行以下命令:

call-home diagnostic-signature deinstall

例如:

call-home diagnostic-signature deinstall 64224

根据部署中通常观察到的问题,定期将新的签名添加到诊断签名查找工具中。TAC 当前不支持新建自定义签名的请求。

Manage and validate Cisco IOS XE Gateways through Control Hub
Design overview

本节介绍如何使用基于证书的相互 TLS (mTLS) SIP 中继将 Cisco Unified Border Element (CUBE) 配置为 Webex Calling 的本地网关。本文档的第一部分说明如何配置简单的 PSTN 网关。在这种情况下,来自 PSTN 的所有呼叫都将路由到 Webex Calling,并且来自 Webex Calling 的所有呼叫都将路由到 PSTN。下图重点介绍了此解决方案以及将遵循的高级呼叫路由配置。

在本设计中,采用了以下主要配置:

  • 语音类租户: Used 创建中继特定的配置。

  • 语音类 uri: 用于对 SIP 消息进行分类,以选择入站拨号对等体。

  • 入站拨号对等体: 处理入站 SIP 消息并使用拨号对等组确定出站路由。

  • 拨号对等组: 定义用于前向呼叫路由的出站拨号对等体。

  • 出站拨号对等体: 提供对出站 SIP 消息的处理并将其路由到所需目标。

Call routing from/to PSTN to/from Webex Calling configuration solution

将本地 Cisco Unified Communications Manager 解决方案与 Webex Calling 连接时,您可以使用简单的 PSTN 网关配置作为构建下图所示解决方案的基准。在这种情况下,统一通信管理器提供所有 PSTN 和 Webex Calling 呼叫的集中路由和处理。

Solution diagram showing Unified Communications Manager provides centralized routing and treatment of all PSTN and Webex Calling calls

在本文档中,使用下图所示的主机名、IP 地址和接口。提供公共或私有(NAT 后面)寻址的选项。SRV DNS 记录是可选的,除非跨多个 CUBE 实例进行负载平衡。

The host names, IP addresses, and interfaces used in certificate based local gateway configurations

使用本文档其余部分中的配置指南完成本地网关配置,如下所示:

Configure connectivity and security

基线配置

将您的 Cisco 路由器准备为 Webex Calling 的本地网关的第一步是构建一个保护您的平台并建立连接的基本配置。

  • 所有基于证书的本地网关部署都需要 Cisco IOS XE 17.9.1a 或更高版本。建议使用 Cisco IOS XE 17.12.2 或更高版本。有关推荐的版本,请参阅 Cisco Software Research 页面。搜索平台并选择 建议的 版本之一。

    • ISR4000系列路由器必须配置统一通信和安全技术许可证。

    • 配备语音卡或 DSP 的 Catalyst Edge 8000 系列路由器需要 DNA Advantage 许可。没有语音卡或 DSP 的路由器至少需要 DNA Essentials 许可。

    • 对于高容量要求,您可能还需要高安全性 (HSEC) 许可证和额外的吞吐量权利。

      有关更多详细信息,请参阅 授权代码

  • 为您的平台构建符合您的业务政策的基线配置。具体来说,配置并验证以下内容:

    • NTP

    • Acl

    • 用户身份验证和远程访问

    • DNS

    • IP 路由

    • IP 地址

  • 通往 Webex Calling 的网络必须使用 IPv4 地址。控制中心中配置的本地网关完全限定域名 (FQDN) 或服务记录 (SRV) 地址必须解析为互联网上的公共 IPv4 地址。

  • 面向 Webex 的本地网关接口上的所有 SIP 和媒体端口都必须能够从互联网访问(直接访问或通过静态 NAT 访问)。确保您相应地更新防火墙。

  • 按照下面提供的详细配置步骤在本地网关上安装签名的证书:

    • 公共证书颁发机构 (CA)(详见 哪些根证书颁发机构支持呼叫 Cisco Webex 音频和视频平台? )必须签署设备证书。

    • 证书主体通用名称 (CN) 或主体备用名称 (SAN) 之一必须与控制中心中配置的 FQDN 相同。例如:

      • 如果您组织的控制中心中配置的中继具有 cube1.lgw.com:5061 作为本地网关的 FQDN,则路由器证书中的 CN 或 SAN 必须包含 cube1.lgw.com。

      • 如果您组织的控制中心中配置的中继将 lgws.lgw.com 作为可从中继访问的本地网关的 SRV 地址,则路由器证书中的 CN 或 SAN 必须包含 lgws.lgw.com。地址解析SRV(CNAME、A 记录或 IP 地址)的记录在 SAN 中是可选的。

      • 无论您对中继使用 FQDN 还是 SRV,来自本地网关的所有新 SIP 对话的联系地址都必须使用控制中心中配置的名称。

    • 确保证书已签名,可供客户端和服务器使用。

  • 将 Cisco 根 CA 捆绑包上传到本地网关。此捆绑包包含用于验证 Webex 平台的 CA 根证书。

配置

1

确保为任何第 3 层接口分配有效且可路由的 IP 地址,例如:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240

2

使用对称加密保护路由器上的 STUN 凭证。配置主加密密钥和加密类型如下:


key config-key password-encrypt YourPassword
password encryption aes
3

使用由 支持的 证书颁发机构 (CA) 签名的证书为您的域创建加密信任点。

  1. 使用以下 exec 命令创建 RSA 密钥对。

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. 使用以下配置命令为证书创建信任点,并指定证书签名请求中要使用的字段值: 

    
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn none
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key
 hash sha256

    证书字段说明:

    • 完整域名: 这不是 Webex Calling 的必填字段。将此配置设置为“无”将确保它不包含在证书签名请求中。如果您需要使用此命令包含 FQDN,则它不会影响本地网关操作。

    • 主题名称: 为了验证来自本地网关的呼叫,Webex 必须将 SIP 联系人标头中的 FQDN 与 SBC 证书的主题通用名称 (CN) 属性或主题备用名称 (SAN) 字段中包含的 FQDN 进行匹配。因此,主题字段至少应包含一个 CN 属性,但也可以根据需要包含其他属性。有关更多信息,请参阅 subject-name

    • 主题替代名称: SBC 证书的主题备用名称 (SAN) 字段可以包含其他 FQDN 列表。如果证书主题 CN 属性不匹配,Webex 将检查此列表以验证来自本地网关的消息中的 SIP 联系人标头。

    • 哈希: 强烈建议使用 SHA256 签署 CSR。从 Cisco IOS XE 17.11.1 开始默认使用此算法,在早期版本中应使用此命令明确配置。

  3. 使用以下 exec 或配置命令生成证书签名请求 (CSR),并使用它从受支持的 CA 提供商请求签名的证书:

    crypto pki enroll LGW_CERT

4

提供中级签名 CA 的证书,用于验证您的主机证书。输入以下执行或配置命令:


crypto pki authenticate LGW_CERT

5

使用以下 exec 或配置命令导入签名的主机证书:


crypto pki import LGW_CERT certificate

6

使用以下配置命令启用 TLS1.2 排他性并指定用于语音应用程序的默认信任点:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2

7

安装 Cisco 根 CA 包,其中包括 Webex Calling 使用的 DigiCert CA 证书。使用 crypto pki trustpool import clean url url 命令从指定的 URL 下载根 CA 包,并清除当前 CA 信任池,然后安装新的证书包:

如果您需要使用代理通过 HTTPS 访问互联网,请在导入 CA 包之前添加以下配置:

ip http 客户端代理服务器 yourproxy.com 代理端口 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Configure Webex Calling certificate-based trunk
1

为控制中心中现有位置创建基于 CUBE 证书的 PSTN 中继。有关更多信息,请参阅 为 Webex Calling 配置中继、路由组和拨号计划

记下创建中继后提供的中继信息。如下图所示,这些详细信息将用于本指南的配置步骤中。

创建基于 CUBE 证书的 PSTN 中继
2

输入以下命令将 CUBE 配置为 Webex Calling 本地网关:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

以下是配置字段的说明:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • 为了防止电话欺诈,可信地址列表定义了本地网关期望合法 VoIP 呼叫的主机和网络实体的列表。

  • 默认情况下,本地网关会阻止来自不在其信任列表中的 IP 地址的所有传入 VoIP 消息。默认情况下,具有“会话目标 IP”或服务器组 IP 地址的静态配置的拨号对等体是受信任的。不需要将这些 IP 地址添加到受信任列表中。

  • 配置本地网关时,将区域 Webex Calling 数据中心的 IP 子网添加到列表中,请参阅 Webex Calling 的端口参考信息 了解更多信息。此外,添加 Unified Communications Manager 服务器(如果使用)和 PSTN 中继网关的地址范围。

  • 有关如何使用 IP 地址可信列表防止通话欺诈的更多信息,请参阅 IP 地址可信

模式边框元素

在平台上启用 Cisco Unified Border Element (CUBE) 功能。

allow-connections sip to sip

启用 CUBE 基本 SIP 背靠背用户代理功能。有关更多信息,请参阅 允许连接

默认情况下,T.38 传真传输处于启用状态。有关详细信息,请参阅 传真协议 t38 (语音服务)

眩晕

全局启用 STUN(通过 NAT 的 UDP 会话穿越)。

仅在 NAT 后面部署本地网关时才需要这些全局 stun 命令。

  • 本地网关上的 STUN 绑定功能允许通过协商的媒体路径发送本地生成的 STUN 请求。这有助于打开防火墙上的针孔。

有关更多信息,请参阅 stun flowdata agent-idstun flowdata shared-secret

非对称有效载荷已满

为 DTMF 和动态编解码器有效负载配置 SIP 非对称有效负载支持。有关此命令的更多信息,请参阅 非对称有效载荷

early-offer forced

强制本地网关在初始 INVITE 消息中发送 SDP 信息,而不是等待邻近对等方的确认。有关此命令的更多信息,请参阅 early-offer

sip 配置文件入站

允许 CUBE 使用 SIP 配置文件来修改收到的消息。配置文件通过拨号对等体或租户应用。

3

配置 语音类编解码器100 仅允许所有中继使用G.711编解码器。这种简单的方法适合大多数部署。如果需要,可以将发起系统和终止系统支持的其他编解码器类型添加到列表中。

支持涉及使用 DSP 模块进行 转码 的更复杂的解决方案,但未包含在本指南中。 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

以下是配置字段的说明:

语音类编解码器 100

用于仅允许 SIP 中继呼叫的首选编解码器。有关详细信息,请参阅 语音类编解码器

4

配置 voice class stun-usage 100 以在 Webex Calling 中继上启用 ICE。(此步骤不适用于 Webex for Government)


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

以下是配置字段的说明:

眩晕使用 ice lite

用于为所有面向 Webex Calling 的拨号对等方启用 ICE-Lite,以尽可能进行媒体优化。有关更多信息,请参阅 voice class stun usagestun usage ice lite

仅在 NAT 后面部署本地网关时才需要stun usagefirewall-traversal flowdata命令。

只要有可能,就会协商媒体优化。如果通话需要云媒体服务(例如录音),则无法优化媒体。

5

为 Webex 流量配置媒体加密策略。(此步骤不适用于 Webex for Government)


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

以下是配置字段的说明:

语音类 srtp-crypto 100

指定 SHA1_80 作为提供和应答消息中的 SDP 中 CUBE 提供的唯一 SRTP 密码套件。Webex Calling 仅支持 SHA1_80。有关更多信息,请参阅 voice class srtp-crypto

6

配置符合 FIPS 标准的 GCM 密码 (此步骤仅适用于政府 Webex)


voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

以下是配置字段的说明:

语音类 srtp-crypto 100

将 GCM 指定为 CUBE 提供的密码套件。必须为政府 Webex 的本地网关配置 GCM 密码。

7

配置一种模式,根据目标 FQDN 或 SRV 唯一地标识对本地网关中继的呼叫:


voice class uri 100 sip
 pattern cube1.lgw.com

以下是配置字段的说明:

语音类 uri 100 sip

定义一种模式来将传入的 SIP 邀请与传入的中继拨号对等体进行匹配。进入此模式时,请使用控制中心为中继配置的中继 FQDN 或 SRV。

8

配置 SIP 消息操作配置文件。如果您的网关配置了公共 IP 地址,请按如下方式配置配置文件;如果您使用 NAT,则跳至下一步。在此示例中,cube1.lgw.com 是为本地网关配置的 FQDN:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

以下是配置字段的说明:

规则10和20

为了允许 Webex 对来自本地网关的消息进行身份验证,SIP 请求和响应消息中的“联系人”标头必须包含为控制中心中的中继配置的值。这将是单个主机的 FQDN,或者是用于设备集群的 SRV 名称。

9

如果您的网关配置了静态 NAT 后面的私有 IP 地址,请按如下所示配置入站和出站 SIP 配置文件。在此示例中,cube1.lgw.com 是为本地网关配置的 FQDN,“10.80.13.12”是面向 Webex Calling 的接口 IP 地址,“192.65.79.20”是 NAT 公网 IP 地址。

用于向 Webex Calling 发出消息的 SIP 配置文件 

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

以下是配置字段的说明:

规则10和20

为了允许 Webex 对来自本地网关的消息进行身份验证,SIP 请求和响应消息中的“联系人”标头必须包含为控制中心中的中继配置的值。这将是单个主机的 FQDN,或者是用于设备集群的 SRV 名称。

第30至81条

将私有地址引用转换为站点的外部公共地址,从而允许 Webex 正确解释和路由后续消息。

Webex Calling 传入消息的 SIP 配置文件 

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

以下是配置字段的说明:

规则 10 至 80

将公共地址引用转换为配置的私有地址,允许 CUBE 处理来自 Webex 的消息。

有关详细信息,请参阅 voice class sip-profiles

美国或加拿大的 PSTN 提供商可以提供垃圾电话和欺诈电话的来电显示验证,并在 Webex Calling 中的垃圾电话或欺诈电话指示 文章中提到了附加配置。

10

配置带有标头修改配置文件的 SIP 选项保活。


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "

以下是配置字段的说明:

语音类 sip-options-keepalive 100

配置保活配置文件并进入语音类配置模式。您可以配置当与端点的心跳连接处于 UP 或 Down 状态时向拨号目标发送 SIP 对话选项 Ping 的时间(以秒为单位)。

此保活配置文件由针对 Webex 配置的拨号对等体触发。

为了确保联系人标头包含 SBC 完全合格域名,使用了 SIP 配置文件 115。仅当 SBC 配置在静态 NAT 后面时才需要规则 30、40 和 50。

在此示例中,cube1.lgw.com 是为本地网关选择的 FQDN,如果使用静态 NAT,则“10.80.13.12”是面向 Webex Calling 的 SBC 接口 IP 地址,“192.65.79.20”是 NAT 公网 IP 地址。

11

配置 Webex Calling 中继:

  1. 创建 语音类租户 100 来定义和分组 Webex Calling 中继所需的配置。与此租户关联的拨号对等体稍后将继承以下配置:

    以下示例使用步骤 1 中所示的值来说明本指南的目的(以粗体显示)。将这些替换为您的配置中的中继的值。

    
voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 rel1xx disable
 asserted-id pai
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

    以下是配置字段的说明:

    语音类租户 100

    我们建议您使用租户来配置中继,这些中继具有自己的 TLS 证书以及 CN 或 SAN 验证列表。这里,与租户关联的 tls-profile 包含用于接受或创建新连接的信任点,并具有用于验证传入连接的 CN 或 SAN 列表。有关详细信息,请参阅 voice class tenant

    no remote-party-id

    禁用 SIP Remote-Party-ID (RPID) 标头,因为 Webex Calling 支持 PAI,它是使用 asserted-id pai 命令启用的。有关更多信息,请参阅 remote-party-id

    sip 服务器 dns: us25.sipconnect.bcld.webex.com

    配置中继的目标 SIP 服务器。使用创建中继时控制中心提供的 Edge 代理 SRV 地址

    srtp-加密 100

    配置 SRTP 呼叫线路(连接)的首选密码套件(在步骤5). 有关更多信息,请参阅 voice class srtp-crypto

    本地主机 DNS: cube1.lgw.com

    配置 CUBE 以使用提供的 FQDN 替换传出消息中的 From、Call-ID 和 Remote-Party-ID 标头中的物理 IP 地址。在此处使用控制中心为中继配置的中继 FQDN 或 SRV。

    session transport tcp tls

    将相关拨号对等体的传输设置为 TLS。有关更多信息,请参阅 session-transport

    无会话刷新

    禁用 CUBE 和 Webex 之间的通话的 SIP 会话刷新。有关详细信息,请参阅 会话刷新

    error-passthru

    指定 SIP 错误响应传递功能。有关更多信息,请参阅 error-passthru

    rel1xx 禁用

    禁用对 Webex Calling 中继的可靠临时响应。有关更多信息,请参阅 rel1xx

    asserted-id pai

    (可选)打开 P-Asserted-Identity 标头处理并控制如何将其用于 Webex Calling 中继。

    Webex Calling 在发往本地网关的出站呼叫 INVITE 中包含 P-Asserted-Identity (PAI) 标头。

    如果配置了此命令,则 PAI 标头中的呼叫者信息将用于填充传出的 From 和 PAI/Remote-Party-ID 标头。

    如果未配置此命令,则来自 From 标头的呼叫者信息将用于填充传出的 From 和 PAI/Remote-Party-ID 标头。

    有关更多信息,请参阅 asserted-id

    绑定控制源接口 GigabitEthernet0/0/1

    配置发送到 Webex Calling 的消息的源接口和关联的 IP 地址。有关详细信息,请参阅 bind

    绑定媒体源接口 GigabitEthernet0/0/1

    配置发送到 Webex Calling 的媒体的源接口和关联的 IP 地址。有关详细信息,请参阅 bind

    语音类 SIP 配置文件 100

    应用标头修改配置文件(公共 IP 或 NAT 寻址)用于出站消息。有关详细信息,请参阅 voice-class sip profile

    语音类 SIP 配置文件 110 入站

    仅适用于 NAT 后面的 LGW 部署:应用标头修改配置文件以用于入站消息。有关更多信息,请参阅语音类 SIP 配置文件。

    隐私政策 直通

    配置 CUBE 以将隐私标头从收到的消息透明地传递到下一个呼叫支路。欲了解更多信息,请参阅 隐私政策

  2. 配置 Webex Calling 中继拨号对等体。

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte 
 srtp
 no vad

    以下是配置字段的说明:

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling

    定义一个带有标签 100 的 VoIP 拨号对等体,并给出有意义的描述,以便于管理和故障排除。有关更多信息,请参阅 dial-peer voice

    目标模式 BAD.BAD

    使用入站拨号对等组路由出站呼叫时,需要虚拟目的地模式。在这种情况下可以使用任何有效的目标模式。有关更多信息,请参阅 目标模式(接口)

    session protocol sipv2

    指定此拨号对等体处理 SIP 呼叫支线。有关更多信息,请参阅 会话协议(拨号对等体)

    session target sip-server

    表示租户 100 中定义的 SIP 服务器被继承并用作来自此拨号对等体的呼叫的目的地。

    传入 uri 请求 100

    指定用于使用 INVITE REQUEST 标头 URI 来匹配到此拨号对等体的来电的语音类。有关详细信息,请参阅 传入 uri

    语音类编解码器 100

    指示往返于 Webex Calling 的呼叫的编解码器过滤器列表。有关详细信息,请参阅 语音类编解码器

    语音类眩晕用法 100

    允许本地网关通过协商的媒体路径发送本地生成的 STUN 请求。STUN 数据包有助于为媒体流量打开防火墙针孔并检测媒体优化的有效路径。

    语音类 SIP 租户 100

    拨号对等体继承了全局和租户 100 中配置的所有参数。参数可能会在拨号对等层被覆盖。有关详细信息,请参阅 voice-class sip tenant

    语音类 SIP 选项-keepalive 配置文件 100

    此命令用于监控使用特定配置文件 (100) 的一组 SIP 服务器或端点的可用性。

    srtp

    为呼叫段启用 SRTP。

Configure Local Gateway with a SIP PSTN trunk
Configure Local Gateway with a TDM PSTN trunk
Configure Local Gateway with an existing Unified CM environment

可以修改前面部分中的 PSTN-Webex 呼叫配置以包含到 Cisco Unified Communications Manager (UCM) 集群的附加中继。在这种情况下,所有呼叫都通过 Unified CM 路由。来自端口 5060 上的 UCM 的呼叫被路由到 PSTN,来自端口 5065 的呼叫被路由到 Webex Calling。可以添加以下增量配置来包含此调用场景。

1

配置以下语音类 URI:

  1. 使用 SIP VIA 端口将 Unified CM 分类为 Webex 呼叫:

    
voice class uri 300 sip
 pattern :5065

  2. 通过端口使用 SIP 将 Unified CM 分类为 PSTN 呼叫:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    使用描述原始源地址和端口号的一个或多个模式对从 UCM 到 PSTN 中继的传入消息进行分类。如果需要,可以使用正则表达式来定义匹配模式。

    在上面的例子中,使用正则表达式来匹配 192.168.80.60 到 65 范围内的任何 IP 地址和端口号 5060。

2

配置以下 DNS 记录以指定到 Unified CM 主机的 SRV 路由:

IOS XE 使用这些记录在本地确定目标 UCM 主机和端口。使用此配置,不需要在您的 DNS 系统中配置记录。如果您更喜欢使用自己的 DNS,则不需要这些本地配置。


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

以下是配置字段的说明:

以下命令创建 DNS SRV 资源记录。为每个 UCM 主机和中继创建一条记录:

ip 主机 _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV 资源记录名称

2: SRV 资源记录优先级

1: SRV资源记录权重

5060: 此资源记录中目标主机使用的端口号

ucmsub5.mydomain.com: 资源记录目标主机

要解析资源记录目标主机名,请创建本地 DNS A 记录。例如:

IP 主机 ucmsub5.mydomain.com 192.168.80.65

IP 主机: 在本地 IOS XE 数据库中创建记录。

ucmsub5.mydomain.com: A 记录主机名。

192.168.80.65: 主机 IP 地址。

创建 SRV 资源记录和 A 记录以反映您的 UCM 环境和首选呼叫分配策略。

3

配置以下拨号对等体:

  1. Unified CM 和 Webex Calling 之间的呼叫的拨号对等体:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    以下是配置字段的说明:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    定义一个带有标签 300 的VoIP 拨号对等体,并给出有意义的描述,以便于管理和故障排除。

    destination-pattern BAD.BAD

    使用入站拨号对等组路由出站呼叫时,需要虚拟目的地模式。在这种情况下可以使用任何有效的目标模式。

    session protocol sipv2

    指定拨号对等体 300 处理 SIP 呼叫支线。有关更多信息,请参阅 会话协议(拨号对等体)

    会话目标 dns:wxtocucm.io

    通过 DNS SRV 解析定义多个 Unified CM 节点的会话目标。在这种情况下,本地定义的 SRV 记录 wxtocucm.io 用于引导调用。

    incoming uri via 300

    使用语音类 URI 300 将来自 Unified CM 的所有传入流量(使用源端口 5065)引导至此拨号对等体。有关详细信息,请参阅 传入 uri

    语音类编解码器 100

    指示往返于 Unified CM 的呼叫的编解码器过滤器列表。有关详细信息,请参阅 语音类编解码器

    绑定控制 source-interface GigabitEthernet0/0/0

    配置发送到 PSTN 的消息的源接口和关联的 IP 地址。有关详细信息,请参阅 bind

    绑定媒体 source-interface GigabitEthernet0/0/0

    配置发送到 PSTN 的媒体的源接口和关联的 IP 地址。有关详细信息,请参阅 bind

    dtmf-relay rtp-nte

    将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关更多信息,请参阅 DTMF 中继(IP 语音)

    no vad

    禁用语音活动检测。有关更多信息,请参阅 vad(拨号对等体)

  2. Unified CM 和 PSTN 之间的呼叫的拨号对等体:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    以下是配置字段的说明:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    定义一个带有标签 400 的 VoIP 拨号对等体,并给出有意义的描述,以便于管理和故障排除。

    destination-pattern BAD.BAD

    使用入站拨号对等组路由出站呼叫时,需要虚拟目的地模式。在这种情况下可以使用任何有效的目标模式。

    session protocol sipv2

    指定拨号对等体 400 处理 SIP 呼叫支线。有关更多信息,请参阅 会话协议(拨号对等体)

    会话目标 dns:pstntocucm.io

    通过 DNS SRV 解析定义多个 Unified CM 节点的会话目标。在这种情况下,本地定义的 SRV 记录 pstntocucm.io 用于引导呼叫。

    传入 uri 通过 400

    使用语音类 URI 400 将来自指定 Unified CM 主机(使用源端口 5060)的所有传入流量引导至此拨号对等体。有关详细信息,请参阅 传入 uri

    语音类编解码器 100

    指示往返于 Unified CM 的呼叫的编解码器过滤器列表。有关详细信息,请参阅 语音类编解码器

    绑定控制 source-interface GigabitEthernet0/0/0

    配置发送到 PSTN 的消息的源接口和关联的 IP 地址。有关详细信息,请参阅 bind

    绑定媒体 source-interface GigabitEthernet0/0/0

    配置发送到 PSTN 的媒体的源接口和关联的 IP 地址。有关详细信息,请参阅 bind

    dtmf-relay rtp-nte

    将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。有关更多信息,请参阅 DTMF 中继(IP 语音)

    no vad

    禁用语音活动检测。有关更多信息,请参阅 vad(拨号对等体)

4

使用以下配置添加呼叫路由:

  1. 创建拨号对等组以在 Unified CM 和 Webex Calling 之间路由呼叫。定义面向 Webex Calling 的 DPG 100 和 出站拨号对等体 100 。DPG 100 应用于来自 Unified CM 的相关传入拨号对等体。类似地,定义 DPG 300,其出站拨号对等体为 300,面向 Unified CM。DPG 300 适用于来自 Webex 的来电拨号对等体。

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. 创建拨号对等组以在 Unified CM 和 PSTN 之间路由呼叫。定义 DPG 200,其 出站拨号对等体 200 指向 PSTN。DPG 200 适用于来自 Unified CM 的相关传入拨号对等体。类似地,定义 DPG 400,并将出站拨号对等体 400 指向 Unified CM。DPG 400 适用于来自 PSTN 的来电拨号对等体。

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    以下是配置字段的说明:

    拨号对等体 100

    将出站拨号对等体与拨号对等体组关联。有关更多信息,请参阅 voice-class dpg

  3. 应用拨号对等组将呼叫从 Webex 路由到 Unified CM 以及从 Unified CM 路由到 Webex: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    以下是配置字段的说明:

    目的地 dpg 300

    指定哪个拨号对等体组,以及哪个拨号对等体应用于此传入拨号对等体上出现的呼叫的出站处理。

  4. 应用拨号对等体组将呼叫从 PSTN 路由到 Unified CM 以及从 Unified CM 路由到 PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    您的本地网关配置到此结束。如果这是第一次配置 CUBE 功能,请保存配置并重新加载平台。

Monitor and troubleshoot Local Gateway with diagnostic signatures

诊断签名 (DS) 主动检测基于 Cisco IOS XE 的本地网关中通常观察到的问题,并生成事件的电子邮件、系统日志或终端消息通知。也可以安装 DS 自动收集诊断数据,并将收集到的数据转移到 Cisco TAC 案例,从而加快解决时间。

诊断签名 (DS) 是 XML 文件,其中包含有关问题触发事件的信息以及用于通知、故障排除和修复问题的操作。使用系统日志消息、SNMP 事件以及通过定期监控特定的 show 命令输出来定义问题检测逻辑。操作类型包括:

  • 收集 show 命令输出

  • 生成合并的日志文件

  • 将文件上传到用户提供的网络位置,例如 HTTPS、SCP、FTP 服务器

TAC 工程师可编写 DS 文件,并针对完整性保护对文件进行数字签名。每个 DS 文件都有系统分配的唯一数字标识。诊断签名查找工具 (DSLT) 是查找适用于监控和排除各种问题的签名的单一来源。

准备工作:

  • 请勿编辑从 DSLT 下载的 DS 文件。由于完整性检查错误,您修改的文件安装失败。

  • 本地网关需要一个简单的邮件传输协议 (SMTP) 服务器来发送电子邮件通知。

  • 如果要使用安全的 SMTP 服务器发送电子邮件通知,请确保本地网关运行 IOS XE 17.6.1 或更高版本。

必要条件

运行 IOS XE 17.6.1 或更高版本的本地网关

  1. 缺省情况下诊断签名处于启用状态。

  2. 配置在设备运行 IOS XE 17.6.1 或更高版本时用于发送主动通知的安全电子邮件服务器。

    
configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. 使用管理员的电子邮件地址 ds_email 配置环境变量,通知您。

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email  
end

安装诊断签名用于主动监控

监控高 CPU 利用率

此 DS 使用 SNMP OID 1.3.6.1.4.1.9.2.1.56 跟踪 5 秒钟的 CPU 利用率。当利用率达到 75% 以上时,它会禁用所有调试并卸载安装在本地网关中的所有诊断签名。请根据以下步骤安装签名。

  1. 确保使用 show snmp 命令启用 SNMP。如果未启用 SNMP,则配置 snmp-server manager 命令。

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. 使用下列诊断签名查找工具中的下拉选项下载 DS 64224:

    copy ftp://username:password@/DS_64224.xml bootflash:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 软件

    产品

    Webex Calling 解决方案中的 CUBE Enterprise

    问题范围

    性能

    问题类型

    “电子邮件通知”的 CPU 占用率过高

    从诊断签名查找工具下载 DS 64224

  3. 将 DS XML 文件复制到本地网关 flash 中。

    copy ftp://username:password@/DS_64224.xml bootflash:

    下例显示将文件从 FTP 服务器复制到本地网关。

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. 在本地网关中安装 DS XML 文件。

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. 使用 show call-home 诊断签名命令 验证签名安装成功。状态列必须具有“已注册”值。 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    Download DSes:

    DS ID

    DS Name

    Revision

    Status

    Last Update (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registered

    2020-11-07 22:05:33

    触发后,此签名将卸载包括本身在内的所有正在运行的 DS。如有必要,请重新安装 DS 64224,以继续监控本地网关上的 CPU 高使用率。

监控异常呼叫断开连接

此 DS 每 10 分钟使用 SNMP 轮询检测异常呼叫断开,SIP 错误为 403、488 和 503。如果自上次轮询以来错误计数增量大于或等于 5,则会生成系统日志和电子邮件通知。请使用以下步骤安装签名。

  1. 使用 show snmp 命令确保 已启用 SNMP。如果未启用SNMP,请配置 snmp-server manager 命令。 

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. 使用诊断签名查找工具中的下列选项下载 DS 65221:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 软件

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    性能

    问题类型

    使用电子邮件和系统日志通知时 SIP 异常呼叫断开连接检测。

  3. 将 DS XML 文件复制到本地网关。

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. 在本地网关中安装 DS XML 文件。 

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. 使用命令 show call-home diagnostic-signature 验证签名是否安装成功。状态栏中应该存在“已注册”值。

安装诊断签名以对问题进行故障诊断

您还可以使用诊断签名 (DS) 快速解决问题。Cisco TAC 工程师编写了几个签名,这些签名可实现对给定问题进行故障诊断、检测问题发生次数、收集正确的诊断数据以及将数据自动转移到 Cisco TAC 案例所需的调试。无需手动检查问题发生次数,并可轻松对间歇性和暂时性问题进行故障诊断。

您可以使用诊断签名查找 工具查找适用的签名并安装它们来自行解决给定问题,或者您也可以安装 TAC 工程师在支持参与中推荐的签名。

以下示例说明了如何查找和安装 DS 以检测是否存在“%VOICE_IEC-3-GW:CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0“ 系统日志,使用以下步骤自动收集诊断数据:

  1. 将另一个 DS 环境变量 ds_fsurl_prefix配置为 Cisco TAC 文件服务器路径 (cxd.cisco.com),以上传诊断数据。文件路径中的用户名是案例编号,密码是文件上传令牌,可从 支持案例管理器 中检索,如下所示。可以根据需要在支持案例管理器的 附件 部分中生成文件上传令牌。

    在支持案例管理器的附件部分中生成的文件上传令牌
    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    例如: 

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. 使用 show snmp 命令确保 已启用 SNMP。如果未启用 SNMP,请配置 snmp-server manager 命令。

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. 我们建议安装高 CPU 监控 DS 64224 作为主动措施,以在 CPU 高使用率期间禁用所有调试和诊断签名。使用诊断签名查找工具中的下列选项下载 DS 64224:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 软件

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    性能

    问题类型

    电子邮件通知的高 CPU 利用率。

  4. 使用诊断签名查找工具中的下列选项下载 DS 65095:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列或 Catalyst 8000V Edge 软件

