Webex Calling 简介
想象一下,能够利用企业级云呼叫、移动性和 PBX 功能,以及 Webex 应用程序 进行消息传递和会议,以及从 Webex Calling 软客户端或 Cisco 设备进行呼叫。 这正是 Webex Calling 为您提供的功能。
Webex Calling 提供以下益处:
电话用户的呼叫订购和公共区域
Webex每个用户 访问应用程序
可访问公共交换机电话网络 (PSTN),以允许您的用户拨打组织外部的号码。 该服务通过现有的企业基础结构(没有本地部署 IP PBX 或现有 Unified CM 呼叫环境的本地网关)或合作伙伴或 Cisco 提供的PSTN选项。
Webex Calling 支持以下功能。 有关详细信息,请参阅“配置 Webex Calling 功能”章节。
功能 |
描述 |
---|---|
自动语音应答 |
您可以添加问候语,设置菜单,以及将呼叫路由到应答服务、寻线组、语音邮箱或实际人员。 您可以创建 24 小时计划,或在企业上班或下班时间提供不同选项。 您甚至可以根据主叫号码属性创建 VIP 列表来路由呼叫,或对来自某些区号的呼叫进行不同处理。 |
呼叫队列 |
您可以设置呼叫队列,以便在无法接听呼入呼叫时,向主叫方提供自动应答、缓和情绪的消息和等待音乐,直到有人可以接听呼叫为止。 |
呼叫代接 |
您可以创建呼叫代接群组,使用户可以互相代接呼叫,从而加强团队协作。 如果您将用户添加到呼叫代接群组,当某个群组成员离开或忙碌时,其他成员可以代其应答呼叫。 |
呼叫保留 |
您可以打开呼叫保留,使用户能够将呼叫暂停,然后在另一部电话上继续。 |
寻线组 |
您可能要在以下场景中设置寻线组:
|
寻呼组 |
您可以创建寻呼组,从而使用户能够向个人、部门或团队发送音频消息。 当有人向寻呼组发送消息时,消息会在组内的所有设备上播放。 |
前台客户端 |
通过向其提供一套完整的呼叫控制选项、大规模监控、呼叫队列、多目录选项和视图、Outlook 集成等功能,支持前台人员的需求。 |
用户可以在 https://settings.webex.com 中配置以下功能,它会交叉启动到呼叫用户门户。
功能 |
描述 |
---|---|
匿名呼叫拒接 |
用户可以使用阻止的主叫号码来拒绝呼入呼叫。 |
Business Continuity |
如果用户的电话由于任何原因(例如断电、网络问题等)未连接到网络,用户可以将呼入呼叫转接到特定的电话号码。 |
呼叫转接 |
用户可以将呼入呼叫转接到其他电话。 |
呼叫选择性转接 |
用户可以转接特定时间来自特定主叫方的呼叫。 此设置将优先于“呼叫转接”。 |
呼叫通知 |
用户可以根据预定义的条件(例如电话号码或日期和时间)在收到呼叫时向自己发送电子邮件。 |
呼叫等待 |
用户可以允许应答其他呼入呼叫。 |
请勿打扰 |
用户可以临时允许所有呼叫直接转至语音邮件。 |
协同办公 |
用户可以使用所选的电话(“位置”)作为业务电话号码和拨号方案的分机。 |
优先提醒 |
当满足预定义条件(例如电话号码或日期和时间)时,用户可以使用独特的铃声让电话响铃。 |
远程办公 |
用户可以从远程电话发起呼叫,并使其从业务线路显示。 此外,对其业务线路的任何呼入呼叫都将在该远程电话上响铃。 |
选择性呼叫接受 |
用户可以接受特定时间来自特定主叫方的呼叫。 |
选择性呼叫拒绝 |
用户可以拒绝特定时间来自特定主叫方的呼叫。 |
顺序响铃 |
对于呼入呼叫,让最多 5 个设备逐一响铃。 |
同时响铃 |
对于呼入呼叫,让用户和其他人(“被叫方”)的号码同时响铃。 |
在 Control Hub 中预先配置服务、设备和用户,交叉启动到呼叫管理门户中的“详细配置”
Control Hub (https://admin.webex.com) 是一个与 Webex Calling 集成的管理门户,可以简化您的订单和配置,并集中管理捆绑产品 (Webex Calling 、Webex 和 Meetings)。
Control Hub 是预先配置所有服务、设备和用户的中心点。 您可以首次设置呼叫服务,向云端注册 MPP 电话(使用 MAC 地址),通过关联设备,添加号码、服务、呼叫功能等来配置用户。 此外,您还可以从 Control Hub,交叉启动到呼叫管理门户。
用户体验
用户有权访问以下界面:
Webex Calling 应用程序 - 软客户端,用于由 Cisco 定制的呼叫。 有关更多信息,请参阅探索新的 Cisco Webex Calling 应用程序。
Webex设置 (https://settings.webex.com)- 界面,用户可通过该界面设置档案的首选项、下载 Webex 应用程序 ,以及交叉启动到呼叫用户门户进行 呼叫设置。 有关更多信息,请参阅更改您的 Cisco Webex 设置。
Webex应用程序 - 作为 Cisco 品牌团队消息客户端包含在订阅中的应用程序。 有关详细信息,请参阅 应用程序Cisco Webex入门。
Webex Meetings - 作为会议解决方案添加的可选应用程序。 有关更多信息,请参阅 Webex Meetings。
概述
Webex Calling 可以帮助您将关键的业务通信迁移到云中,从而降低运营成本和提高生产效率。 当与其他 Webex 应用程序和设备结合时,Webex Calling 是完整的企业云呼叫和协作体验的核心。 Cisco 支持本地部署、云部署和混合模式部署,以帮助我们的客户随时随地保持连接和较高的生产力;甚至在发生破坏性市场事件的情况下。
Webex Calling 现在包括基于 Cisco Unified Communications Manager 架构的专用云实例选项。 专用实例与 Webex Calling 集成,利用 Webex 平台服务,为需要支持旧版 Cisco 终端、本地存储解决方案或重要业务工作流程中现有集成部分的客户提供云革新和增强体验。
Webex Calling 的专用实例附加功能包括:
Cisco Unified Communications Manager
Cisco Unified IM and Presence
Cisco Unified Unity Connection
Cisco Expressway
Cisco 紧急响应程序(仅适用于美洲地区)
Cisco Session Management Edition (SME)(可选)
扩展 ROI - 专用实例支持与关联的 UC Manager 发行版相同的语音和视频端点,无需在迁移至云时刷新所有客户终端并扩大这些资产投资回报(ROI)。
基本互操作 - 专用实例与 Webex Calling集成,用于通过网络平台Webex路由。 客户可灵活地跨专用实例和Webex Calling用户,并根据需要进行相应调整,满足其云呼叫业务要求。
跨平台分配用户的客户将体验到不同的功能。 在专用实例和服务器之间,呼叫功能不会Webex Calling。 例如,Webex Calling用户不能是专用实例寻线组的一部分。 |
了解 Control Hub
Control Hub 是基于 Web 的一站式界面,用于管理组织、管理用户、分配服务、分析采用趋势和呼叫质量等。

为了让组织正常运行 ,我们建议您在 Control Hub中 Webex用户的电子邮件地址来邀请他们加入该应用程序。 鼓励人们使用您提供的服务(包括呼叫),并向您提供有关其体验的反馈。 准备就绪后,您可以随时添加更多用户。
我们建议您使用 Google Chrome 或 Mozilla Firefox 的最新桌面版访问 Control Hub。 移动设备和其他桌面浏览器上的浏览器可能会产生意外的结果。 |