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    系统日志

    问题类型

    系统日志 - %VOICE_IEC-3-GW:CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. 将 DS XML 文件复制到本地网关。

    
copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. 在本地网关中安装高 CPU 监控 DS 64224,然后安装 DS 65095 XML 文件。 

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. 验证已使用 show call-home diagnostic-signature 成功安装签名。状态栏中应该存在“已注册”值。 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Downloaded DSes:

    DS ID

    DS Name

    Revision

    Status

    Last Update (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registered

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registered

    2020-11-08:00:12:53

验证诊断签名执行

在下列命令中 ,命令的“状态”列显示呼叫主诊断签名 将更改为“正在运行”,而本地网关执行签名中定义的操作。显示呼叫 主诊断签名 统计信息的输出是验证诊断签名是否检测到感兴趣的事件并执行了操作的最佳办法。“已触发/最大/Deinstall”列显示给定签名触发事件的时间、用于检测事件的定义的最大次数以及签名是否在检测到最大触发事件数后自动取消安装。 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Downloaded DSes:

DS ID

DS Name

Revision

Status

Last Update (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Registered

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Running

2020-11-08 00:12:53

显示呼叫家庭诊断签名统计信息

DS ID

DS Name

已触发/Max/Deinstall

Average Run Time (seconds)

Max Run Time (seconds)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

诊断通知电子邮件期间发送的诊断签名包含关键信息,例如问题类型、设备详细信息、软件版本、运行配置和显示与给定的问题故障诊断相关的命令输出。

诊断签名执行期间发送的通知电子邮件

卸载诊断签名

诊断签名用于疑难解答,通常定义为在检测到某些问题后卸载。如果要手动卸载签名,从 show call-home 诊断签名 的输出中检索 DS 标识并运行以下命令:

call-home diagnostic-signature deinstall

例如:

call-home diagnostic-signature deinstall 64224

根据部署中观察到的问题,定期将新的签名添加到诊断签名查找工具中。TAC 当前不支持新建自定义签名的请求。

实施 CUBE 高可用性作为本地网关

基础知识

必要条件

在将 CUBE HA 部署为 Webex Calling 的本地网关之前,确保深入了解以下概念:

本文中提供的配置准则是假定您采用了没有现行语音配置的专用本地网关平台。如果要修改现有的 CUBE 企业版部署以同时利用 Cisco Webex Calling 的本地网关功能,请密切注意所应用的配置,以确保现有呼叫流程和功能不会中断,并确保遵守 CUBE HA 的设计要求。

硬件和软件组件

作为本地网关,CUBE HA 需要使用 IOS-XE V16.12.2 或更高版本以及同时支持 CUBE HA 和 LGW 功能的平台。

本文中的 show 命令和日志基于 vCUBE (CSR1000v) 上实施的 Cisco IOS-XE 16.12.2 的最低软件发行版。

参考资料

以下是各种平台的一些详细 CUBE HA 配置指南:

Webex Calling 解决方案概述

Cisco Webex Calling 是一款协作产品,可以为本地 PBX 电话服务提供基于多租户云的替代方案,并有多个 PSTN 选项可供客户选择。

本文重点介绍本地网关部署(如下所示)。Webex Calling 中的本地网关(本地部署 PSTN)中继支持连接到客户自有的 PSTN 服务。此外,它还提供与本地 IP PBX 部署(如 Cisco Unified CM)的连接。所有与云之间的通信都将使用 TLS 传输(对于 SIP)和 SRTP(对于媒体)进行保护。

下图显示了没有任何现行 IP PBX 的 Webex Calling 部署,适用于单站点或多站点部署。本文概述的配置基于此部署。

第 2 层设备对设备冗余

CUBE HA 第 2 层设备对设备冗余使用了冗余组 (RG) 基础结构协议来构成活动/待机路由器对。此路由器对在各自的接口上共享同一个虚拟 IP 地址 (VIP),并持续交换状态消息。系统将在路由器对之间就 CUBE 会话信息执行检查点检查,从而在活动路由器停止服务时让待机路由器立即接管所有的 CUBE 呼叫处理工作,以实现有状态信令和媒体保持。

检查点检查仅限于带有媒体数据包的已连接呼叫。处于过渡状态的呼叫(例如处于尝试状态或振铃状态)不会执行检查点检查。

在本文中,CUBE HA 是指用于实现有状态呼叫保持的 CUBE 高可用性 (HA) 第 2 层设备对设备 (B2B) 冗余

从 IOS-XE 16.12.2 开始,可以将 CUBE HA 部署为 Cisco Webex Calling 中继(本地部署 PSTN)部署的本地网关,我们将在本文中介绍设计注意事项和配置。此图显示了作为 Cisco Webex Calling 中继部署的本地网关的典型 CUBE HA 设置。

冗余组基础结构组件

冗余组 (RG) 基础结构组件将在两个 CUBE 之间提供设备对设备 (B2B) 通信基础结构支持,并协商最终的稳定冗余状态。此外,该组件还提供:

  • 一种类似于 HSRP 的协议,用于通过在两个 CUBE 之间(经控制接口,即上图中的 GigabitEthernet3)交换 keepalive 消息和 hello 消息,从而协商每个路由器的最终冗余状态。

  • 一种传输机制,用于对从活动路由器传输到待机路由器(经数据接口,即上图中的 GigabitEthernet3)的每个呼叫的信令和媒体状态执行检查点检查。

  • 流量接口(可以使用同一个 RG 组来配置多个流量接口)的虚拟 IP (VIP) 接口配置和管理 - 上图中的 GigabitEthernet 1 和 GigabitEthernet 2 被视为流量接口。

该 RG 组件必须要明确地配置为支持语音 B2B HA。

用于信令和媒体的虚拟 IP (VIP) 地址管理

B2B HA 依靠 VIP 来实现冗余。在 CUBE HA 对中,两个 CUBE 上的 VIP 和关联物理接口必须位于同一个 LAN 子网中。要想支持语音 B2B HA,必须配置 VIP 并将 VIP 接口绑定到特定的语音应用程序 (SIP) 上。外部设备(如 Unified CM、Webex Calling 接入 SBC、服务商或代理)将 VIP 用作穿越 CUBE HA 路由器的呼叫的目标 IP 地址。因此,从 Webex Calling 的角度讲,CUBE HA 对将充当单个本地网关。

针对已建立的呼叫,系统将在活动路由器和待机路由器之间对其呼叫信令和 RTP 会话信息执行检查点检查。当活动路由器关闭时,待机路由器会接管其工作,并继续转发先前由第一个路由器路由的 RTP 流。

切换后,将不会保留在执行故障转移时处于过渡状态的呼叫。例如:未完全建立的呼叫,或是正在通过转接或保持功能进行修改的呼叫。切换后,已建立的呼叫可能会被断开。

将 CUBE HA 用作本地网关以实现有状态呼叫故障转移时,必须满足以下要求:

  • CUBE HA 不能让 TDM 或模拟接口处于同一位置

  • Gig1 和 Gig2 被称为流量 (SIP/RTP) 接口,而 Gig3 为冗余组 (RG) 控制接口/数据接口

  • 最多可以在同一个第 2 层域中放置 2 个 CUBE HA 对,其中一个具有组标识 1,另一个具有组标识 2。如果使用同一个组标识来配置 2 个 HA 对,则 RG 控制接口/数据接口必须属于不同的第 2 层域(vlan,单独的交换机)

  • RG 控制接口/数据接口和流量接口都支持端口通道

  • 所有信令/媒体均发送自/发送到虚拟 IP 地址

  • 每次在 CUBE HA 关系中重新加载某个平台时,该平台始终作为待机平台启动

  • 所有接口(Gig1、Gig2 和 Gig3)的低位地址都应该位于同一平台上

  • 在同一个第 2 层域中,一个对/接口组合的冗余接口标识符 (rii) 必须是唯一的

  • 两个 CUBE 的配置必须相同(包括物理配置),且必须在相同类型的平台和 IOS-XE 版本上运行

  • 环回接口不能用于绑定,因为它们始终处于打开状态

  • 多个流量 (SIP/RTP) 接口(Gig1 和 Gig2)要求配置接口跟踪

  • 在 RG 控制/数据链路 (Gig3) 的跨接线缆连接上,不支持 CUBE HA

  • 两个平台必须相同,且必须在所有类似接口之间通过物理交换机进行连接,这样 CUBE HA 才能正常工作。也就是说,CUBE-1 和 CUBE-2 的 GE0/0/0 必须端接到同一个交换机上,依此类推。

  • WAN 不能直接端接到 CUBE 上,且任一端不能端接到数据 HA 上

  • 活动/待机路由器必须位于同一个数据中心中

  • 必须为冗余使用单独的 L3 接口(RG 控制接口/数据接口,即 Gig3)。也就是说,用于流量的接口不能用于 HA keepalive 消息和检查点检查

  • 故障转移后,依照设计,先前的活动 CUBE 将进行重新加载,以实现信令和媒体保持

在两个 CUBE 上配置冗余

要想显示虚拟 IP,必须在计划用于 HA 对的两个 CUBE 上配置第 2 层设备对设备冗余。

1

在全局级别上配置接口跟踪功能,以跟踪接口的状态。

conf t
 track 1 interface GigabitEthernet1 line-protocol
 track 2 interface GigabitEthernet2 line-protocol
 exit


VCUBE-1#conf t

VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-1(config-track)#exit

VCUBE-2#conf t

VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-2(config-track)#exit

Track CLI 在 RG 中用于跟踪语音流量接口状态,以便在流量接口关闭后让活动路由退出其活动角色。

2

配置一个 RG,供在应用程序冗余子模式下与 VoIP HA 配合使用。

redundancy
  application redundancy
   group 1
    name LocalGateway-HA
    priority 100 failover threshold 75
    control GigabitEthernet3 protocol 1
    data GigabitEthernet3
    timers delay 30 reload 60
    track 1 shutdown
    track 2 shutdown
    exit
   protocol 1
    timers hellotime 3 holdtime 10
   exit
  exit
 exit


VCUBE-1(config)#redundancy

VCUBE-1(config-red)#application redundancy

VCUBE-1(config-red-app)#group 1

VCUBE-1(config-red-app-grp)#name LocalGateway-HA

VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-1(config-red-app-grp)#timers delay 30 reload 60

VCUBE-1(config-red-app-grp)#track 1 shutdown

VCUBE-1(config-red-app-grp)#track 2 shutdown

VCUBE-1(config-red-app-grp)#exit

VCUBE-1(config-red-app)#protocol 1

VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-1(config-red-app-prtcl)#exit

VCUBE-1(config-red-app)#exit

VCUBE-1(config-red)#exit

VCUBE-1(config)#

VCUBE-2(config)#redundancy

VCUBE-2(config-red)#application redundancy

VCUBE-2(config-red-app)#group 1

VCUBE-2(config-red-app-grp)#name LocalGateway-HA

VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-2(config-red-app-grp)#timers delay 30 reload 60

VCUBE-2(config-red-app-grp)#track 1 shutdown

VCUBE-2(config-red-app-grp)#track 2 shutdown

VCUBE-2(config-red-app-grp)#exit

VCUBE-2(config-red-app)#protocol 1

VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-2(config-red-app-prtcl)#exit

VCUBE-2(config-red-app)#exit

VCUBE-2(config-red)#exit

VCUBE-2(config)#

以下是对此配置中所使用的字段的说明:

  • 冗余—输入冗余模式

  • 应用程序冗余—输入应用程序冗余配置模式

  • —输入冗余应用程序组配置模式

  • 名称LocalGateway-HA—定义RG组的名称

  • 优先级100故障转移阈值75—指定RG的初始优先级和故障转移阈值

  • 定时器延迟30重新加载60—配置延迟和重新加载2次

    • 延迟计时器定义了接口打开后 RG 组初始化和角色协商的延迟时间(缺省值为 30 秒)。范围是 0 到 10000 秒

    • Reload - 此字段定义了重新加载后 RG 组初始化和角色协商的延迟时间(缺省值为 60 秒)。范围是 0 到 10000 秒

    • 建议使用缺省计时器,但您可以调整缺省计时器来适应启动/重新加载路由器期间可能发生的任何其他网络融合延迟,以确保路由后在已融合到某个稳定点的网络中进行 RG 协议协商。例如,如果在故障转移之后发现新的待机路由器最多要用时 20 秒才从新的活动路由器收到第一个 RG HELLO 数据包,则应根据此延迟中的倍数关系将计时器调整为“timers delay 60 reload 120”。

  • 控制GigabitEthernet3协议1—配置用于在两个CUBE之间交换keepalive和问候消息的接口,并指定将连接到控制接口并输入冗余应用程序协议配置模式的协议实例

  • 数据GigabitEthernet3—配置用于检查数据流转的接口

  • 跟踪—接口的RG组跟踪

  • 协议1—指定将连接到控制接口并进入冗余应用程序协议配置模式的协议实例

  • hellotime 3 holdtime 10—配置hellotime和holdtime的两个计时器:

    • Hellotime - 两条连续 hello 消息之间的间隔(缺省值为 3 秒)。范围是 250 毫秒到 254 秒

    • Holdtime - 从收到 Hello 消息到推定发送路由器已发生故障之间的间隔。此持续时间必须大于 hellotime,缺省值为 10 秒。范围是 750 毫秒到 255 秒

      建议将 holdtime 计时器配置为 hellotime 计时器的 3 倍或以上。

3

为 CUBE 应用程序启用设备对设备冗余。配置 voice service voip 下前一步的RG。这样,CUBE 应用程序就能够控制冗余过程。

voice service voip
   redundancy-group 1
   exit

VCUBE-1(config)#voice service voip

VCUBE-1(config-voi-serv)#redundancy-group 1


                        % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
                      

VCUBE-1(config-voi-serv)# exit

VCUBE-2(config)#voice service voip

VCUBE-2(config-voi-serv)#redundancy-group 1


                        % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
                      

VCUBE-2(config-voi-serv)# exit

冗余-组1—添加和删除此命令需要重新加载,以便更新后的配置生效。我们将会在所有配置都已应用后再重新加载平台。

4

如下所示,为 Gig1 接口和 Gig2 接口配置相应的虚拟 IP,并应用冗余接口标识符 (rii)

VCUBE-1(config)#interface GigabitEthernet1

VCUBE-1(config-if)# redundancy rii 1

VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-1(config)#

VCUBE-1(config)#interface GigabitEthernet2

VCUBE-1(config-if)# redundancy rii 2

VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-2(config)#interface GigabitEthernet1

VCUBE-2(config-if)# redundancy rii 1

VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-2(config-if)# exit

VCUBE-2(config)#

VCUBE-2(config)#interface GigabitEthernet2

VCUBE-2(config-if)# redundancy rii 2

VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-v(config-if)# exit

以下是对此配置中所使用的字段的说明:

  • 冗余—配置冗余组的冗余接口标识符。生成虚拟 MAC (VMAC) 地址时会用到此标识符。对于具有同一个 VIP 的每个路由器(活动/待机)而言,必须在其接口上使用相同的 rii ID 值。

    如果同一局域网上有多个B2B对,每对必须在各自的接口上拥有唯一的RII ID(以防止碰撞)。“show redundancy application group all”应指出正确的本地信息和对等信息。

  • 冗余组1—将界面与上述步骤2中创建的冗余组关联起来。配置 RG 组以及分配给此物理接口的 VIP。

    必须为冗余使用单独的接口。也就是说,用于语音流量的接口不能用作上述步骤 2 中指定的控制接口和数据接口。在本例中,千兆位接口 3 用作 RG 控制接口/数据接口

5

保存第一个 CUBE 的配置,然后重新加载。

最后要重新加载的平台始终为待机平台。

VCUBE-1#wr


                        Building configuration...
                      


                        [OK]
                      

VCUBE-1#reload


                        Proceed with reload? [confirm]

VCUBE-1 完全启动后,保存 VCUBE-2 的配置,然后重新加载。

VCUBE-2#wr


                        Building configuration...
                      