使用下面提供的信息来概要了解为您的组织设置服务时可获得的内容。 有关更详细的信息,请参阅各个章节以获取逐步说明。
入门
在合作伙伴创建帐户后,您将收到欢迎电子邮件。 单击电子邮件中的入门链接,使用 Chrome 或 Firefox 访问 Control Hub。 该链接会自动使用您的管理员电子邮件地址登录。 接下来,系统将提示您创建管理员密码。

试用的首次使用向导
如果您的合作伙伴已为您注册试用版,那么在您登录 Control Hub 后,设置向导会自动启动。 该向导将指导您完成基本设置,使您的组织启动并运行 Webex Calling 以及其他服务。 您可以在完成向导演练前设置并查看您的呼叫设置。

查看设置
当 Control Hub 加载时,您可以查看您的设置。

添加用户
现在您已经设置了服务,可以从公司目录添加人员了。 转至用户,然后单击管理用户。

如果您使用的是 Microsoft Active Directory,我们建议您首先启用目录同步,然后确定您希望如何添加用户。 单击下一步,然后按照说明设置 Cisco 目录连接器。
设置单点登录 (SSO)
Webex应用程序 使用基本验证。 您可以选择设置 SSO,以便用户使用企业凭证(而不是 Webex 中存储和管理的单独密码)向企业身份提供程序进行验证。
转至设置,滚动到验证,单击修改,然后选择集成第三方身份提供程序。

向用户分配服务
您必须将服务分配给已添加的用户,这样人们才能开始使用 Webex 应用程序。
转至用户,单击管理用户,选择使用 CSV 文件导出和导入用户,然后单击导出。
在您下载的文件中,只需为您要分配给每个用户的服务添加 True 即可。

导入完成的文件,单击添加和删除服务,然后单击提交。 您现在可以配置呼叫功能,注册可在公共位置共享的设备,注册设备并将其关联到用户。
为用户赋能
现在,您添加了用户并为其分配了服务,他们可以开始使用受支持的多平台电话 (MPP) 来 Webex Calling 和 Webex 应用程序 进行消息传递和会议。 鼓励他们使用 Cisco Webex 设置作为一站式访问点。
本地网关角色
本地网关是用于公共交换机电话网络 (PSTN) 交互和传统公共交换分机 (PBX) 交互(包括 Unified CM)的企业或合作伙伴管理的边缘设备。
您可以使用 Control Hub 将本地网关分配到某个位置,在此之后,Control Hub 会提供可在 CUBE 上配置的参数。 这些步骤会将本地网关注册到云端,然后会通过该网关向特定位置中的 Webex Calling 用户提供 PSTN 服务。
要指定和订购本地网关,请阅读本地网关订购指南。
支持的 Webex Calling 本地网关部署
支持以下基本部署:
本地网关可以单独部署,也可以部署在需要集成到 Cisco Unified Communications Manager 的部署中。
没有本地部署 IP PBX 的本地网关部署
独立本地网关部署
此图显示了没有任何现有 IP PBX 的 Webex Calling 部署,适用于单个位置或多位置部署。
对于与 Webex Calling 目的地不匹配的所有呼叫,Webex Calling 会将这些呼叫发送到分配给该位置的本地网关进行处理。 本地网关将所有呼叫从 Webex Calling 路由到 PSTN,以及反过来从 PSTN 路由到 Webex Calling。
PSTN 网关可以是专用平台,也可以与本地网关共存。 如下图所示,我们建议采用此部署的专用 PSTN 网关变体;如果现有 PSTN 网关不能用作 Webex Calling 本地网关,可以使用此变体。
共存本地网关部署
本地网关可以基于 IP,使用 SIP 中继连接到 ITSP,也可以使用 ISDN 或模拟电路而基于 TDM。 下图显示了一个 Webex Calling 部署,其中本地网关与 PSTN GW/SBC 共存。
带有本地部署 Unified CM PBX 的本地网关部署
在以下情况下需要与 Unified CM 集成:
启用 Webex Calling 的位置添加到现有 Cisco UC 部署中,其中,Unified CM 部署为本地部署呼叫控制解决方案
需要在注册到 Unified CM 的电话和 Webex Calling 位置中的电话之间进行直接拨号。
下图显示了一个 Webex Calling 部署,其中客户有一个现有的 Unified CM IP PBX。
Webex Calling将与客户目标 不匹配的呼叫Webex Calling本地网关。 这包括PSTN和 Unified CM 内部分机,Webex Calling看到。 本地网关将路由所有来自 Webex Calling Unified CM 的呼叫,反之亦然。 Unified CM 接着根据现有拨号方案将呼入呼叫路由到本地目的地或 PSTN。 Unified CM 拨号方案将数字规范化为 +E.164。 PSTN 网关可以是专用的,也可以与本地网关共存。
专用 PSTN 网关
此图中所示该部署的专用 PSTN 网关变体是建议的选项,如果现有 PSTN 网关不能用作 Webex Calling 本地网关,则可以使用该变体。
共存 PSTN 网关
此图显示了一个使用 Unified CM 的 Webex Calling 部署,其中本地网关与 PSTN 网关/SBC 共存。
Webex Calling将与客户 呼叫目标不匹配的所有Webex Calling路由到分配给该位置的本地网关。 这包括 PSTN 目的地和针对 Unified CM 内部分机的网内呼叫。 本地网关将所有呼叫路由到 Unified CM。 Unified CM 接着通过本地网关将呼叫路由到本地注册的电话或 PSTN,该网关并置了 PSTN/SBC 功能。
呼叫路由考虑事项
从 Webex Calling 到 Unified CM 的呼叫
Webex Calling 路由逻辑的工作方式如下: 如果在 Webex Calling 终端上拨打的号码无法路由到 Webex Calling 中同一客户内的其他目标,那么呼叫将发送至本地网关进行进一步处理。 所有网外(非 Webex Calling)呼叫将发送至本地网关。
对于未集成到现有 Unified CM 的 Webex Calling 部署,任何网外呼叫都被视为 PSTN 呼叫。 当与 Unified CM 结合使用时,网外呼叫仍可以是对 Unified CM 上托管的任何目的地的网内呼叫或对 PSTN 目的地的真实网外呼叫。 后两种呼叫类型之间的区别由 Unified CM 决定,取决于在 Unified CM 上预先配置的企业拨号方案。
下图显示了在美国拨打国内号码的 Webex Calling 用户。
现在,基于已配置的拨号方案的 Unified CM 将呼叫路由到本地注册的终端,被叫目的地在该终端上预先配置为电话号码。 对于这种情况,Unified CM 拨号方案需要支持路由 +E.164 号码。
从 Unified CM 到 Webex Calling 的呼叫
要在 Unified CM 上启用从 Unified CM 到 Webex Calling 的呼叫路由功能,需要预先配置一组路由,以在 Webex Calling 中定义一组 +E.164 和企业编号方案地址。
实施这些路由之后,下图中所示的两种呼叫方案都可行。
如果 PSTN 中的主叫方呼叫了分配给 Webex Calling 设备的 DID 号码,那么呼叫将通过企业的 PSTN 网关传递给企业,然后到达 Unified CM。 该呼叫的被叫地址与在 Unified CM 中预先配置的一个 Webex Calling 路由相匹配,并且该呼叫将发送到本地网关。 (被叫地址在发送到本地网关时,必须为 +E.164 格式。) 然后Webex Calling路由逻辑, 根据 DID 分配确保呼叫被发送到目标Webex Calling目标设备。
此外,源自 Unified CM 注册终端的呼叫(以 Webex Calling 中的目的地为目标)取决于在 Unified CM 上预先配置的拨号方案。 通常,此拨号方案允许用户使用常见的企业拨号习惯发起呼叫。 这些习惯并不一定只包含 +E.164 拨号。 在将呼叫发送到本地网关之前,除 +E.164 外的任何拨号习惯都必须标准化为 +E.164,以允许在呼叫中Webex Calling。
服务类 (CoS)
出于各种原因(包括避免呼叫循环和预防资费欺骗),始终建议实施严格的服务类限制。 在将 Webex Calling 本地网关与 Unified CM 服务类集成的情况下,我们需要考虑以下对象的服务类:
向 Unified CM 注册的设备
从 PSTN 进入 Unified CM 的呼叫
来自 Unified CM 的呼叫Webex Calling
向 Unified CM 注册的设备
将 Webex Calling 目的地作为新的一类目的地添加到现有 CoS 设置非常直截了当: 呼叫 Webex Calling 目的地的权限通常等同于呼叫本地(包括站点间)目的地的权限。
如果企业拨号方案已实施“(简化)网内站点间”权限,那么已在 Unified CM 上预先配置了分区,我们可以使用和预先配置同一分区中的所有已知网内 Webex Calling 目的地。
否则,“(简化)网内站点间”权限的概念尚不存在,那么需要预先配置新的分区(例如“onNetRemote”),Webex Calling 目的地会添加到此分区,最后需要将此新分区添加到相应的呼叫搜索空间。
从 PSTN 进入 Unified CM 的呼叫
将 Webex Calling 目的地作为新的一类目的地添加到现有 CoS 设置非常直截了当: 呼叫 Webex Calling 目的地的权限通常等同于呼叫本地(包括站点间)目的地的权限。
如果企业拨号方案已实施“(简化)网内站点间”权限,那么已在 Unified CM 上预先配置了分区,我们可以使用和预先配置同一分区中的所有已知网内 Webex Calling 目的地。
否则,“(简化)网内站点间”权限的概念尚不存在,那么需要预先配置新的分区(例如“onNetRemote”),Webex Calling 目的地会添加到此分区,最后需要将此新分区添加到相应的呼叫搜索空间。
来自 Unified CM 的呼叫Webex Calling
来自 PSTN 的呼叫需要访问所有 Webex Calling 目的地。 这要求将保存所有 Webex Calling 目的地的上述分区添加到用于 PSTN 中继上的传入呼叫的呼叫搜索空间中。 对 Webex Calling 目的地的访问权是对已经现存的访问权的补充。
对于来自 PSTN 的呼叫,需要访问 Unified CM DID 和 Webex Calling DID,而源自 Webex Calling 的呼叫则需要访问 Unified CM DID 和 PSTN 目的地。

下图比较了两种不同的服务类别,以PSTN和Webex Calling。 该图还显示如果 PSTN 网关功能与本地网关并置,那么需要从组合的 PSTN GW 和本地网关到 Unified CM 的两个中继: 一个针对从 PSTN 发来呼叫,另一个针对来自 Webex Calling。 这是对每种流量类型应用有区别的呼叫搜索空间的要求所造成的。 在 Unified CM 上拥有两个传入中继,可通过配置每个中继上传入呼叫所需的呼叫搜索空间轻松实现这一目标。
拨号方案集成
本指南假定现有安装基于“Preferred Architecture for Cisco Collaboration On-Premises Deployments, CVD”中的最佳当前实践。 最新版本可从此处获取:
建议的拨号方案设计遵循此处提供的最新版本 Cisco Collaboration System SRND 的“拨号方案”章节中所述的设计方法。

下图显示了建议的拨号方案设计的概述。 本拨号方案设计的关键特征包括:
在 Unified CM 上配置的所有电话号码均为 +E.164 格式。
所有电话号码都驻留在同一个分区 (DN) 中,并被标记为紧急。
核心路由基于 +E.164。
所有非 + E.164 拨号习惯(例如,使用常见拨号习惯进行的简化站点间拨号和 PSTN 拨号)都将使用拨号规范化转换模式规范化(全球化)为 +E.164。
拨号规范化转换模式使用转换模式呼叫搜索空间继承;其中设置了“使用发起方的呼叫搜索空间”选项。
服务类是使用特定于服务的呼叫搜索空间的站点和类来实施的。
PSTN 访问功能(例如,访问国际 PSTN 目的地)是通过将带有相应 +E.164 路由模式的分区添加到定义呼叫搜索空间的服务类来实施的。
可联系Webex Calling

要向该 拨号方案 添加 Webex Calling 目标可达性,必须创建代表所有 Webex Calling 目的地的分区(“Webex Calling”),Webex Calling 中每个 DID 范围的 +E.164 路由模式 将添加到该分区。 此路由模式引用只有一个成员的路由列表: 将 SIP 中继的路由组路由到本地网关,用于向Webex Calling。 由于所有被叫目标均通过拨号标准化转换模式对来自 Unified CM 注册终端的呼叫或来自 PSTN 的呼叫的入站被叫方转换使用拨号标准化转换模式,因此这一套 +E.164 路由模式足以使 Webex Calling 中的目标具有可通信性,与使用的拨号习惯无关。
例如,如果用户拨打“914085550165”,则分区“UStoE164”中的拨号标准化转换模式会使该拨号字符串标准化为“+14085550165”,随后该字符串将符合分区“Webex Calling”中 Webex Calling 目标中的 路由模式。 Unified CM 最终会将呼叫发送到本地网关。
添加简化站点间拨号

向参考拨号方案添加简化站点间拨号的建议方法是将企业编号方案下所有站点的拨号规范化转换模式添加到专用分区(“ESN”,即“企业有效号码”)。 这些转换模式会拦截企业编号方案格式的拨号字符串,并将所拨的字符串规范化为 +E.164。
要向 Webex Calling 目标添加企业缩写拨号,您需要将 Webex Calling 位置的拨号标准化转换模式添加到“Webex Calling”分区(例如图表中的“8101XX”)。 标准化后,在“自动呼叫”分区Webex Calling呼叫路由模式将再次发送至 Webex Calling 呼叫。
我们不建议将 Webex Calling 呼叫的缩写拨号标准化转换模式添加到“ESN”分区,因为此配置可能会创建不需要的呼叫路由循环。
用于呼叫的协议处理程序
Webex Calling 将以下协议处理程序注册到操作系统,以便在 Web 浏览器或其他应用程序中启用“点击呼叫”功能。 当 Mac 或 Windows 上的缺省呼叫应用程序Webex,下列协议将开始音频或视频通话:
CLICKTOCALL: 或 CLICKTOCALL://
SIP: 或 SIP://
TEL: 或 TEL://
WEBEXTEL: 或 WEBEXTEL://
Windows 版协议处理程序
其他应用程序可以在应用程序之前注册 协议Webex程序。 在 Windows 10 中,系统将窗口要求用户选择要用于启动呼叫的应用程序。 如果用户选中始终使用此应用程序,那么可以记住用户首选项。