                        [OK]
                      

VCUBE-2#reload


                        Proceed with reload? [confirm]

6

验证设备对设备冗余配置是否符合预期。相关的输出以粗体高亮显示。

最后重新加载 VCUBE-2;依据设计思路,最后要重新加载的平台始终为待机平台。 


VCUBE-1#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: ACTIVE
Peer Role: STANDBY
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: Local
        Standby Peer: address 10.1.1.2, priority 100, intf Gi3
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-1#

VCUBE-2#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: STANDBY
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: address 10.1.1.2, priority 100, intf Gi3
        Standby Peer: Local
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-2#

在两个 CUBE 上配置本地网关

在配置示例中,我们使用 Control Hub 中的以下中继信息在 VCUBE-1 和 VCUBE-2 这两个平台上构建本地网关配置。此设置的用户名和密码如下所示:

  • 用户名:Hussain1076_LGU

  • 密码:lOV12MEaZx

1

确保先使用如下所示的命令来创建密码的配置密钥,然后才能在凭证或共享密钥中使用该配置密钥。第 6 类型的密码使用 AES 密码和这一用户定义的配置密钥进行加密。 


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes

以下是Local Gateway配置,该配置将基于上面所示的Webex Control Hub参数,适用于两个平台,保存并重新加载。来自Webex Control Hub的SIP Digest凭证以粗体高亮显示。


configure terminal
crypto pki trustpoint dummyTp
revocation-check crl
exit
sip-ua
crypto signaling default trustpoint dummyTp cn-san-validate server
transport tcp tls v1.2
end


configure terminal
crypto pki trustpool import clean url
http://www.cisco.com/security/pki/trs/ios_core.p7b
end


configure terminal
voice service voip
  ip address trusted list
    ipv4 x.x.x.x y.y.y.y
    exit
   allow-connections sip to sip
  media statistics
  media bulk-stats
  no supplementary-service sip refer
  no supplementary-service sip handle-replaces
  fax protocol pass-through g711ulaw
  stun
    stun flowdata agent-id 1 boot-count 4
    stun flowdata shared-secret 0 Password123!
  sip
    g729 annexb-all
    early-offer forced
    end


configure terminal
voice class sip-profiles 200
  rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)"
"sip:\1"
  rule 10 request ANY sip-header To modify ""
""
  rule 13 response ANY sip-header To modify ""
";otg=hussain1076_lgu>"
  rule 30 request ANY sip-header P-Asserted-Identity modify
"sips:(.*)" "sip:\1"


voice class codec 99
  codec preference 1 g711ulaw
  codec preference 2 g711ulaw
  exit

voice class srtp-crypto 200
  crypto 1 AES_CM_128_HMAC_SHA1_80
  exit

voice class stun-usage 200
  stun usage firewall-traversal flowdata
  exit






voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240
refresh-ratio 50 tcp tls
  credentials number Hussain5091_LGU username Hussain1076_LGU
password 0 lOV12MEaZx realm Broadworks 
  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm BroadWorks

  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls
  url sips
  error-passthru
  asserted-id pai
  bind control source-interface GigabitEthernet1
  bind media source-interface GigabitEthernet1
  no pass-thru content custom-sdp
  sip-profiles 200
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com
  privacy-policy passthru


voice class tenant 100
  session transport udp
  url sip
  error-passthru
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp

voice class tenant 300
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp
  

voice class uri 100 sip
 host ipv4:198.18.133.3

voice class uri 200 sip
 pattern dtg=hussain1076.lgu



dial-peer voice 101 voip
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:198.18.133.3
 voice-class codec 99
 voice-class sip tenant 100
 dtmf-relay rtp-nte
 no vad

dial-peer voice 201 voip
 description Outgoing dial-peer to Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 voice-class codec 99
 voice-class stun-usage 200
 no voice-class sip localhost
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad


voice class dpg 100
 description Incoming WebexCalling(DP200) to IP PSTN(DP101)
 dial-peer 101 preference 1

voice class dpg 200
 description Incoming IP PSTN(DP100) to Webex Calling(DP201)
 dial-peer 201 preference 1





dial-peer voice 100 voip
 desription Incoming dial-peer from IP PSTN
 session protocol sipv2
 destination dpg 200
 incoming uri via 100
 voice-class codec 99
 voice-class sip tenant 300
 dtmf-relay rtp-nte
 no vad

dial-peer voice 200 voip
 description Incoming dial-peer from Webex Calling
 session protocol sipv2
 destination dpg 100
 incoming uri request 200
 voice-class codec 99
 voice-class stun-usage 200
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad

end

copy run start

为了显示 show 命令的输出,我们依次重新加载了 VCUBE-2VCUBE-1,其中 VCUBE-1 为待机 CUBE,而 VCUBE-2 为活动 CUBE

2

在任何给定时间,只有一个平台会向“Webex Calling 接入 SBC”进行活动注册(作为本地网关)。让我们来看看以下 show 命令的输出。

show redundancy application group 1

显示sip-ua注册表状态 


VCUBE-1#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: Standby
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: STANDBY HOT
         Peer RF state: ACTIVE

VCUBE-1#show sip-ua register status
VCUBE-1#


VCUBE-2#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: ACTIVE
Peer Role: STATUS
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

VCUBE-2#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          48          yes normal
VCUBE-2#

从上面的输出中,您可以看到 VCUBE-2 是维护使用Webex呼叫访问SBC注册的活跃LGW,而“显示sip-ua注册表状态”的输出在 VCUBE-1 中为空

3

现在,请在 VCUBE-1 上启用以下调试


VCUBE-1#debug ccsip non-call
SIP Out-of-Dialog tracing is enabled
VCUBE-1#debug ccsip info
SIP Call info tracing is enabled
VCUBE-1#debug ccsip message

4

在活动 LGW(在本例中为 VCUBE-2)上发出以下命令,以模拟故障转移。


VCUBE-2#redundancy application reload group 1 self

除了上面列出的 CLI 之外,下列情况下也会从活动 LGW 切换到待机 LGW

  • 重新加载活动路由器时

  • 重新开启活动路由器电源时

  • 关闭启用了跟踪功能的活动路由器上的 RG 配置接口时

5

检查 VCUBE-1 是否已向“Webex Calling 接入 SBC”进行注册。VCUBE-2 现在应该已重新加载。


              VCUBE-1#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          56          yes normal
VCUBE-1#

VCUBE-1 现在为活动 LGW。

6

查看有关 VCUBE-1 通过虚拟 IP 向 Webex Calling 发送 SIP REGISTER 并收到 200 OK 的相关调试日志。


VCUBE-1#show log

Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired.
Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active
Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state.
Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event

Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374
From: ;tag=8D573-189
To: 
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent: Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595044
CSeq: 2 REGISTER
Contact: 
Expires: 240
Supported: path
Content-Length: 0


Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg:
Received:
SIP/2.0 401 Unauthorized
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742
From: ;tag=8D573-189
To: ;tag=SD1u8bd99-1324701502-1578595045969
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595044
CSeq: 2 REGISTER
WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5
Content-Length: 0


Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC
From: ;tag=8D573-189
To: 
Date: Thu, 09 Jan 2020 18:37:25 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent:Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: 
Expires: 240
Supported: path
Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001
Content-Length: 0


Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:

Received:
SIP/2.0 200 OK
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742
From: ;tag=8D573-189
To: ;tag=SD1u8bd99-1897486570-1578595-46184
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: ;expires=120;q=0.5
Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference
Content-Length: 0

为您的组织配置

在首次设置向导中设定呼叫设置

启动和运行服务的第一步是完成“首次设置向导”(FTSW)。在第一个位置完成 FTSW 后,无需在其他位置完成。

1

单击您收到的欢迎电子邮件中的入门链接。

系统将自动使用您的管理员电子邮件地址登录 ,然后提示您创建管理员密码。在您登录后,设置向导会自动启动。

2

检查并接受服务条款。

3

检查您的计划,然后单击开始

您的客户经理负责启动 FTSW 的第一步。选择开始后,如果您收到"无法设置呼叫"通知,请联系您的客户经理。

4

选择数据中心应映射到的国家/地区,然后输入客户联系人和客户地址信息。

5

单击下一步:缺省位置

6

从以下选项中选择:

  • 如果您是合作伙伴管理员,并且希望客户管理员完成配置,请单击保存并关闭
  • 填写必要的位置信息。在向导中创建位置后,您可以稍后创建更多位置。

完成设置向导后,确保将主号码添加到创建的位置。

7

进行以下选择以应用于此位置:

  • 公告语言—用于音频公告和新用户和功能提示。
  • 电子邮件语言—用于新用户的电子邮件通信。
  • 国家/地区
  • 时区
8

单击下一步

9

输入可用的 Cisco Webex SIP 地址,单击下一步并选择完成

添加位置

准备工作

要创建新位置,请准备以下信息:

  • 位置地址

  • 所需电话号码(可选)

1

https://admin.webex.com 登录到Control Hub,转至 管理 > 位置

区域数据中心将托管一个新的位置,该位置与您使用“首次设置向导”选择的国家相对应。

2

配置位置的设置:

  • 位置名称—输入唯一名称以标识位置。
  • 国家/地区—选择要将位置关联的国家/地区。例如,您可以在美国创建一个位置(总部),在英国创建另一个位置(分支机构)。您选择的国家/地区决定了后面的地址字段。此处记录的字段以美国地址惯例为例。
  • 位置地址—输入位置的主要邮寄地址。
  • 城市/城镇—为此位置输入城市。
  • 州/省/地区—从下拉菜单中选择州。
  • 邮政编码—输入邮政编码或邮政编码。
  • 公告语言—选择音频公告和新用户和功能提示的语言。
  • 电子邮件语言—选择与新用户进行电子邮件通信的语言。
  • 时区—选择位置的时区。
3

单击 保存 ,然后选择 / 立即或稍后将号码添加到该位置。

4

如果单击了 ,请选择以下选项之一:

  • Cisco PSTN —如果您希望从Cisco获得Cloud PSTN解决方案,请选择此选项。Cisco 呼叫计划是一PSTN服务的完整替代解决方案,可提供紧急呼叫、入站和出站国内及国际呼叫,并允许您订购新的 PSTN 号码或将现有号码移植到 Cisco。

    Cisco PSTN 选项仅在以下情况下可见:

    • 您至少已购买一个承诺的 Cisco 呼叫方案 OCP(出站呼叫方案)。

    • 所在位置位于支持 Cisco 呼叫方案的国家/地区。

    • 您的位置是全新的。此次,已分配其他 PSTN 呼叫功能的现有位置并不符合 Cisco 呼叫方案。打开支持案例 以获得指导。

    • 您位于支持Cisco呼叫计划的区域的Webex呼叫数据中心中。

  • 云连接的PSTN—如果您正在从许多Cisco CCP合作伙伴之一寻找云PSTN解决方案或您所在位置不提供Cisco呼叫计划,请选择此选项。CCP 合作伙伴提供 PSTN 替代解决方案、广泛的全球覆盖以及多种多样的功能、打包及定价。

    CCP 合作伙伴和地理覆盖范围在此处列出。仅显示支持所在国家/地区的合作伙伴。所列出的合作伙伴会带有一个图标或一串简短的文字,后面是带有括号的地区(如(欧盟)、(美国)或(加拿大))。使用徽标列出的合作伙伴始终提供 CCP 地区性媒体。对于显示为字符串的合作伙伴,请选择距您位置国家/地区最近的区域,以确保区域媒体用于 CCP。

    如果您在列出的提供商下面看到现在订购号码选项,我们建议您选择该选项,以便获得集成 CCP 的好处。集成的CCP允许在单个玻璃窗上获取和配置电话号码。非集成的CCP要求您从CCP合作伙伴那里获取电话号码。

  • 基于内部的PSTN(本地网关)—如果您想保留当前的PSTN提供商或要将非云站点连接到云站点,您可以选择此选项。

PSTN 选项选择以每个位置级别为基准(即每个位置只有一 PSTN 选项)。您可以根据部署需要混合搭配多种选项,但每个位置都有一个选项。选择并配置了 PSTN 选项后,您可以通过单击 PSTN 属性中的管理来进行更改。但是,在分配了其他 PSTN 选项后,某些选项(例如 Cisco PSTN)可能无法使用。打开支持案例 以获得指导。

5

选择要立即还是稍后激活号码。

6

如果您选择了非集成 CCP 或本地 PSTN,请以逗号分隔值的形式输入电话号码,然后单击验证

为特定位置添加号码。有效条目移动至验证号码字段,无效条目保留在添加号码字段中,并伴有错误消息。

根据位置所在的国家/地区,号码将根据本地拨号要求进行格式化处理。例如,如果需要国家/地区代码,您可以输入带或不带代码的号码,代码将被附加。

7

单击保存

下一步

创建位置后,您可以为该位置启用紧急 911 服务。有关更多信息,请参阅 Webex Calling 的 RedSky 911 紧急服务

删除位置

开始之前

在删除与其关联的用户和工作空间后,您可以删除未使用或配置不正确的位置。删除位置时,将删除所有已分配的服务和号码。

获取与某个位置相关联的用户和工作空间列表:转至服务 > 呼叫 > 号码 ,从下拉菜单中选择要删除的位置。必须先删除这些用户和工作空间,才能删除该位置。

请记住,与此位置相关的任何号码都会被释放回您的PSTN提供商;您将不再拥有这些号码。

1

登录 https://admin.webex.com 的Control Hub,转至 管理 > 位置

2

单击要删除的位置旁的更多选项按钮操作 列。

3

选择 删除位置,然后确认要删除该位置。

永久删除位置通常需要几分钟时间,但最多可能需要一小时。您可以通过单击位置名称旁边的 并选择 更多选项按钮 删除状态来检查 状态

更新现有位置

您可以在创建PSTN更改位置的设置、名称、时区和语言。请注意,新语言仅适用于新用户和设备。原有用户和设备将继续使用旧语言。

对于现有位置,您可以启用紧急 911 服务。有关更多信息,请参阅 Webex Calling 的 RedSky 911 紧急服务

1

登录到 https://admin.webex.com

2

转至管理 > 位置

如果您在位置旁边看到警告符号,则说明您尚未配置该位置的电话号码。您必须配置该号码才能拨打或接听呼叫。

3

(可选)在 PSTN 连接下,根据您配置的 PSTN 连接类型,选择云连接 PSTN本地部署 PSTN(本地网关)。单击管理以更改该配置,然后选择继续,确认相关风险。然后,选择以下选项之一并单击保存

  • Cisco PSTN —如果您希望从Cisco获得Cloud PSTN解决方案,请选择此选项。Cisco 呼叫计划是一PSTN服务的完整替代解决方案,可提供紧急呼叫、入站和出站国内及国际呼叫,并允许您订购新的 PSTN 号码或将现有号码移植到 Cisco。

    Cisco PSTN 选项仅在以下情况下可见:

    • 您已购买至少一个已承诺的Cisco呼叫计划OCP(呼出呼叫计划)。

    • 所在位置位于支持 Cisco 呼叫方案的国家/地区。

    • 您位于支持Cisco呼叫计划的区域的Webex呼叫数据中心中。

  • 云连接的PSTN—如果您正在从许多Cisco CCP合作伙伴之一寻找云PSTN解决方案或您所在位置不提供Cisco呼叫计划,请选择此选项。CCP 合作伙伴提供 PSTN 替代解决方案、广泛的全球覆盖以及多种多样的功能、打包及定价。

    CCP 合作伙伴和地理覆盖范围在此处列出。仅显示支持所在国家/地区的合作伙伴。所列出的合作伙伴会带有一个图标或一串简短的文字,后面是带有括号的地区(如(欧盟)、(美国)或(CA)。使用徽标列出的合作伙伴始终提供 CCP 地区性媒体。对于显示为字符串的合作伙伴,请选择距您位置国家/地区最近的区域,以确保区域媒体用于 CCP。

    如果您在所列提供商下看到了 订单号选项,我们建议您选择该选项,以便您可以从集成的CCP中获益。集成的CCP可在单个玻璃窗中获取和配置电话号码。非集成的CCP要求您从CCP合作伙伴那里获取电话号码。

  • 基于内部的PSTN(本地网关)—如果您想保留当前的PSTN提供商或要将非云站点连接到云站点,您可以选择此选项。

    具有先前使用本地网关配置位置的客户将自动转换为具有相应干线的基于场所的PSTN。

要迁移,请参阅下面的迁移至Cisco呼叫计划

4

对于位置,请从下拉列表中选择主号码

主号码可分配给该位置内的自动服务员或其他目的地,以便将外部呼叫者路由到适当的目的地。

如果位置包含任何插槽或任何仅扩展的实体(如用户、工作空间、虚拟线或功能),则必须为该位置分配主号码。没有主号码,耳机无法使用,仅扩展的实体无法发出或接收内部或外部呼叫。该位置的用户在进行PSTN呼叫时也可以使用此号码作为外部呼叫者ID。