如果用户需要重设缺省 呼叫应用程序设置以便他们选择 Webex 应用程序 ,您可以指导他们在 Windows 10 中更改 Webex 应用程序 的协议关联:
打开缺省 应用程序设置系统 设置,单击 按应用程序设置缺省值,然后选择Webex 应用程序。
对于每个协议,选择Webex 应用程序 。
macOS 协议处理程序
在 Mac OS 上 ,如果其他应用程序在 Webex 应用程序 之前注册到呼叫协议,用户必须将 Webex 应用程序 配置为缺省呼叫选项。
在 Webex Mac 应用程序“中,用户可以确认已Webex应用程序,以在常规首选项下设置 开始呼叫。 如果他们在单击 Outlook 联系人的号码时Webex在 应用程序上拨打电话,还可以选中始终连接至 Microsoft Outlook。
呼叫要求
授权
Webex Calling 通过 Cisco Collaboration Flex Plan 提供。 您必须购买企业协议 (EA) 计划(适用于所有用户,包括 50% 工作空间的设备)或命名用户 (NU) 计划(部分或全部用户)。
Webex Calling 提供三种许可证类型(“站点类型”)
专业版 - 这些许可证可为整个组织提供完整的功能集。 该服务包括统一通信 (Webex Calling )、移动功能(支持多台设备的桌面和移动客户端)、Webex 应用程序中的团队协作以及每个会议最多支持 1000 名参加者捆绑会议的选项。
基本 - 在没有移动功能或统一通信功能的情况下,如果用户需要有限的功能,请选择该选项。 他们仍将获得全功能的语音服务,但每个用户只能使用一台设备。
只有存在“命名用户”订阅时才可以使用基本许可证。 企业协议订阅不支持基本许可证。
工作空间(也称为通用区域)— 如果您要找的是具有有限呼叫功能的基本拨号音(适用于休息室、等候区和会议室等区域),请选择该选项。
本文档稍后将向您展示如何使用 Control Hub 管理组织中各个位置的许可证分发。
带宽要求
在视频呼叫中,每个设备需要高达 2 Mbps 的带宽。 在音频呼叫中,每个设备需要 100 kbps 的带宽。 待机电话只需最低带宽即可。
本地部署 PSTN 的本地网关
增值转销商 (VAR) 和服务商 (SP) 可以向 Webex Calling 组织提供 PSTN 访问权。 本地网关是目前提供本地部署 PSTN 访问权的唯一选项。 本地网关可以单独部署,也可以部署在需要集成到 Cisco Unified Communications Manager 的部署中。 遵守本地网关要求。
支持的设备
Webex Calling 支持 Cisco 多平台 (MPP) IP 电话。 作为管理员,您可以将以下电话注册到云。 请参阅以下帮助文章了解更多信息:
有关 Webex Calling 支持的设备的完整列表,请参阅 Webex Calling 支持的设备。 |
支持将 Cisco Webex Room、Board 和桌面设备作为您在 Control Hub 中创建的“工作空间”中的设备。 如要了解更多信息,请参阅 Webex Calling 支持的设备中的“Cisco Webex Room、Board 和桌面设备”。 但是,您可以通过启用工作空间的 Webex Calling,为这些设备提供 PSTN 服务。
防火墙
满足 Cisco Webex Calling 的端口参考信息中所述的防火墙要求。
Webex Calling 的本地网关要求
基本前提条件
在为 Webex Calling 配置本地网关之前,请确保您
具备网络语音原理的基本知识
具备 Cisco IOS-XE 和 IOS-XE 语音概念的基本工作知识
对会话初始化协议 (SIP) 有基本了解
对 Cisco Unified Communications Manager (Unified CM) 有基本了解(如果您的部署模型包含 Unified CM)
有关更多详细信息,请参阅 Cisco Unified Border Element (CUBE) 企业配置指南,位于 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book.html
本地网关的硬件和软件要求
确保您部署有表 1 Webex Calling 本地网关订购指南中的一个或多个本地网关(Cisco Cube(适用于基于 IP 的连接)或 Cisco IOS 网关(适用于基于 TDM 的连接))。 此外,根据本地网关配置指南,请确保平台在运行受支持的 IOS-XE 版本。
本地网关的许可证要求
CUBE 呼叫许可证必须安装在本地网关上。 有关详细信息,请参阅《Cisco Unified Border Element 配置指南》。
本地网关的证书和安全要求
Webex Calling 需要安全的信令和媒体。 本地网关可执行加密,并且必须通过以下步骤建立出站到云的 TLS 连接:
必须使用 Cisco PKI 中的 CA 根证书捆绑包更新 LGW
Control Hub 中继配置页面中的一组 SIP 摘要式凭证可用于配置 LGW(这些步骤属于后续配置)
CA 根证书捆绑包验证提供的证书
凭证提示(提供的 SIP 摘要)
云识别已安全注册的本地网关
本地网关的防火墙、NAT 遍历和媒体路径优化要求
在大多数情况下,本地网关和端点可以使用 NAT 的专用 IP 地址驻留在内部客户网络中。 企业防火墙必须允许到特定 IP 地址/端口的出站流量(SIP、RTP/UDP、HTTP),这些内容都包含在端口参考信息中。
如果要将媒体路径优化与 ICE 配合使用,本地网关面向 Webex Calling 的接口必须与 Webex Calling 端点之间存在直连网络路径。 如果端点位于不同的位置,并且端点与本地网关面向 Webex Calling 的接口之间不存在直连网络路径,那么本地网关必须将公共 IP 地址分配给面向 Webex Calling 的接口,这样,本地网关与端点之间的呼叫才能使用媒体路径优化。 此外,它运行的必须是 IOS-XE 16.12.5 版本。
在 Control Hub 中针对 Webex Calling 自定义组织。 通过首次设置向导激活您的首个位置后,您可以设置和管理其他位置、中继分配和使用、拨号方案选项、用户、设备和功能。
启动和运行 Webex Calling 服务的第一步是完成首次设置向导 (FTSW)。 在第一个位置完成 FTSW 后,无需在其他位置完成。
1 | 单击您收到的欢迎电子邮件中的入门链接。
|
||
2 | 检查并接受服务条款。 |
||
3 | 检查您的计划,然后单击开始。
|
||
4 | 选择数据中心应映射到的国家/地区,然后输入客户联系人和客户地址信息。 |
||
5 | 单击下一步: 缺省位置。 |
||
6 | 从以下选项中选择:
|
||
7 | 进行以下选择以应用于此位置:
|
||
8 | 单击下一步。 |
||
9 | 输入可用的 Cisco Webex SIP 地址,单击下一步并选择完成。 |
准备工作
要创建新位置,请准备以下信息:
位置地址
所需电话号码(可选)
1 | 登录 Control Hub:https://admin.webex.com ,转至 。 请注意,新位置将托管在与您使用首次设置向导选择的国家/地区相对应的区域数据中心。 |
||||
2 | 配置位置的设置:
|
||||
3 | 单击保存然后选择是/否以现在或稍后将号码添加到该位置。 |
||||
4 | 如果您单击是,选择以下选项之一:
PSTN 选项选择以每个位置级别为基准(即每个位置只有一 PSTN 选项)。 您可以根据部署需要混合搭配多种选项,但每个位置都有一个选项。 选择并配置了 PSTN 选项后,您可以通过单击 PSTN 属性中的管理来进行更改。 但是,在分配了其他 PSTN 选项后,某些选项(例如 Cisco PSTN)可能无法使用。 打开支持案例,以寻求指导。 |
||||
5 | 选择要立即还是稍后激活号码。 |
||||
6 | 如果您选择了非集成 CCP 或本地 PSTN,请以逗号分隔值的形式输入电话号码,然后单击验证。 为特定位置添加号码。 有效条目移动至验证号码字段,无效条目保留在添加号码字段中,并伴有错误消息。 根据位置所在的国家/地区,号码将根据本地拨号要求进行格式化处理。 例如,如果需要国家/地区代码,您可以输入带或不带代码的号码,代码将被附加。 |
||||
7 | 单击保存。 |
下一步
创建位置后,您可以为该位置启用紧急 911 服务。 有关更多信息,请参阅 Webex Calling 的 RedSky 911 紧急服务。
准备工作
获取与某个位置相关联的用户和工作空间列表: 转至删除这些用户和工作空间,才能删除该位置。 并从下拉菜单中选择要删除的位置。 必须先 |
1 | 登录 Control Hub:https://admin.webex.com ,转至 。 |
2 | 单击 |
3 | 选择删除位置,并确认要删除该位置。 通常,永久删除位置需要几分钟时间,但最多可能需要一个小时。 您可以单击查看状态 |
您可以在创建位置后更改 PSTN 设置、位置的名称、时区和语言。 请注意,新语言仅适用于新用户和设备。 原有用户和设备将继续使用旧语言。
对于现有位置,您可以启用紧急 911 服务。 有关更多信息,请参阅 Webex Calling 的 RedSky 911 紧急服务。 |
1 | 登录 Control Hub:https://admin.webex.com ,转至 。 如果您在某个位置旁边看到警告符号,则表示您尚未为该位置配置电话号码。 配置该号码之前,您无法拨打或接听任何电话。 |
||||||
2 | (可选)在 PSTN 连接下,根据您配置的 PSTN 连接类型,选择云连接 PSTN 或本地部署 PSTN(本地网关)。 单击管理以更改该配置,然后选择继续,确认相关风险。 然后,选择以下选项之一并单击保存:
|
||||||
3 | 选择可联系该位置主要联系人的主号码。 |
||||||
4 | (可选)在紧急呼叫下,您可以选择紧急位置标识以分配到此位置。
|
||||||
5 | 选择语音邮件号码,用户可以呼叫该号码检查此位置的语音邮件。 |
||||||
6 | (可选)单击位置页面顶部的铅笔图标,根据需要更改位置名称、公告语言、电子邮件语言、时区或地址,然后单击保存。
|
这些设置适用于内部拨号,在首次设置向导中也可用。 在您更改拨号方案时,Control Hub 中的示例号码会更新,以显示这些更改。
您可以为位置配置传出呼叫权限。 请参阅这些步骤以配置传出呼叫权限。 |
1 | 登录 Control Hub:https://admin.webex.com/ ,转至 ,然后滚动到内部拨号。 |
||||
2 | 根据需要配置以下可选拨号首选项:
|
||||
3 | 指定特定位置的内部拨号。 转至拨号,然后根据需要更改内部和外部拨号: ,选择位置,滚动至
对用户的影响:
|
如果您是增值分销商,则可以通过这些步骤在 Control Hub 中启动本地网关配置。 当此网关注册到云时,您可以在一个或多个 Webex Calling 位置使用它来提供到企业 PSTN 服务商的路由。
将本地网关用于其他位置时,无法删除具有本地网关的位置。 |
准备工作
添加位置后,在为位置配置本地部署 PSTN 之前,您必须创建中继。
创建用于每个网关的所有位置、特定设置和号码。 在添加本地部署 PSTN 之前,必须存在位置。
了解 Webex Calling 的本地部署 PSTN(本地网关)要求。
不能为一个本地部署 PSTN 位置选择多个中继,但您可以为多个位置选择同一中继。
1 | 登录到Control Hub于https://admin.webex.com,转至 ,并选择添加中继。 |
||
2 | 选择一个位置。 |
||
3 | 为该中继命名,然后单击保存。
|
下一步
中继信息显示在屏幕注册域、中继组 OTG/DTG、线路/端口和出站代理地址上。
我们建议您从 Control Hub 复制本信息并将其粘贴到本地文本文件或文档中,以便在准备配置本地部署 PSTN 时作为参考。
如果丢失凭证,则必须从 Control Hub 中的中继信息屏幕中生成它们。 单击检索用户名并重置密码,生成要在中继上使用的一组新身份验证凭证。
1 | 登录 Control Hub:https://admin.webex.com ,转至 。 |
||
2 | 选择要修改的位置,然后单击管理。 |
||
3 | 选择本地部署 PSTN,然后单击下一步。 |
||
4 | 从下拉菜单中选择一个中继。
|
||
5 | 单击确认通知,然后单击保存。 |
下一步
您必须获取 Control Hub 生成的配置信息并将参数映射到本地网关(例如,位于本地的 Cisco CUBE 上)。 本文将指导您完成此过程。 请参考下图,了解 Control Hub 配置信息(左侧)如何映射到 CUBE 中的参数(右侧)的示例:
在成功完成网关本身的配置后,您可以返回到Control Hub 中),您创建的网关将列在您为其分配的位置卡中,并且名称左侧显示一个绿点。 此状态表示网关已安全地注册到呼叫云,并用作该位置的活动 PSTN 网关。
(在您可以在 Control Hub 中轻松查看、激活、删除电话号码以及向您的组织添加电话号码。 有关更多信息,请参阅在 Control Hub 中管理电话号码。
1 | 登录到Control Hub于https://admin.webex.com,选择建筑图标 |
2 | 选择订阅标签页,然后单击立即购买。 系统会向您的合作伙伴发送电子邮件,让他们知道您有兴趣转换为付费订阅。 |
您可以使用 Control Hub 来设置用户在 Webex App 中看到的可用呼叫选项的优先级。 您还可以为其启用一键呼叫功能。 有关更多信息,请参阅: 为 Webex 应用程序用户设置呼叫选项。
在为组织配置Webex Calling后,您可以配置干线以将本地网关连接到Webex Calling。 SIP TLS 传输可保护本地网关和 Webex 云之间的中继。 本地网关和Webex Calling之间的媒体使用 SRTP。
本地网关配置任务流程
有两个选项可用于为您的Webex Calling干线:
基于注册的干线
基于证书的干线
使用下面的任务流程基于注册的本地网关或基于证书的本地网关为您的Webex Calling干线。 请参阅配置Webex Calling的干线、路由组和拨号方案有关不同干线类型的更多信息。 使用命令行界面 (CLI) 在本地网关上执行以下步骤。 我们使用会话发起协议 (SIP)和传输层安全(TLS) 传输来保护干线,使用安全实时协议 (SRTP) 来保护本地网关和Webex Calling 。
准备工作
了解以下站点的内建公共交换电话网络 (PSTN) 和本地网关 (LGW) 要求: Webex Calling 。 请参阅Cisco首选的Webex Calling架构了解更多信息。
本文假设已存在专用的本地网关平台,且不存在语音配置。 如果修改现有PSTN 网关或本地网关企业部署以用作本地网关功能Webex Calling ,然后仔细注意配置。 确保您所做的更改不会中断现有呼叫流程和功能。
在 Control Hub 中创建干线并将其分配到位置。 请参阅配置Webex Calling的干线、路由组和拨号方案了解更多信息。