如果您选择免费电话号码作为位置的主号码,我们建议更新该位置的紧急呼叫号码,因为免费电话号码没有紧急服务地址。有关更多信息,请参阅配置一个位置的紧急回呼号码

5

(可选)在紧急呼叫下,您可以选择紧急位置标识以分配到此位置。

该设置为可选设置,仅适用于要求设置的国家/地区。

在一些国家和地区(例如:法国),蜂窝无线电系统的监管要求在您进行紧急呼叫并且提供给紧急认证中心时可以确认该单元格的身份。其他国家(如美国和加拿大)则使用其他方法实施位置确定。有关详细信息,请参阅增强 的紧急呼叫

您的紧急呼叫提供商可能需要有关访问网络的信息,这可以通过定义新的私有SIP扩展头P-Access-Network-Info来实现。标题传送与访问网络有关的信息。

为位置设置紧急位置标识符时,位置值会作为 SIP 消息的一部分发送给提供程序。请联系紧急呼叫提供商,了解您是否需要此设置并使用紧急呼叫提供商提供的值。”

6

选择语音邮件号码,用户可以呼叫该号码检查此位置的语音邮件。

7

(可选)单击位置页面顶部的铅笔图标,根据需要更改位置名称公告语言电子邮件语言时区地址,然后单击保存

更改公告语言对于添加到此位置的任何新用户和功能立即生效。如果现有用户和/或功能还应更改公告语言,当系统提示时,选择为现有用户和工作空间做出更改为现有功能做出更改。单击 Apply(应用)。您可以在任务页面上查看进度。完成之前,无法再进行任何更改。

更改某位置的时区时,不会更新与此位置相关联的功能的时区。要编辑自动服务员、搜索组和呼叫队列等功能的时区,请转至要更新时区的特定功能的一般设置 区域并编辑并保存。

迁移到Cisco呼叫计划

您可以将现有位置的PSTN连接更改为Cisco PSTN。例如,您可以将基于场所的PSTN(本地网关)或非集成CCP连接的位置更改为Cisco PSTN。Cisco PSTN提供来自Cisco的云PSTN解决方案。

除了在安排的移植完成时间中出现小中断外,所有便携式号码仍可正常使用。

此外,您无法对正在进行PSTN连接过渡的位置进行任何号码管理更改。但现有号码仍然有效,您仍然可以向该位置分配或取消分配号码。您无法添加、删除和移动该位置的号码。在此过程中,路由配置文件会自动更新,启用Cisco PSTN。

目前,日本区域不支持将现有位置的PSTN连接更改为Cisco PSTN的能力。

在更改PSTN连接时,将应用带有呼叫许可证的订阅,并且计费服务会收到通知。

限制:

  • 不支持从集成IntelePeer位置迁移到Cisco PSTN位置

  • 专用实例位置无法迁移到Cisco PSTN

  • PSTN连接更改可能需要多个端口订单。如果是,这些订单将链接到一起,以便同时完成。对于连接更改,所有链接端口订单的日期更改或取消必须应用于连接更改的所有连接端口订单。

如何启动PSTN连接更改

1

登录到 https://admin.webex.com

2

转至管理 > 位置

3

选择要将PSTN连接更改到Cisco PSTN的位置。

4

转至呼叫 选项卡,单击基于场所的PSTN或非集成云连接的PSTN旁边的管理 选项。

5

连接类型 旁边编辑

6

选择 Cisco呼叫计划 卡,然后选择为该位置的用户分配Cisco呼叫计划的订阅。单击下一步

7

将显示一个连接更改页面供您确认。单击下一步 并检查号码的端口准备情况。

PSTN连接端口向导检查您的号码是否已准备好移植页面。

“下一页”按钮仅在列表中的所有数字都是可移植的情况下启用。阅读以下诀窍:

  • “非便携号码”是指非活动号码,请确保此列表下没有号码。

  • 从位置删除任何非便携式号码。您可以移动或取消分配,然后删除号码。

8

单击下一步 并提供合同信息。

PSTN连接端口向导紧急服务地址页面。

这是使用Cisco呼叫计划(美国)的所有位置的主要合同联系人。此联系人的任何更改都适用于使用Cisco呼叫计划(美国)的所有其他位置。

9

单击下一步。会显示一条通知要求您确认以将合同信息保存到该位置。选择是,更改。

10

提供紧急服务地址并单击保存

PSTN连接端口向导紧急服务地址页面。

在紧急情况下,本地紧急响应团队使用此地址查找呼叫者。

11

摘要页面显示创建的端口数。如果只有一个订单,您可以看到名为提供其他信息的附加步骤。对于多个订单,顶部提供订单选择器以在它们之间导航。单击下一步 并输入详细信息以完成端口向导。

PSTN连接端口向导摘要页。

当提供单个PSTN迁移请求的所有信息时,订单将立即提交。默认情况下,所有订单中的固定订单承诺日期均一致。上次链接订单完全移植后,PSTN连接更改将自动适用。

  • 如果订单提交失败,支持标签将自动创建并发送给支持团队。

  • 如果PSTN连接更改需要来自多个承运商的多个订单,则可能需要最多10个工作日才能完成。

迁移详细信息可在服务 > 呼叫 > PSTN > 订单 选项卡下获得。选择订单ID以在侧面板视图中查看订单详细信息。您可以将PSTN连接更改创建的订单类型称为“更改PSTN”。

取消PSTN连接更改

当位置仍处于过渡状态时,管理员可以取消PSTN迁移。

1

登录到 https://admin.webex.com

2

转至管理 > 位置

3

选择要取消PSTN连接的位置。

4

转至呼叫选项卡,单击取消PSTN连接更改 按钮。

5

单击是,继续 以确认取消。

配置拨号计划

您可以使用出站拨号码控制部署的拨号计划。自定义分机长度、路由前缀和拨号首选项(内部和外部),以便与用户的拨号习惯相容。

这些设置适用于内部拨号,在首次设置向导中也可用。当您更改拨号计划时,更新中的示例号码将显示这些更改。

您可以为位置配置出站呼叫权限。参见这些步骤 可配置出站呼叫权限。

1

登录Control Hub,转至服务 > 呼叫 > 服务设置,然后滚动至内部拨号

2

根据需要配置以下可选拨号首选项:

  • 位置路由前缀长度—如果您有多个位置,我们建议您设置此设置。您可以输入1-7个数字的长度。如果您有多个位置具有相同分机号,用户必须在位置之间呼叫时拨打前缀。例如,如果您有多个商店,并且全部都使用分机号 1000,那么您可以为每个商店配置一个路由前缀。如果商店的前缀为 888,则需拨打 8881000 才能联系到该商店。

    • 路由前缀长度包括方向数。例如,如果将路由前缀长度设置为4,则只能使用三个数字来指定站点。

    • 如果您将路由前缀分配给某个位置,则分配给该位置的扩展名的所有显示都包括分机号码前面的路由前缀。例如,888-1000(路由前缀扩展)。

  • 路由前缀中的方向数字—选择要设置为每个路由前缀的第一个数字。
  • 内部分机长度—您可以输入2-10个数字,默认值为2。

    增加延长长度后,内部扩展的现有速度拨号不会自动更新。

  • 允许位置之间的分机拨号—允许您根据组织的要求自定义位置之间的分机拨号。

    • 如果您的组织在所有位置上没有重复的扩展名,请启用切换。

      默认情况下,切换已启用。

    • 如果您的组织在不同位置具有相同的分机号,请禁用切换。当切换被禁用,呼叫者拨打分机时,呼叫将路由到与呼叫者相同位置的匹配分机用户。呼叫者必须拨打企业重要号码(位置路由前缀+分机)才能在其他位置到达分机。

3

指定特定位置的内部拨号。转至管理 > 位置,从列表中选择位置,然后单击呼叫。滚动至拨号,然后根据需要更改内部拨号:

  • 内部拨号—指定一个位置的用户需要拨号才能与另一个位置的人员联系的路由前缀。每个位置的路由前缀都必须是唯一的。我们建议前缀长度与组织级别设置的长度一致,但长度必须为1至7位数。
4

指定特定位置的外部拨号。转至管理 > 位置,从列表中选择位置,然后单击呼叫。滚动至拨号,然后根据需要更改外部拨号:

  • 外部拨号—您可以选择用户必须拨号才能到达外部线的呼出号码。缺省值是,如果您不要求此拨号习惯,可以保持缺省值。如果您决定使用此功能,我们建议您使用组织的转向数字中的其他号码。

    用户可以在进行外部呼叫时包括外拨数字,以便模仿他们在旧系统上的拨号方式。但是,所有用户仍可在没有外拨数字的情况下进行外部呼叫。

  • 或者,您可以强制拨打此位置的出站拨号号码 ,确保用户必须使用管理员设置的出站拨号号码来放置外部呼叫。

    • 启用此功能后,您可以拨打紧急呼叫,无论是否拨出拨号号码。启用后,如果不包括出站拨号号码,任何外部目标号码(例如用于呼叫转发的号码)将不再工作。

    • 如果分机与国家号码相同,则分机优先于国家号码。因此,我们建议您启用出站拨号号码。

    • 我们强烈建议在传入和传出PSTN呼叫中使用E.164号码格式。

对用户的影响:

  • 用户必须重新启动电话才能更改拨号首选项才能生效。

  • 用户扩展名不应以与位置的转向数或出站拨号数相同的号码开头。

在配置基于场所的PSTN(本地网关)

如果您是增值经销商,您可以使用这些步骤在中开始本地网关配置。当此网关注册到云时,您可以在其中一个或多个位置上使用该网关,以提供向企业PSTN服务提供商的路由功能。

将本地网关用于其他位置时,无法删除具有本地网关的位置。

创建中继

按照以下步骤创建备箱输入。

准备工作

  • 添加位置后,在为位置配置本地部署 PSTN 之前,您必须创建中继。

  • 创建用于每个网关的所有位置、特定设置和号码。在添加本地部署 PSTN 之前,必须存在位置。

  • 了解基于工作场所的PSTN(本地网关)要求。

  • 不能为一个本地部署 PSTN 位置选择多个中继,但您可以为多个位置选择同一中继。

1

登录 ,转至 服务 > 呼叫 > 呼叫路由,然后选择添加分支

2

选择一个位置。

3

为该中继命名,然后单击保存

名称不能超出 24 个字符。

下一步计划

您将看到需要在中继上配置的相关参数。您还将生成一组 SIP 摘要式凭据,用以保护 PSTN 连接。

中继信息显示在屏幕注册域中继组 OTG/DTG线路/端口出站代理地址上。

我们建议您复制此信息并将其粘贴到本地文本文件或文档中,以便在准备好配置基于前置的PSTN时参考它。

如果您丢失了凭证,您必须从后台信息屏幕中生成它们。单击检索用户名并重置密码,生成要在中继上使用的一组新身份验证凭证。

为本地部署 PSTN 选择一个中继

1

https://admin.webex.com 登录到Control Hub,转至 管理 > 位置

2

选择要修改的位置,然后单击管理

3

选择本地部署 PSTN,然后单击下一步

4

从下拉菜单中选择一个中继。

访问中继页面以管理您的中继组选项。

5

单击确认通知,然后单击保存

下一步计划

您必须获取 生成的配置信息并将参数映射到本地网关(例如,位于本地的 Cisco CUBE 上)。这篇文章 将指导您完成此过程。作为参考,请参阅下图,了解 配置信息(左侧)如何映射到 CUBE 中的参数(右侧)的示例:

本地网关的程序框图示例。

在网关本身成功完成配置后,您可以返回到服务 > 呼叫 > 位置 ,您创建的网关将列在您分配给该网关的位置卡中,名称左侧有绿点。此状态表示网关已安全地注册到呼叫云,并用作该位置的活动 PSTN 网关。

请求从试验中购买服务

如果您正在试用 Webex 服务且有意转换为付费订阅,可以向合作伙伴提交电子邮件请求。

1

登录 ,选择建筑图标 建筑图标。

2

选择订阅标签页,然后单击立即购买

系统会向您的合作伙伴发送电子邮件,让他们知道您有兴趣转换为付费订阅。

设置呼叫选项

您可以使用 Control Hub 来设置用户在 Webex App 中看到的可用呼叫选项的优先级。您还可以为其启用一键呼叫功能。有关更多信息,请参阅:为Webex应用程序用户设置呼叫选项

设置呼叫行为

您可以在用户呼叫时控制呼叫应用程序打开什么。您可以配置呼叫客户端设置,包括混合模式部署,用于具有使用统一的CM权限的用户,或来自Cisco的无付费呼叫服务的用户。有关更多信息,请参阅:设置呼叫行为

配置Unified CM for

配置用于中继到本地网关的 SIP 中继安全档案

当本地网关和 PSTN 网关位于同一设备上时,必须启用 Unified CM,以区分源自同一设备的两种不同流量类型(来自 Webex 的呼叫和来自 PSTN 的呼叫),并将有区别的服务类应用到这些呼叫类型。这种有区别的呼叫处理是通过在 Unified CM 和组合的本地网关和 PSTN 网关设备之间预先配置两个中继来实现的,这需要两个中继的不同 SIP 侦听端口。

使用以下设置为本地网关中继创建专用 SIP 中继安全档案:

设置
姓名唯一名称,例如 Webex
描述有意义的描述,例如 Webex SIP Trunk Security Profile
传入端口需要匹配本地网关配置中用于与 Webex 之间的流量的端口:5065

为本地网关中继配置 SIP 档案

使用以下设置为本地网关中继创建专用 SIP 档案:

设置
姓名唯一名称,例如 Webex
描述有意义的描述,例如 Webex SIP Profile
启用 OPTIONS Ping 以监控有服务类型“无(缺省)”的中继的目的地状态已选中

为来自 Webex 的呼叫创建呼叫搜索空间

使用以下设置为源自 Webex 的呼叫创建呼叫搜索空间:

设置
姓名唯一名称,例如 Webex
描述有意义的描述,例如 Webex呼叫搜索空间
所选分区

DN(+E.164目录号码)

ESN(简称站点间拨号)

PSTNInternational(PSTN访问权限)

onNetRemote(GDPR学习目的地)

最后一个分区 onNetRemote 仅在使用集群间查找服务 (ILS) 或全局拨号方案复制 (GDPR) 在 Unified CM 集群之间交换路由信息的多集群环境中使用。

配置与 Webex 之间的 SIP 中继

通过本地网关使用以下设置为与 Webex 之间的呼叫创建 SIP 中继:

设置
设备信息
设备名称唯一的名称,例如 Webex
描述有意义的描述,例如 Webex SIP Trunk
在所有活动的 Unified CM 节点上运行已选中
入站呼叫
呼叫搜索空间之前定义的呼叫搜索空间:Webex
AAR 呼叫搜索空间 只能访问 PSTN 路由模式的呼叫搜索空间:PSTNReroute
SIP 信息
目标地址本地网关 CUBE 的 IP 地址
目标端口5060
SIP 中继安全档案以前定义:Webex
SIP 档案以前定义:Webex

配置 Webex 的路由组

使用以下设置创建路由组:

设置
路由组信息
路由组名称唯一的名称,例如 Webex
所选设备先前配置的 SIP 中继:Webex

配置 Webex 的路由列表

使用以下设置创建路由列表:

设置
路由列表信息
姓名唯一的名称,例如 RL_Webex
描述有意义的描述,例如Webex的路由列表
在所有活动的 Unified CM 节点上运行已选中
路由列表成员信息
所选组仅之前定义的路由组:Webex

为 Webex 目的地创建分区

使用以下设置为 Webex 目的地创建分区:

设置
路由列表信息
姓名唯一的名称,例如 Webex
描述有意义的描述,例如 Webex分区

下一步计划

确保将此分区添加到应该有权访问 Webex 目的地的所有呼叫搜索空间。您必须将此分区专门添加到用作 PSTN 中继上的入站呼叫搜索空间的呼叫搜索空间中,这样才能路由 PSTN 到 Webex 的呼叫。

配置 Webex 目的地的路由模式

使用以下设置配置 Webex 上每个 DID 范围的路由模式:

设置
路由模式Webex 中 DID 范围的带有前导“\”的完整 +E.164 模式。例如: \+140855501XX
路由分区Webex
网关/路由列表RL_Webex
紧急优先级已选中

为 Webex 配置简化站点间拨号规范化

如果 Webex 需要简化站点间拨号,那么使用以下设置为 Webex 中的每个 ESN 范围配置拨号规范化模式:

设置
转换模式Webex 中的 ESN 范围的 ESN 模式。例如:80121XX
分区Webex
描述有意义的描述,例如 Webex标准化模式
使用发起方的呼叫搜索空间已选中
紧急优先级已选中
在后续跃点上不要等待 Interdigit 超时已选中
被叫方转换掩码用于将数字规范化为 +E.164 的掩码。例如:+140855501XX

设置您的 功能

设置寻线组

寻线组将呼入路由到用户组或工作空间。您甚至可以配置相关模式以将来电路由到整组。

有关如何设置寻线组的更多信息,请参阅 Cisco Webex Control Hub 中的寻线组

创建呼叫队列

您可以设置呼叫队列,以便在无法应答客户的呼叫时向他们提供自动应答、缓和情绪的消息和等待音乐,直到有人可以接听他们的电话。

有关如何设置并管理呼叫队列的更多信息,请参阅在 Cisco Webex Control Hub 中管理呼叫队列

创建前台客户端

帮助满足前台人员的需求。您可以将用户设置为电话话务员,以便其将所有来电筛选至组织中的特定人员。

有关如何设置和查看您的接待员客户端的信息,请参阅 Cisco Webex Control Hub 中的接待员客户端

创建和管理自动语音应答

您可以添加问候语,设置菜单,以及将呼叫路由到应答服务、寻线组、语音邮箱或实际人员。创建 24 小时计划,或在企业上班或下班时间提供不同选项。

有关如何创建和管理自动语音应答的信息,请参阅在 Cisco Webex Control Hub 中管理自动语音应答

配置寻呼组

组寻呼功能允许用户通过拨打分配给特定寻呼组的号码或分机,向多达 75 个目标用户和工作空间发起单向呼叫或组寻呼。

有关如何设置和编辑寻呼组的信息,请参阅在 Cisco Webex Control Hub 中配置寻呼组

设置呼叫代接

通过创建一个小组来加强呼叫代接团队协作,以便用户互相应答呼叫。如果您将用户添加到呼叫代接群组,当某个群组成员离开或忙碌时,其他成员可以代其应答呼叫。

有关如何设置呼叫代接群组的信息,请参阅 Cisco Webex Control Hub 中的呼叫代接

设置呼叫保留

呼叫保留允许定义的用户组将呼叫保留到呼叫保留组的其他可用成员。保留的呼叫可以由该组的其他成员在各自的电话上接听。

有关如何设置呼叫保留的更多信息,请参阅 Cisco Webex Control Hub 中的呼叫保留

为用户启用barge-in

1

2

转至管理 > 用户

3

选择用户并单击呼叫

4

转至用户权限之间 部分,然后选择Barge in

5

打开切换,允许其他用户将自己添加到该用户的当前呼叫。

6

如果您希望此用户在呼叫中输入时播放语音 ,请检查此用户在呼叫中输入语音

此用户在通话中拨入时播放语气 设置不适用于客户体验基础和基础主管拨入功能。即使您为主管启用此选项,当主管在呼叫队列呼叫时,系统也不会对代理播放通知语调。

如果您想在主管接听通话时对代理播放语调,您可以通过“代理通知语调”设置启用该语调。有关详细信息,请参阅Webex Customer Experience BasicWebex Customer Experience Essentials 中的创建队列部分。

7

单击保存

为用户启用隐私

1

登录 Control Hub,然后转至管理 > 用户

2

选择用户并单击呼叫

3

转至用户权限之间 区域,然后选择隐私

4

为该用户选择相应的自动语音应答隐私设置。

  • 允许通过分机号拨打此用户
  • 允许通过名字和姓氏拨打此用户
5

选中启用隐私复选框。然后,您可以通过不从下拉列表中选择成员来决定阻止每个人。或者,您可以选择可以监控该用户的线路状态的用户、工作空间和虚拟线。

如果您是位置管理员,下拉列表中仅显示与您分配位置相关的用户、工作空间和虚拟行。

取消勾选启用隐私 复选框,允许每个人监控线路状态。

6

勾选强制引导呼叫接听和驳船接听的隐私 复选框,以启用定向呼叫接听和驳船接听的隐私。

  • 如果您启用此选项,则只有授权用户、虚拟线路和工作空间设备才能在此用户上使用定向呼叫获取和拨入功能。否则,组织中的任何人都可以在线调用定向呼叫接听和驳船接入。
  • 有关驳船的更多信息,请参阅对其他人的电话进行驳船
  • 主管可以随时拨入代理通过呼叫队列接听的呼叫。也就是说,隐私设置不会影响主管的入站选项。

7

按名称添加成员中,选择可以监控电话线路状态并调用定向呼叫接听和拨入的用户、工作空间和虚拟线。

8

要筛选所选成员,请使用按姓名、号码或分机字段进行筛选

9

单击全部删除 可删除所有所选成员。

要删除单个成员,请单击成员名称旁边的删除

10

单击保存

隐私设置

配置监控

每个用户的最大受监控线数为50。但是,在配置监控列表时,请考虑影响Webex呼叫和网络之间带宽的消息数量。此外,通过用户电话上的线路按钮确定受监控的最大线路。

1

https://admin.webex.com中的客户视图,转至管理 ,然后单击用户

2

选择要修改的用户,然后单击呼叫

3

转至用户权限之间 部分,然后选择监控

4

从以下选项中选择:

  • 添加被监控的线路
  • 添加呼叫保留分机

您可以在添加受监控行 列表中加入虚拟行,以进行用户监控。

5

选择是否要通知该用户停机呼叫,搜索要监控的人员或呼叫停机分机号,然后单击保存

受监控线路列表与用户设备上显示的受监控线路的顺序一致。您可以随时重新排列受监控线路列表。

显示受监控线路的名称是用户、工作空间和虚拟线路的“呼叫者ID First Name and Last Name”字段中输入的名称。

想看看它是如何完成的?观看此视频演示 ,了解如何管理用户的监控设置。

为用户启用呼叫桥警告语调

开始之前

您必须已配置为要调用的呼叫桥接配置共享线。在启用呼叫桥警告语调之前,请参阅如何配置共享线
1

登录 Control Hub,然后转至管理 > 用户

2

选择一个用户,并单击呼叫标签页。

3

转至用户权限之间,然后单击呼叫桥接警告语调

4

打开呼叫桥接警告语调,然后单击保存

默认情况下,此功能已启用。

有关MPP共享线路上的呼叫桥接的更多信息,请参阅多平台桌面电话上的共享线

有关Webex应用程序共享线路上的呼叫桥接的更多信息,请参阅 WebexApp共享线路的外观

为用户启用旅馆式办公

启用酒店式办公,用户可以灵活地在其他空间工作,同时保留其主座机的功能和特性。
1

https://admin.webex.com中的客户视图,转至管理 并选择用户

2

选择一个用户,并单击呼叫标签页。

3

转至用户权限之间 部分,选择Hoteling 并打开切换。

4

酒店位置 搜索字段中输入酒店主持人的名称或号码,然后选择要分配给该用户的酒店主持人。

只能选择一个酒店主持人。如果您选择其他酒店主持人,则将删除第一个主持人。

如果您是位置管理员,您只能分配与所分配位置相关的酒店主持人。

5

要限制用户与酒店主持人关联的时间,请从限制关联期 下拉菜单中选择用户可以使用酒店主持人的小时数。

用户将在所选时间后自动注销。

如果为用户指定的限值关联期超过所选酒店主持人的限值关联期,屏幕上会显示错误消息。例如,如果酒店主持人的限关联期为12小时,而用户的限关联期为24小时,则会显示错误消息。在这种情况下,如果用户需要更多时间,则需要延长酒店主持人的限制关联期。

6

单击保存

用户还可以从User Hub搜索并找到要使用的酒店主持人。有关更多信息,请参阅从任何地方访问您的呼叫配置文件

想看看它是如何完成的?观看此视频演示 ,了解如何在Control Hub中配置酒店。

采用趋势和使用情况报告

查看呼叫报告

您可以使用分析 页面查看服务使用方式、应用程序中的参与度以及呼叫媒体体验的质量。要访问分析:

1

2

转至分析 并选择呼叫 选项卡。

3

选择详细呼叫历史记录

呼叫历史详细信息显示媒体质量数据。
4

要访问媒体质量数据,请登录,然后转至分析 ,然后选择呼叫

相关信息

Webex Calling 概述

想象一下,您可以使用企业级云呼叫功能、移动功能和PBX功能,以及Webex应用程序从Webex呼叫软客户端或Cisco设备进行消息传递和会议以及呼叫。这正是 Webex Calling 为您提供的功能。

Webex Calling 提供以下功能和优势:

  • 电话用户和公共区域的呼叫订阅。

  • 由值得信赖的区域服务提供商提供安全可靠的云服务。

  • Webex用户新增 应用程序访问权,并添加丰富的统一通信和团队协作服务。

  • Webex Meetings作为可选的集成附加工具,可提供企业用户期望的高级会议体验。

  • 公共交换电话网络(PSTN)访问权限,让您的用户在组织外部拨打号码。该服务通过现有的企业基础设施提供

    • 无内部IP PBX的本地网关

    • 现有统一CM呼叫环境

    • 合作伙伴或Cisco提供的PSTN选项

  • 由您的合作伙伴提供的第 1 层支持,由 Cisco 提供的更高水平支持

Control Hub是一个基于Web的管理门户,可与Webex Calling集成,简化您的订单和配置,并集中管理捆绑服务- Webex Calling、Webex应用程序和Webex Meetings。

表1。 管理员可配置功能

功能

描述

自动语音应答

您可以添加问候语,设置菜单,以及将呼叫路由到应答服务、寻线组、语音邮箱或实际人员。您可以创建 24 小时计划,或在企业上班或下班时间提供不同选项。您甚至可以根据主叫号码属性创建 VIP 列表来路由呼叫,或对来自某些区号的呼叫进行不同处理。

呼叫队列

当无法回答传入呼叫时,您可以设置呼叫队列。您可以为呼叫者提供自动响应、舒适消息和音乐,直到有人能够接听他们的呼叫。

呼叫代接

您可以通过创建呼叫接听组来增强团队合作与协作,以便用户可以回答其他用户的呼叫。如果您将用户添加到呼叫代接群组,当某个群组成员离开或忙碌时,其他成员可以代其应答呼叫。

呼叫保留

您可以打开呼叫公园,允许用户暂停呼叫,然后从另一部电话接电话。

寻线组

您可能要在以下场景中设置寻线组:

  • 销售团队希望按顺序路由。如果一台电话有来电,但没有应答,则该呼叫将转到列表中的下一个代理。

  • 而支持团队希望同时让所有电话响铃,方便第一个有空的代理接听。

寻呼组

您可以创建寻呼组,从而使用户能够向个人、部门或团队发送音频消息。当有人向寻呼组发送消息时,消息会在组内的所有设备上播放。

前台客户端

通过向其提供一套完整的呼叫控制选项、大规模监控、呼叫队列、多目录选项和视图、Outlook 集成等功能,支持前台人员的需求。
表 2. 用户可配置功能

功能

描述

匿名呼叫拒接

用户可以拒绝带有阻止呼叫者ID的传入呼叫。

业务连续性

如果用户的电话由于断电、网络问题等原因未连接到网络,则用户可以将传入的呼叫转发到特定的电话号码。

呼叫转接

用户可以将呼入呼叫转接到其他电话。

呼叫选择性转接

用户可以转接特定时间来自特定主叫方的呼叫。此设置将优先于“呼叫转接”。

呼叫通知

用户可以根据预定义的条件(例如电话号码或日期和时间)在收到呼叫时向自己发送电子邮件。

呼叫等待

用户可以允许应答其他呼入呼叫。

请勿打扰

用户可以暂时让所有呼叫直接转至语音邮件。

协同办公

用户可以使用所选的电话(“位置”)作为业务电话号码和拨号方案的分机。

优先提醒

当满足预定义条件(例如电话号码或日期和时间)时,用户可以使用独特的铃声让电话响铃。

远程办公

用户可以从远程电话发起呼叫,并使其从业务线路显示。此外,其业务线上的任何传入呼叫都会在此远程电话上响起。

选择性呼叫接受

用户可以接受特定时间来自特定主叫方的呼叫。

选择性呼叫拒绝

用户可以拒绝特定时间来自特定主叫方的呼叫。

顺序响铃

对于呼入呼叫,让最多 5 个设备逐一响铃。

同时响铃

对于呼入呼叫,让用户和其他人(“被叫方”)的号码同时响铃。

在 Control Hub 中预先配置服务、设备和用户,交叉启动到呼叫管理门户中的“详细配置”

Control Hub (https://admin.webex.com)是一个管理门户,可与Webex Calling集成,简化您的订单和配置,并集中管理捆绑服务- Webex Calling、Webex应用程序和Meetings。

Control Hub 是预先配置所有服务、设备和用户的中心点。您可以首次设置呼叫服务,向云端注册 MPP 电话(使用 MAC 地址),通过关联设备,添加号码、服务、呼叫功能等来配置用户。此外,您还可以从 Control Hub,交叉启动到呼叫管理门户。

用户体验

用户有权访问以下界面:

客户管理员

作为正在试用或付费订阅Webex Calling的客户管理员,您可以通过添加位置、许可证、电话号码、呼叫功能、用户和工作空间(注册到Webex云的会议室设备)在Control Hub中设置您的组织。您也可以在其中管理所有这些组件。

合作伙伴

作为合作伙伴服务商,您可以向客户定制、营销和销售 Webex Calling。您可以设置和延长试用,为客户部署服务,以及创建和部署您客户的订单。

可用性

请参阅 Where is Cisco Webex Available 文章中的“Webex Calling”标题以了解 Webex Calling 可供销售的国家/地区。

了解 Control Hub

Control Hub 是基于 Web 的一站式界面,用于管理组织、管理用户、分配服务、分析采用趋势和呼叫质量等。

Control Hub界面概述,突出显示并标记左侧导航菜单、公司信息、通知、应用程序内帮助、反馈、语言和注销。

要使您的组织启动和运行,我们建议您邀请一些用户在Control Hub中输入他们的电子邮件地址,以加入Webex应用程序。鼓励人们使用您提供的服务(包括呼叫),并向您提供有关其体验的反馈。准备就绪后,您可以随时添加更多用户。

  • Control Hub完全支持Mozilla Firefox 66及更高版本、Google Chrome 89及更高版本、Microsoft Edge 89及更高版本,以及Apple Safari 15.1及更高版本。
  • Control Hub 不支持 Internet Explorer。
  • Control Hub 不是专为移动设备设计的。

使用下面提供的信息来概要了解为您的组织设置服务时可获得的内容。有关更详细的信息和分步说明,请参阅各个章节。

入门

在合作伙伴创建帐户后,您将收到欢迎电子邮件。单击电子邮件中的入门链接,使用 Chrome 或 Firefox 访问 Control Hub。该链接会自动使用您的管理员电子邮件地址登录。接下来,系统将提示您创建管理员密码。

使用Control Hub设置的入门电子邮件创建新密码屏幕。

试用的首次使用向导

如果您的合作伙伴已为您注册试用版,那么在您登录 Control Hub 后,安装向导会自动启动。该向导将指导您完成基本设置,使您的组织启动并运行 Webex Calling 以及其他服务。您可以在完成向导演练前设置并查看您的呼叫设置。

Control Hub的首次设置向导。

查看设置

当 Control Hub 加载时,您可以查看您的设置。

控制中心概览页面。

添加用户

现在您已经设置了服务,可以从公司目录添加人员了。转至用户 > 管理用户

在Control Hub中管理用户弹出窗口。

如果您使用Microsoft Active Directory,我们建议您先启用目录同步 ,然后决定要如何添加用户。单击下一步,然后按照说明设置 Cisco 目录连接器。

设置单点登录 (SSO)

Webex应用程序使用基本身份验证。您可以选择设置SSO,以便用户使用企业凭证与企业身份提供商进行身份验证,而不是在Webex中存储和管理的独立密码。

转至设置 > 验证 > 修改,然后选择集成第三方身份提供商

单点登录设置屏幕选择“集成第三方提供商”选项。

向用户分配服务

您必须将服务分配给已添加的用户,这样人们才能开始使用 Webex 应用程序。

转至用户 > 管理用户 > 通过CSV文件导出和导入用户,然后单击导出

在下载的文件中,为要分配给每个用户的服务添加正确

用于向Control Hub中的用户分配服务的CSV文件示例。

导入完成的文件,单击添加和删除服务,然后单击提交。您现在可以配置呼叫功能,注册可在公共位置共享的设备,注册设备并将其关联到用户。

为用户赋能

现在,您添加了用户并为其分配了服务,他们可以开始使用受支持的多平台电话 (MPP) 来 Webex Calling 和 Webex 应用程序 进行消息传递和会议。鼓励他们将设置 作为一站式访问。