这些过程包含指向命令参考文档的链接,您可以在其中了解有关各个命令选项的更多信息。 所有命令参考链接都转至Webex 托管网关命令参考除非另有说明(在这种情况下,命令链接转至Cisco IOS语音命令参考)。 您可以在Cisco Unified Border Element上访问所有这些指南命令参考。
有关第三方 SBC 的信息,请参阅各自的产品参考文档。 |
准备工作
确保根据组织的策略和程序设置以下基准平台配置:
NTP
ACL
启用密码
主密码
IP 路由
IP 地址等
所有本地网关部署都需要Cisco IOS XE 16.12 或 IOS-XE 17.3 的最低受支持版本。
只有 CUBE 支持基于注册的本地网关;不支持第三方提供的其他 SBC。 |
1 | 确保您分配的任何第 3 层接口都具有有效且可路由的 IP 地址:
|
2 | 在使用凭证和共享密码之前,使用以下命令预配置密码的主键。 您可以使用 AES 密码和用户定义的主密钥对类型 6 密码进行加密。
|
3 | 配置 IP 名称服务器以启用 DNS 查找和 ping 以确保可访问该服务器。 本地网关使用 DNS 解析Webex Calling代理地址:
|
4 | 启用 TLS 1.2 排他性和缺省占位符信任点:
|
5 | 更新本地网关信任池: 缺省的 trustpool 捆绑包不包含在建立 TLS 连接期间验证服务器端证书所需的“DigiCert 根 CA”或“IdenTrust 商业”证书,以Webex Calling 。 下载最新的“Cisco可信核心根捆绑包”从http://www.cisco.com/security/pki/以更新 trustpool 捆绑包。 |
准备工作
1 | 输入以下命令以打开本地网关应用程序,请参阅Cisco Webex Calling的端口参考信息有关必须添加到信任列表的最新 IP 子网:
以下是配置字段的说明: 预防收费欺诈
媒体
SIP 到 SIP 基本功能
补充服务
禁用 REFER 并使用对等对话 ID 替换替换标头中的对话 ID。 有关更多信息,请参阅补充服务 SIP 。 传真协议
为传真传输启用 T.38,尽管传真流量不会加密。 有关此命令的更多信息,请参阅传真协议 t38(语音服务) 。 启用全局眩晕
有关更多信息,请参阅stun flowdata 代理-id和stun flowdata 共享密钥。 G729
允许 G729 的所有变体。 有关更多信息,请参阅g729 Annexb-全部。 SIP
强制本地网关在初始 INVITE 消息中发送 SDP 信息,而不是等待来自相邻对等机的确认。 有关此命令的更多信息,请参阅提前报价。 |
||||
2 | 配置“SIP 配置文件 200”。
以下是配置字段的说明:
|
||||
3 | 配置编解码器配置文件、眩晕定义和 SRTP 加密套件。
以下是配置字段的说明:
|
||||
4 | 将 Control Hub 参数映射到本地网关配置。 添加Webex Calling作为本地网关内的租户。 您需要配置才能在 下注册本地网关语音类租户 200 。 您必须从 Control Hub 的“中继信息”页面获取该配置的元素,如下图所示。 以下示例显示映射到相应本地网关 CLI 的字段。 申请租户200给所有的Webex Calling面对拨号对等体( tag)。2xx 语音类租户功能允许对SIP 干线参数进行分组和配置,否则这些工作需要在语音服务 VoIP 和 sip-ua 下完成。 当您配置租户并将其应用到拨号对等体时,以下优先顺序将应用于本地网关配置:
|
||||
5 | 配置语音类租户 200启用从本地网关到的干线注册Webex Calling基于从 Control Hub 获得的参数:
以下是配置字段的说明: voice class tenant 200为 SIP 干线上的多个租户启用特定的全局配置,从而为租户提供差异化服务。 有关更多信息,请参阅语音类租户。 registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls本地网关的注册服务器,其注册设置为每两分钟(240 秒的 50%)刷新一次。 有关更多信息,请参阅注册商在Cisco IOS语音命令参考 - K 至 R 。 credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks__用于中继注册质询的凭证。 有关更多信息,请参阅凭证 (SIP UA)在Cisco IOS语音命令参考 - A 至 C 。 authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks_ authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm 40462196.cisco-bcld.com_
呼叫的验证质询。 有关更多信息,请参阅验证(拨号对等)在Cisco IOS语音命令参考 - A 至 C 。 no remote-party-id禁用 SIP Remote-Party-ID (RPID) 标头,因为 Webex Calling 支持 PAI,该功能是使用 CIO asserted-id pai(如下所示)启用的。 有关更多信息,请参阅远程方 id在Cisco IOS语音命令参考 - K 至 R 。 connection-reuse使用相同的永久连接进行注册和呼叫处理。 有关更多信息,请参阅连接复用。 srtp-crypto 200定义语音类 srtp-crypto 200指定 SHA1_ 80(在步骤 3 中指定)。 有关更多信息,请参阅语音类 srtp-crypto。 session transport tcp tls将传输设置为 TLS。 有关更多信息,请参阅会话传输。 url sipsSRV 查询必须是 access SBC 支持的 SIP;所有其他消息都由 sip-profile 200 更改为 SIP。 error-passthru指定 SIP 错误响应直通功能。 有关更多信息,请参阅错误直通。 asserted-id pai在本地网关中开启 PAI 处理。 有关更多信息,请参阅断言 id 。 bind control source-interface GigabitEthernet0/0/1为信令源接口配置的源IP 地址Webex Calling 。 bind media source-interface GigabitEthernet0/0/1配置面向的媒体源接口的源IP 地址Webex Calling 。 有关绑定命令的更多信息,请参阅绑定在Cisco IOS语音命令参考 - A 至 C 。 no pass-thru content custom-sdp租户下的缺省命令。 有关此命令的更多信息,请参阅传递内容。 sip-profiles 200将 SIPS 更改为 SIP,并如 voice class sip-profiles 200 中所定义那样修改 INVITE 和 REGISTER 消息的“线路/端口”。 有关更多信息,请参阅语音类 SIP 配置文件。 outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.comWebex Calling访问 SBC。 有关更多信息,请参阅出站代理。 privacy-policy passthru从传入分支到传出分支以透明方式传递隐私标头值。 有关更多信息,请参阅隐私权策略在Cisco IOS语音命令参考 - K 至 R 。 |