本地网关角色

本地网关是用于公共交换机电话网络 (PSTN) 交互和传统公共交换分机 (PBX) 交互(包括 Unified CM)的企业或合作伙伴管理的边缘设备。

您可以使用 Control Hub 将本地网关分配到某个位置,在此之后,Control Hub 会提供可在 CUBE 上配置的参数。这些步骤会将本地网关注册到云端,然后会通过该网关向特定位置中的 Webex Calling 用户提供 PSTN 服务。

要指定和订购本地网关,请阅读本地网关订购指南

Webex Calling 支持的本地网关部署

支持以下基本部署:

本地网关可以单独部署,也可以部署在需要集成到 Cisco Unified Communications Manager 的部署中。

没有本地部署 IP PBX 的本地网关部署

独立本地网关部署

此图显示了没有任何现有 IP PBX 的 Webex Calling 部署,适用于单个位置或多位置部署。

显示没有现有IP PBX的Webex呼叫部署的插图。

对于与 Webex Calling 目的地不匹配的所有呼叫,Webex Calling 会将这些呼叫发送到分配给该位置的本地网关进行处理。本地网关将路由从 Webex Calling 到 PSTN 的所有呼叫,以及从 PSTN 到 Webex Calling 的所有呼叫。

PSTN 网关可以是专用平台,也可以与本地网关共存。如下图所示,我们建议采用此部署的专用 PSTN 网关变体;如果现有 PSTN 网关不能用作 Webex Calling 本地网关,可以使用此变体。

演示了推荐的PSTN网关变体部署选项,如果现有的PSTN网关不能作为Webex呼叫本地网关使用,可以使用。

共存本地网关部署

本地网关可以基于 IP,使用 SIP 中继连接到 ITSP,也可以使用 ISDN 或模拟电路而基于 TDM。下图显示了一个 Webex Calling 部署,其中本地网关与 PSTN GW/SBC 共存。

显示本地网关与PSTN GW/SBC共同居住的Webex呼叫部署的插图。

带有本地部署 Unified CM PBX 的本地网关部署

在以下情况下需要与 Unified CM 集成:

  • 启用 Webex Calling 的位置添加到 Unified CM 在其中部署为本地部署呼叫控制解决方案的现有 Cisco UC 部署中

  • 需要在注册到 Unified CM 的电话和 Webex Calling 位置中的电话之间进行直接拨号。

下图显示了一个 Webex Calling 部署,其中客户有一个现有的 Unified CM IP PBX。

显示客户拥有现有统一的CM IP PBX的Webex呼叫部署的插图。

Webex Calling将与客户目标 不匹配的呼叫Webex Calling本地网关。这包括PSTN和 Unified CM 内部分机,Webex Calling看到。本地网关将路由所有来自 Webex Calling Unified CM 的呼叫,反之亦然。Unified CM 接着根据现有拨号方案将呼入呼叫路由到本地目的地或 PSTN。Unified CM 拨号方案将数字规范化为 +E.164。PSTN 网关可以是专用的,也可以与本地网关共存。

专用 PSTN 网关

此图中所示该部署的专用 PSTN 网关变体是建议的选项,如果现有 PSTN 网关不能用作 Webex Calling 本地网关,则可以使用该变体。

显示专用的PSTN网关变体的插图;如果现有的PSTN网关不能作为Webex呼叫本地网关,可以使用的推荐选项。

共存 PSTN 网关

此图显示了一个使用 Unified CM 的 Webex Calling 部署,其中本地网关与 PSTN 网关/SBC 共存。

Webex Calling将与客户 呼叫目标不匹配的所有Webex Calling路由到分配给该位置的本地网关。这包括 PSTN 目的地和针对 Unified CM 内部分机的网内呼叫。本地网关将所有呼叫路由到 Unified CM。Unified CM 接着通过本地网关将呼叫路由到本地注册的电话或 PSTN,该网关并置了 PSTN/SBC 功能。

插图显示使用Unified CM的WEBEX呼叫部署,其中本地网关与PSTN网关/SBC共同居住。

呼叫路由考虑事项

从 Webex Calling 到 Unified CM 的呼叫

Webex Calling 路由逻辑的工作方式如下: 如果在 Webex Calling 终端上拨打的号码无法路由到 Webex Calling 中同一客户内的其他目标,那么呼叫将发送至本地网关进行进一步处理。所有网外(非 Webex Calling)呼叫将发送至本地网关。

对于未集成到现有 Unified CM 的 Webex Calling 部署,任何网外呼叫都被视为 PSTN 呼叫。当与 Unified CM 结合使用时,网外呼叫仍可以是对 Unified CM 上托管的任何目的地的网内呼叫或对 PSTN 目的地的真实网外呼叫。后两种呼叫类型之间的区别由 Unified CM 决定,取决于在 Unified CM 上预先配置的企业拨号方案。

下图显示了在美国拨打国内号码的 Webex Calling 用户。

插图显示Webex呼叫用户在美国拨打全国号码。

现在,基于已配置的拨号方案的 Unified CM 将呼叫路由到本地注册的终端,被叫目的地在该终端上预先配置为电话号码。对于这种情况,Unified CM 拨号方案需要支持路由 +E.164 号码。

从 Unified CM 到 Webex Calling 的呼叫

要在 Unified CM 上启用从 Unified CM 到 Webex Calling 的呼叫路由功能,需要预先配置一组路由,以在 Webex Calling 中定义一组 +E.164 和企业编号方案地址。

实施这些路由之后,下图中所示的两种呼叫方案都可行。

显示在Unified CM路由组上的呼叫路由从Unified CM到Webex呼叫的插图。

如果 PSTN 中的主叫方呼叫了分配给 Webex Calling 设备的 DID 号码,那么呼叫将通过企业的 PSTN 网关传递给企业,然后到达 Unified CM。该呼叫的被叫地址与在 Unified CM 中预先配置的一个 Webex Calling 路由相匹配,并且该呼叫将发送到本地网关。(发送到本地网关时,呼叫地址必须为+E.164格式。)Webex呼叫路由逻辑然后根据DID分配确保呼叫发送到预期的Webex呼叫设备。

此外,源自 Unified CM 注册终端的呼叫(以 Webex Calling 中的目的地为目标)取决于在 Unified CM 上预先配置的拨号方案。通常,此拨号方案允许用户使用常见的企业拨号习惯发起呼叫。这些习惯并不一定只包含 +E.164 拨号。在将呼叫发送到本地网关之前,除 +E.164 外的任何拨号习惯都必须标准化为 +E.164,以允许在呼叫中Webex Calling。

服务类 (CoS)

出于各种原因(包括避免呼叫循环和预防资费欺骗),始终建议实施严格的服务类限制。在将 Webex Calling 本地网关与 Unified CM 服务类集成的情况下,我们需要考虑以下对象的服务类:

  • 向 Unified CM 注册的设备

  • 从 PSTN 进入 Unified CM 的呼叫

  • 来自 Unified CM 的呼叫Webex Calling

向 Unified CM 注册的设备

将 Webex Calling 目的地作为新的一类目的地添加到现有 CoS 设置非常直截了当:呼叫 Webex Calling 目的地的权限通常等同于呼叫本地(包括站点间)目的地的权限。

如果企业拨号方案已实施“(简化)网内站点间”权限,那么已在 Unified CM 上预先配置了分区,我们可以使用和预先配置同一分区中的所有已知网内 Webex Calling 目的地。

否则,“(简化)网内站点间”权限的概念尚不存在,那么需要预先配置新的分区(例如“onNetRemote”),Webex Calling 目的地会添加到此分区,最后需要将此新分区添加到相应的呼叫搜索空间。

从 PSTN 进入 Unified CM 的呼叫

将 Webex Calling 目的地作为新的一类目的地添加到现有 CoS 设置非常直截了当:呼叫 Webex Calling 目的地的权限通常等同于呼叫本地(包括站点间)目的地的权限。

如果企业拨号方案已实施“(简化)网内站点间”权限,那么已在 Unified CM 上预先配置了分区,我们可以使用和预先配置同一分区中的所有已知网内 Webex Calling 目的地。

否则,“(简化)网内站点间”权限的概念尚不存在,那么需要预先配置新的分区(例如“onNetRemote”),Webex Calling 目的地会添加到此分区,最后需要将此新分区添加到相应的呼叫搜索空间。

来自 Unified CM 的呼叫Webex Calling

来自 PSTN 的呼叫需要访问所有 Webex Calling 目的地。这要求将保存所有 Webex Calling 目的地的上述分区添加到用于 PSTN 中继上的传入呼叫的呼叫搜索空间中。对 Webex Calling 目的地的访问权是对已经现存的访问权的补充。

对于来自 PSTN 的呼叫,需要访问 Unified CM DID 和 Webex Calling DID,而源自 Webex Calling 的呼叫则需要访问 Unified CM DID 和 PSTN 目的地。

来自PST和Webex呼叫的差异化CoS插图。
来自 PSTN 和 Webex Calling 的呼叫的有区别的 CoS

下图比较了两种不同的服务类别,以PSTN和Webex Calling。该图还显示如果 PSTN 网关功能与本地网关并置,那么需要从组合的 PSTN GW 和本地网关到 Unified CM 的两个中继:一个针对从 PSTN 发来呼叫,另一个针对来自 Webex Calling。这是对每种流量类型应用有区别的呼叫搜索空间的要求所造成的。在 Unified CM 上拥有两个传入中继,可通过配置每个中继上传入呼叫所需的呼叫搜索空间轻松实现这一目标。

拨号方案集成

本指南假定现有安装基于“Preferred Architecture for Cisco Collaboration On-Premises Deployments, CVD”中的最佳当前实践。最新版本可从此处获取:

建议的拨号方案设计遵循此处提供的最新版本 Cisco Collaboration System SRND 的“拨号方案”章节中所述的设计方法。

图示显示推荐的拨号平面设计概述。
建议的拨号方案

下图显示了建议的拨号方案设计的概述。本拨号方案设计的关键特征包括:

  • 在 Unified CM 上配置的所有电话号码均为 +E.164 格式。

  • 所有电话号码都驻留在同一个分区 (DN) 中,并被标记为紧急。

  • 核心路由基于 +E.164。

  • 所有非 + E.164 拨号习惯(例如,使用常见拨号习惯进行的简化站点间拨号和 PSTN 拨号)都将使用拨号规范化转换模式规范化(全球化)为 +E.164。

  • 拨号规范化转换模式使用转换模式呼叫搜索空间继承;其中设置了“使用发起方的呼叫搜索空间”选项。

  • 服务类是使用特定于服务的呼叫搜索空间的站点和类来实施的。

  • PSTN 访问功能(例如,访问国际 PSTN 目的地)是通过将带有相应 +E.164 路由模式的分区添加到定义呼叫搜索空间的服务类来实施的。

可联系Webex Calling

显示将Webex呼叫目标添加到拨号计划的插图。
向Webex Calling添加拨号方案

要向该 拨号方案 添加 Webex Calling 目标可达性,必须创建代表所有 Webex Calling 目的地的分区(“Webex Calling”),Webex Calling 中每个 DID 范围的 +E.164 路由模式 将添加到该分区。此路由模式引用只有一个成员的路由列表:将 SIP 中继的路由组路由到本地网关,用于向Webex Calling。由于所有被叫目标均通过拨号标准化转换模式对来自 Unified CM 注册终端的呼叫或来自 PSTN 的呼叫的入站被叫方转换使用拨号标准化转换模式,因此这一套 +E.164 路由模式足以使 Webex Calling 中的目标具有可通信性,与使用的拨号习惯无关。

例如,如果用户拨打“914085550165”,则分区“UStoE164”中的拨号标准化转换模式会使该拨号字符串标准化为“+14085550165”,随后该字符串将符合分区“Webex Calling”中 Webex Calling 目标中的 路由模式。Unified CM 最终会将呼叫发送到本地网关。

添加简化站点间拨号

显示添加缩略站点间拨号的插图。
添加简化站点间拨号

向参考拨号方案添加简化站点间拨号的建议方法是将企业编号方案下所有站点的拨号规范化转换模式添加到专用分区(“ESN”,即“企业有效号码”)。这些转换模式会拦截企业编号方案格式的拨号字符串,并将所拨的字符串规范化为 +E.164。

要向 Webex Calling 目标添加企业缩写拨号,您需要将 Webex Calling 位置的拨号标准化转换模式添加到“Webex Calling”分区(例如图表中的“8101XX”)。标准化后,在“自动呼叫”分区Webex Calling呼叫路由模式将再次发送至 Webex Calling 呼叫。

我们不建议将 Webex Calling 呼叫的缩写拨号标准化转换模式添加到“ESN”分区,因为此配置可能会创建不需要的呼叫路由循环。

用于呼叫的协议处理程序

Webex Calling 将以下协议处理程序注册到操作系统,以便在 Web 浏览器或其他应用程序中启用“点击呼叫”功能。当 Mac 或 Windows 上的缺省呼叫应用程序Webex,下列协议将开始音频或视频通话:

  • CLICKTOCALL: 或 CLICKTOCALL://

  • SIP: 或 SIP://

  • TEL: 或 TEL://

  • WEBEXTEL: 或 WEBEXTEL://

当Webex应用程序是Mac或Windows上的默认呼叫应用程序时,在Webex应用程序中启动音频或视频呼叫的协议处理程序列表。

Windows 版协议处理程序

其他应用程序可以在应用程序之前注册 协议Webex程序。在 Windows 10 中,系统将窗口要求用户选择要用于启动呼叫的应用程序。如果用户选中始终使用此应用程序,那么可以记住用户首选项。

Windows 10“选择应用程序”,Webex突出显示为选择选项。

如果用户需要重设缺省 呼叫应用程序设置以便他们选择 Webex 应用程序 ,您可以指导他们在 Windows 10 中更改 Webex 应用程序 的协议关联:

  1. 打开默认应用程序设置 系统设置,单击按应用程序设置默认设置,然后选择Webex应用程序

    Windows 10“按应用程序设置默认值”,Webex突出显示为可供选择的选项。

  2. 对于每个协议,选择 Webex应用程序

    用于文件类型和协议关联的Windows 10 Webex选项。

macOS 协议处理程序

在 Mac OS 上 ,如果其他应用程序在 Webex 应用程序 之前注册到呼叫协议,用户必须将 Webex 应用程序 配置为缺省呼叫选项。

在Webex App for Mac中,用户可以确认Webex App 已为一般首选项下的启动呼叫 设置选择。如果单击Outlook联系人号码时要在Webex应用程序中拨打电话,则还可以检查始终连接至Microsoft Outlook

Mac OS协议处理器设置;选择“始终连接到Microsoft Outlook”(始终连接到Microsoft Outlook)选项和“开始通话”下拉菜单已选择Webex。

准备好您的环境

一般先决条件

在为Webex呼叫配置本地网关之前,请确保:

  • 具备网络语音原理的基本知识

  • 具备 Cisco IOS-XE 和 IOS-XE 语音概念的基本工作知识

  • 了解会话发起协议(SIP)的基本知识

  • 对 Cisco Unified Communications Manager (Unified CM) 有基本了解(如果您的部署模型包含 Unified CM)

有关详细信息,请参阅 Cisco Unified Border Element (CUBE)企业配置指南

本地网关的硬件和软件要求

确保部署有一个或多个本地网关,例如:

  • 用于基于IP的连接的Cisco Cube

  • 用于基于TDM连接的Cisco IOS网关

请参阅Webex呼叫订购指南的本地网关的表1。此外,确保平台按照本地网关配置指南运行受支持的IOS-XE版本。

本地网关可帮助您以自己的速度迁移到Webex呼叫。本地网关将您现有的本地部署与Webex Calling集成。您还可以使用现有的PSTN连接。请参阅开始使用本地网关

本地网关的证书和安全要求

Webex Calling 需要安全的信令和媒体。本地网关可执行加密,并且必须通过以下步骤建立出站到云的 TLS 连接:

  • 必须使用 Cisco PKI 中的 CA 根证书捆绑包更新 LGW

  • Control Hub 中继配置页面中的一组 SIP 摘要式凭证可用于配置 LGW(这些步骤属于后续配置)

  • CA 根证书捆绑包验证提供的证书

  • 凭证提示(提供的 SIP 摘要)