定义租户后200并配置 SIP 网络语音拨号对等体,网关然后发起 TLS 连接,向Webex Calling ,此时访问 SBC 会将其证书提供给本地网关。 本地网关验证Webex Calling使用先前更新的 CA 根捆绑包访问 SBC 证书。 在本地网关与Webex Calling访问 SBC。 然后,本地网关向受到质询的访问 SBC 发送 REGISTER 。 注册 AOR 是 number@domain。 该号码取自凭证“number”参数和“registrar dns:”中的域:<fqdn> 。” 当注册受到质疑时:
使用用户名、密码和领域从参数凭证以构建标头和 SIP 配置文件 200。
将 SIPS url 转换回 SIP。
当您从 access SBC 收到 200 OK 时,注册成功。
此部署需要在本地网关上进行以下配置:
语音类租户- 为面向 ITSP 的拨号对等体创建其他租户,与租户 200 类似您创建的Webex Calling面对拨号对等体。
语音类 URI - 您可以为终止在本地网关上的各种干线定义主机 IP 地址/端口模式:
Webex Calling至 LGW
LGW 上的 PSTN SIP 干线终端
出站拨号对等体— 您可以将出站呼叫段从 LGW 路由到 ITSP SIP 干线,以及Webex Calling 。
语音类 DPG - 您可以从入站拨号对等体调用 以定位到出站拨号对等体。
入站拨号对等体—您可以接受来自 ITSP 和Webex Calling 。
将配置用于合作伙伴托管的本地网关设置或客户站点网关,如下图所示。
1 | 配置以下语音类租户: |
2 | 配置以下语音类 uri: |
3 | 配置以下出站拨号对等方: |
4 | 配置以下拨号对等组 (dpg): |
5 | 配置以下入站拨号对等方: |
PSTN 到 Webex Calling
将本地网关上的所有传入 IP PSTN 呼叫分支与拨号对等体匹配100为带有 IP PSTN 的IP 地址的 VIA 标头定义匹配条件。 DPG 200调用传出拨号对等体200201 ,即Webex Calling服务器作为目标。
Webex Calling 到 PSTN
匹配所有传入的Webex Calling使用拨号对等体的本地网关上的呼叫分支200201使用此本地网关部署独有的中继组OTG/DTG 参数定义 REQUEST URI 标头模式的匹配条件。 DPG 100调用传出拨号对等体101 ,将 IP PSTN IP 地址作为目标位置。
此部署需要在本地网关上进行以下配置:
语音类租户- 您可为面向Unified CM和 ITSP 的拨号对等体创建更多租户,类似于租户 200您创建的Webex Calling面对拨号对等体。
语音类 URI - 您可以通过以下方式为在 LGW 上终止的各种干线定义主机 IP 地址/端口模式:
用于 PSTN 目标的Unified CM到 LGW
Unified CM到 LGW,用于Webex Calling目的地
Webex Calling至 LGW 目的地
LGW 上的 PSTN SIP 干线终端
语音类服务器-组- 您可以将来自以下位置的出站干线的 IP 地址/端口作为目标:
LGW 到Unified CM
LGW 至Webex Calling
LGW 到 PSTN SIP 干线
出站拨号对等体- 您可以路由来自以下位置的出站呼叫段:
LGW 到Unified CM
ITSP SIP 干线
Webex Calling
语音类 DPG - 您可以从入站拨号对等体调用 来对目标出站拨号对等体进行调用。
入站拨号对等机 -您可以接受来自Unified CM、ITSP 和Webex Calling 。
1 | 配置以下语音类租户: |
2 | 配置以下语音类 uri: |
3 | 配置以下语音类服务器组: |
4 | 配置以下出站拨号对等方: |
5 | 配置以下 DPG: |
6 | 配置以下入站拨号对等方: |
IP PSTN 到Unified CM PSTN 干线
Webex Calling平台到Unified CM Webex Calling干线
Unified CM PSTN 干线到 IP PSTN
Unified CM Webex Calling干线到Webex Calling平台
诊断签名 (DS) 可主动检测基于 IOS XE 的本地网关中常见的问题,并生成事件的电子邮件、系统日志或终端消息通知。 也可以安装 DS 自动收集诊断数据,并将收集到的数据转移到 Cisco TAC 案例,从而加快解决时间。
诊断签名 (DS) 是 XML 文件,其中包含有关问题触发事件的信息,以及为通知、诊断和补救问题而应采取的操作。您可以使用系统日志消息、SNMP 事件并通过对特定 show 命令输出的定期监控来定义问题检测逻辑。
操作类型包括收集 show 命令输出:
生成整合的日志文件
将文件上传到用户提供的网络位置,例如 HTTPS、SCP、FTP 服务器
TAC 工程师创作 DS 文件并对其进行数字签名以确保完整性。 每个 DS 文件都有系统分配的唯一数字标识。 诊断签名查找工具(DSLT) 是查找适用签名以监控和解决各种问题的单一来源。
准备工作:
请勿编辑从以下位置下载的 DS 文件: DSLT 。 您修改的文件由于完整性检查错误而导致安装失败。
本地网关发送电子邮件通知所需的简单邮件传输协议 (SMTP) 服务器。
如果希望使用安全SMTP 服务器来发送电子邮件通知,请确保本地网关运行 IOS XE 17.6.1 或更高版本。
必要条件
运行 IOS XE 17.3.2 或更高版本的本地网关
缺省情况下诊断签名处于启用状态。
配置要用于在设备运行Cisco IOS XE 17.3.2 或更高版本时发送主动通知的安全电子邮件服务器。
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
配置环境变量ds_email与管理员的电子邮件地址向您通知。
configure terminal call-home diagnostic-signature environment ds_email <email address> end
运行 16.11.1 或更高版本的本地网关
诊断签名在默认启用
将电子邮件服务器配置为当设备运行的版本低于 17.3.2 时发送主动通知。
configure terminal call-home mail-server <email server> priority 1 end
使用要接收通知的管理员电子邮件地址配置环境变量 ds_email。
configure terminal call-home diagnostic-signature environment ds_email <email address> end
运行 16.9.x 版本的本地网关
输入以下命令以启用诊断签名。
configure terminal call-home reporting contact-email-addr sch-smart-licensing@cisco.com end
将电子邮件服务器配置为当设备运行的版本低于 17.3.2 时发送主动通知。
configure terminal call-home mail-server <email server> priority 1 end
使用要接收通知的管理员电子邮件地址配置环境变量 ds_email。
configure terminal call-home diagnostic-signature environment ds_email <email address> end