  • 云识别已安全注册的本地网关

本地网关的防火墙、NAT 遍历和媒体路径优化要求

在大多数情况下,本地网关和端点可以使用 NAT 的专用 IP 地址驻留在内部客户网络中。企业防火墙必须允许到特定 IP 地址/端口的出站流量(SIP、RTP/UDP、HTTP),这些内容都包含在端口参考信息中。

如果要将媒体路径优化与 ICE 配合使用,本地网关面向 Webex Calling 的接口必须与 Webex Calling 端点之间存在直连网络路径。如果端点位于不同的位置,并且端点与本地网关面向 Webex Calling 的接口之间不存在直连网络路径,那么本地网关必须将公共 IP 地址分配给面向 Webex Calling 的接口,这样,本地网关与端点之间的呼叫才能使用媒体路径优化。此外,它运行的必须是 IOS-XE 16.12.5 版本。

Webex Calling 的端口参考信息

正确配置的防火墙和代理对于成功呼叫部署至关重要。Webex Calling使用SIP和HTTPS进行呼叫信号,以及用于媒体、网络连接和网关连接的相关地址和端口,因为Webex Calling是一项全球服务。

并非所有防火墙配置都需要打开端口。但是,如果您正在运行内部到外部规则,则必须为所需的协议打开端口以释放服务。

网络地址转换(NAT)

网络地址转换(NAT)和端口地址转换(PAT)功能应用于两个网络之间的边界,以翻译地址空间或防止IP地址空间的碰撞。

组织使用网关技术(例如提供NAT或PAT服务的防火墙和代理)来提供对私有IP地址空间上的Webex应用程序或Webex设备的互联网访问。这些网关使从内部应用程序或设备到互联网的流量看起来来自一个或多个可公开路由的IP地址。

  • 如果部署NAT,则不必在防火墙上打开入站端口。

  • 当多个应用程序用户和设备使用NAT或PAT访问WEBEX呼叫和WEBEX感知服务时,验证应用程序或设备连接所需的NAT池大小。确保向NAT池分配足够的公共IP地址,以防止端口耗尽。端口耗尽导致内部用户和设备无法连接到Webex呼叫和Webex Aware服务。

  • 定义合理的绑定期限,并避免在NAT设备上操纵SIP。

  • 配置最小NAT超时以确保设备正常运行。例如:Cisco电话每隔1-2分钟发送一次后续注册表刷新消息。

  • 如果您的网络实现NAT或SPI,则为连接设置更大的超时(至少30分钟)。此超时允许可靠连接,同时降低用户移动设备的电池消耗。

SIP应用程序层网关

如果路由器或防火墙了解SIP,暗示SIP应用程序层网关(ALG)或类似功能已启用,我们建议您关闭此功能,以便准确运行服务。虽然所有Webex呼叫流量都经过加密,但某些SIP ALG实现可能会导致防火墙遍历问题。因此,我们建议关闭SIP ALG,以确保高质量的服务。

查看相关制造商文档,了解在特定设备上禁用SIP ALG的步骤。

Webex呼叫的代理支持

组织部署互联网防火墙或互联网代理和防火墙,以检查、限制和控制离开和进入其网络的HTTP流量。从而保护他们的网络免受各种形式的网络攻击。

代理执行多项安全功能,例如:

  • 允许或阻止对特定URL的访问。

  • 用户身份验证

  • IP地址/域/主机名/URI声誉查找

  • 流量解密和检查

在配置代理功能时,它适用于使用HTTP协议的所有应用程序。

Webex应用程序和Webex设备应用程序包括以下内容:

  • Webex 服务

  • 使用Cisco云配置平台(例如GDS、EDOS设备激活、配置和登录到Webex云)的客户设备激活(CDA)程序。

  • 证书验证

  • 固件升级

  • 状态报告

  • PRT上传

  • XSI服务

如果配置了代理服务器地址,则仅将信号流量(HTTP/HTTPS)发送到代理服务器。使用SIP注册到Webex呼叫服务和相关媒体的客户端不会发送给代理。因此,允许这些客户端直接通过防火墙。

支持的代理选项、配置和身份验证类型

支持的代理类型为:

  • 显式代理(检查或非检查)-将客户端应用程序或设备配置为显式代理,以指定要使用的服务器。

  • 透明代理(非检查)-客户端未配置为使用特定的代理服务器地址,并且不需要任何更改来处理非检查代理。

  • 透明代理(检查)-客户端未配置为使用特定的代理服务器地址。无需更改HTTP的配置;但是,您的客户端应用程序或设备都需要根证书,以便信任代理。IT团队使用检查代理在要访问的网站和不允许的内容类型上执行政策。

手动配置Cisco设备和Webex应用程序的代理地址,使用:

在配置首选产品类型时,请从表格中的以下代理配置和身份验证类型中进行选择:

产品

代理配置

验证类型

Mac 版 Webex

手动、WPAD、PAC

无,基本,NTLM,

Windows 版 Webex

手动、WPAD、PAC、GPO

否,基本,NTLM,,协商

iOS 版 Webex

手动、WPAD、PAC

不验证、基本、摘要、NTLM

Android 版 Webex

手动、PAC

不验证、基本、摘要、NTLM

Webex Web App

通过操作系统支持

无Auth、Basic、Digest、NTLM、协商

Webex 设备

WPAD、PAC 或手动

不验证、基本、摘要

Cisco IP 电话

手动、WPAD、PAC

不验证、基本、摘要

Webex 视频网格节点

手动

不验证、基本、摘要、NTLM

对于表中的图例:

  1. Mac NTLM Auth -机器不需要登录到域,用户提示密码

  2. Windows NTLM Auth -仅当机器已登录该域时支持

  3. 协商 - Kerberos与NTLM倒退auth。

  4. 要将Cisco Webex Board、Desk或Room Series设备连接至代理服务器,请参阅将板、桌面或Room Series设备连接至代理服务器

  5. 对于Cisco IP电话,请参阅设置代理服务器 作为配置代理服务器和设置的示例。

对于 No Authentication,将客户端配置为不支持身份验证的代理地址。使用 Proxy Authentication 时,使用有效的凭证进行配置。检查网络流量的代理可能会干扰 Web 套接字连接。如果出现此问题,绕过*。Webex.com未检查的流量可能会解决此问题。如果您已经看到其他条目,请在最后一个条目后添加分号,然后输入Webex异常。

Windows OS的代理设置

Microsoft Windows支持两个用于HTTP流量的网络库(WinINet和WinHTTP),允许代理配置。WinINet是WinHTTP的一个超集。

  1. WinInet专为单用户桌面客户端应用程序而设计

  2. WinHTTP主要针对多用户、基于服务器的应用程序而设计

在两者之间选择时,选择WinINet为您的代理配置设置。有关详细信息,请参阅 wininet-vs-winhttp

有关以下内容的详细信息,请参阅配置允许域列表以在您的企业网络上访问Webex

  • 确保人员仅使用预先定义的域列表中的帐户登录应用程序。

  • 使用代理服务器来拦截请求并限制允许的域。

代理检查和证书置顶

Webex应用程序和设备在建立TLS会话时验证服务器的证书。证书检查证书颁发方和数字签名等是否依赖于验证证书链直至根证书。要执行验证检查,Webex应用程序和设备使用操作系统信任存储中安装的一组可信根CA证书。

如果您已部署TLS检查代理以拦截、解密和检查Webex呼叫流量。确保Proxy提供的证书(而不是Webex服务证书)由证书颁发机构签名,并且根证书已安装在您的Webex应用程序或Webex设备的信任存储中。

  • 对于Webex应用程序-安装用于在设备操作系统中由代理签署证书的CA证书。

  • 对于Webex Room设备和Cisco多平台IP电话-向TAC团队打开服务请求以安装CA证书。

此表显示支持代理服务器的TLS检查的Webex应用程序和Webex设备

产品

支持自定义受信任 CA 以进行 TLS 检查

Webex 应用程序 (Windows、Mac、iOS、Android、Web)

Webex Room 设备

Cisco IP多平台(MPP)电话

防火墙配置

Cisco支持安全Cisco和Amazon Web Services (AWS)数据中心中的Webex呼叫和Webex Aware服务。亚马逊已保留其IP子网仅供CISCO使用,并保护位于AWS虚拟专用云中的这些子网中的服务。

配置您的防火墙,允许来自您的设备、应用程序和面向互联网的服务的通信正常履行其功能。此配置允许访问所有受支持的Webex呼叫和Webex Aware云服务、域名、IP地址、端口和协议。

白名单或打开对以下内容的访问,使Webex呼叫和Webex Aware服务正常运行。

  • Webex呼叫服务的域和URL 部分中提及的URL/域

  • Webex呼叫服务的IP子网部分中提及的IP子网、端口和协议

  • 如果您在其组织、Webex会议、消息传递、Webex陪同控制台和其他服务中使用了Webex Suite云协作服务,则请确保您具有IP子网,本文中提及的域/URL是开放的 Webex服务的网络要求陪同控制台的网络要求

如果您仅使用防火墙,则不支持单独使用IP地址筛选WEBEX呼叫流量,因为某些IP地址池是动态的,并且可能随时更改。定期更新您的规则,如果未能更新防火墙规则列表,可能会影响您的用户体验。Cisco不支持根据特定地理区域或云服务提供商过滤一组IP地址。按区域过滤可能会导致呼叫体验严重恶化。

Cisco不维护动态变化的IP地址池,因此本文中未列出。

如果您的防火墙不支持域/URL过滤,请使用企业代理服务器选项。此选项通过URL/域筛选/允许将HTTP信号流量转发至您的代理服务器中的Webex呼叫和Webex Aware服务,然后再转发至您的防火墙。

您可以为呼叫媒体使用端口和IP子网过滤配置流量。由于媒体流量需要直接访问互联网,因此选择信号流量的URL过滤选项。

对于Webex呼叫,UDP是CISCO的首选媒体传输协议,建议仅使用SRTP而不是UDP。生产环境中的Webex呼叫不支持作为媒体传输协议的TCP和TLS。这些协议以连接为导向的性质影响着有损网络的媒体质量。如果您对运输协议有疑问,请提出支持票。

Webex呼叫服务的域和URL

URL开头显示的*(例如*。webex.com)表示顶层域和所有子域中的服务都可以访问。

域/URL

描述

使用这些域/URL 的 Webex 应用程序和设备

Cisco Webex 服务

*.broadcloudpbx.com

Webex Control Hub 到呼叫管理门户交叉启动的授权微服务。

Control Hub

*.broadcloud.com.au

Webex Calling 服务(澳大利亚)。

所有

*.broadcloud.eu

Webex Calling 服务(欧洲)。

所有

*.broadcloudpbx.net

呼叫客户端配置和管理服务。

Webex 应用程序

*.webex.com

*.cisco.com

核心Webex呼叫和Webex Aware服务

  1. 身份配置

  2. 身份存储

  3. 验证

  4. OAuth服务

  5. 设备加入

  6. 云连接 UC

当电话首次连接到网络或工厂重置后未设置任何DHCP选项时,它将联系设备激活服务器以进行零接触配置。新电话使用activate.cisco.com和固件版本早于11.2(1)的电话,继续使用webapps.cisco.com进行配置。

binaries.webex.com 下载设备固件和本地更新。

允许超过12.0.3版的Cisco多平台电话(MPP)通过端口80访问 sudirenewal.cisco.com 以续订制造商安装证书(MIC)并拥有安全唯一设备标识符(SUDI)。有关详细信息,请参阅现场通知

全部

*.ucmgmt.cisco.com

Webex Calling 服务

Control Hub

*.wbx2.com 和 *.ciscospark.com

用于云意识,以便在入职期间和入职后与Webex呼叫和Webex Aware服务联系。

这些服务是必不可少的

  • 应用程序和设备管理

  • 应用程序应用程序通知机制服务管理

全部

*.webexapis.com

用于管理Webex应用程序和Webex设备的Webex微服务。

  1. 配置文件图片服务

  2. 白板服务

  3. 邻近服务

  4. 在场服务

  5. 注册服务

  6. 日历服务

  7. 搜索服务

全部

*.webexcontent.com

与一般文件存储相关的Webex消息传递服务,包括:

  1. 用户文件

  2. 转码文件

  3. 图像

  4. 屏幕截图

  5. 白板内容

  6. 客户端和设备日志

  7. 档案照片

  8. 品牌徽标

  9. 日志文件

  10. 批量CSV导出和导入文件(Control Hub)

Webex应用程序消息传递服务。

2019年10月,使用webexcontent.com替换为clouddrive.com的文件存储

*.accompany.com

人员洞察整合

Webex 应用程序

其他Webex相关服务 (第三方域)

*.appdynamics.com

*.eum-appdynamics.com

性能跟踪、错误和崩溃捕获、会话指标。

Control Hub

*.sipflash.com

设备管理服务。固件升级和安全入职目的。

Webex 应用程序

*.walkme.com *.walkmeusercontent.com

Webex 用户指南客户端。为新用户提供加入和使用教程。

有关 WalkMe 的更多信息,请单击此处

Webex 应用程序

*.google.com

*.googleapis.com

移动设备上的Webex应用程序通知(示例:新消息,当呼叫得到响应时)

对于IP子网,请参阅这些链接

Google Firebase云消息传递(FCM)服务

Apple Push Notification Service (APNS)

对于APNS,苹果列出此服务的IP子网。

Webex 应用程序

Webex呼叫服务的IP子网

Webex呼叫服务的IP子网*

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

设备配置和固件管理(Cisco设备)

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

Webex应用程序配置

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

连接目的

源地址源端口协议目的地地址目的地端口说明
到 Webex Calling 的呼叫信令 (SIP TLS)本地网关外部 (NIC)8000-65535TCP请参阅 Webex Calling 服务的 IP 子网5062, 8934

从本地网关、设备和Webex应用程序应用程序(来源)到Webex呼叫云(目的地)的出站SIP-TLS呼叫信号需要这些IP/端口。

端口5062(基于证书的干线需要)。以及端口8934(需要基于注册的备份)

设备5060-50808934
Webex 应用程序 临时(依赖于操作系统)
从Webex呼叫(SIP TLS)到本地网关的呼叫信号

Webex呼叫地址范围。

参考Webex呼叫服务的IP子网

8934TCP客户为其本地网关选择的IP或IP范围客户为其本地网关选择端口或端口范围

适用于基于证书的本地网关。需要建立从Webex呼叫到本地网关的连接。

基于注册的本地网关可重复使用从本地网关创建的连接。

客户选择目标端口配置trunks

呼叫媒体到Webex呼叫(STUN、SRTP/SRTCP、T38、DTLS)本地网关外部 NIC8000-48199*UDP请参阅 Webex Calling 服务的 IP 子网

5004,9000(STUN端口)

音频:8500-8599

视频:8600-8699

19560-65535(SRTP OVER UDP)

  • 这些IP/端口用于从本地网关、设备和WEBEX应用程序应用程序(源)到WEBEX呼叫云(目的地)的出站SRTP呼叫媒体。

  • 对于STUN、ICE谈判成功的组织内的呼叫,云中的媒体继电将作为通信路径删除。在这种情况下,媒体流直接位于用户的应用程序/设备之间。

    例如:如果媒体优化成功,Webex应用程序在端口范围为8500–8699之间直接发送媒体,设备在端口范围为19560– 61之间直接发送媒体。

  • 对于在客户环境中使用防火墙的某些网络拓扑结构,允许对网络中的上述源和目标端口范围进行访问,以便媒体流通。

    例如:对于Webex应用程序,允许源和目标端口范围

    音频:8500-8599视频:8600-8699

  • 浏览器使用可通过Managed Device Management (MDM)配置文件中设置WebRtcUdpPortRange策略来控制的临时源端口。

    如果没有MDM服务设置,或者如果SiteURL和EnableForceLogin 未配置 ,则Webex呼叫服务正常运行。

设备*19560-19661

VG400 ATA设备

19560-19849
Webex应用程序*

音频:8500-8599

视频:8600-8699

WebRTC

瞬间(根据浏览器策略)
来自Webex呼叫的呼叫媒体(SRTP/SRTCP、T38)

Webex呼叫地址范围。

参考Webex呼叫服务的IP子网

19560-65535(SRTP OVER UDP) UDP客户为其本地网关选择的IP或IP范围 客户为其本地网关选择媒体端口范围
到 PSTN 网关的呼叫信令 (SIP TLS)本地网关内部 NIC8000-65535TCP您的 ITSP PSTN GW 或 Unified CM取决于 PSTN 选项(例如,对于 Unified