下面是在Cisco IOS XE 17.3.2 上运行的本地网关的配置示例,用于将主动通知发送到tacfaststart@gmail.com使用 Gmail 作为安全SMTP 服务器:
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
在Cisco IOS XE 软件上运行的本地网关不是典型的支持 OAuth 的基于 Web 的 Gmail 客户端,因此我们必须配置特定的 Gmail 帐户设置并提供特定权限以正确处理来自设备的电子邮件: |
转至访问安全性较低的应用程序设置。
,然后开启当您收到来自 Gmail 的电子邮件,内容为“Google 已阻止他人使用非 Google 应用程序登录您的帐户”时,请回答“是,是我本人”。
安装诊断签名以进行主动监控
监控高 CPU 利用率
此 DS 使用 SNMP OID 1.3.6.1.4.1.9.2.1.56 跟踪 5 秒的 CPU 利用率。 当利用率达到 75% 或更高时,它将禁用所有调试并卸载本地网关中安装的所有诊断签名。 请根据以下步骤安装签名。
确保使用命令启用 SNMP显示 snmp 。 如果不启用,则配置“snmp-server manager”命令。
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
使用下列诊断签名查找工具中的下拉选项下载 DS 64224:
字段名
字段值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
产品
Webex Calling 解决方案中的 CUBE 企业版
问题范围
性能
问题类型
带有电子邮件通知的高 CPU 利用率。
将 DS XML 文件复制到本地网关 flash 中。
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
以下示例显示如何将文件从 FTP 服务器复制到本地网关。
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
在本地网关中安装 DS XML 文件。
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
验证已使用 show call-home diagnostic-signature 成功安装签名。 状态栏中应该存在“已注册”值。
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Download DSes:
DS ID
DS Name
Revision
状态
Last Update (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
已注册
2020-11-07 22:05:33
触发后,此签名将卸载包括本身在内的所有正在运行的 DS。 如有必要,请重新安装 DS 64224 以继续监控本地网关上的高 CPU 利用率。
监控SIP 干线注册
此 DS 每 60 秒检查一次带有Webex Calling云的本地网关 SIP 干线的注销情况。 一旦检测到注销事件,它将生成电子邮件和系统日志通知,并在发生两次注销事件后自行卸载。 请根据以下步骤安装签名。
使用下列诊断签名查找工具中的下拉选项下载 DS 64117:
字段名
字段值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
产品
Webex Calling 解决方案中的 CUBE 企业版
问题范围
SIP-SIP
问题类型
带有电子邮件通知的 SIP 干线注销。
将 DS XML 文件复制到本地网关。
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
在本地网关中安装 DS XML 文件。
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
使用显示 call-home 诊断签名以验证签名是否成功安装。 状态列的值必须为“已注册”。
监控异常呼叫断开
该 DS 每 10 分钟使用一次 SNMP 轮询,检测 SIP 错误代码为 403、488 和 503 的异常呼叫断开连接。 如果自上次投票以来,错误计数增量大于或等于 5,它将生成系统日志和电子邮件通知。 请根据以下步骤安装签名。
检查是否已使用 show snmp 命令启用 SNMP。 如果 SNMP 未处于启用状态,请配置“snmp-server manager”命令。
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
使用诊断签名查找工具中的下列选项下载 DS 65221:
字段名
字段值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
产品
Webex Calling 解决方案中的 CUBE 企业版
问题范围
性能
问题类型
使用电子邮件和系统日志通知检测 SIP 异常呼叫断开连接。
将 DS XML 文件复制到本地网关。
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
在本地网关中安装 DS XML 文件。
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
使用显示 call-home 诊断签名以验证是否已使用 成功安装签名。 状态列的值必须为“已注册”。
安装诊断签名以解决问题
使用诊断签名 (DS) 快速解决问题。 Cisco TAC工程师创作了多个签名,可启用对给定问题进行故障诊断、检测问题发生、收集正确的诊断数据并将数据自动传输到Cisco TAC案例所需的必要调试。 诊断签名 (DS) 无需手动检查问题是否发生,并且可以更轻松地解决间歇性和暂时性问题。
您可以使用诊断签名查找工具以查找适用的签名并安装它们以自行解决给定的问题,或者您可以安装 TAC 工程师推荐的签名,作为支持服务的一部分。
以下示例说明了如何查找和安装 DS 以检测是否存在“%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0" 系统日志,并使用以下步骤自动收集诊断数据:
配置其他 DS 环境变量ds_fsurl_prefix即收集的诊断数据上传到的Cisco TAC文件服务器路径 (cxd.cisco.com)。 文件路径中的用户名是案例编号,密码是文件上传令牌,可从支持案例管理器在以下命令中。 如果需要,可以在“支持案例管理器”的附件部分中生成文件上传令牌。
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
例如:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
确保使用以下命令启用 SNMP显示 snmp 。 如果 SNMP 未处于启用状态,请配置“snmp-server manager”命令。
show snmp %SNMP agent not enabled config t snmp-server manager end
确保安装高 CPU 监控 DS 64224 作为主动措施,在 CPU 利用率高时禁用所有调试和诊断签名。 使用诊断签名查找工具中的下列选项下载 DS 64224:
字段名
字段值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
产品
Webex Calling 解决方案中的 CUBE 企业版
问题范围
性能
问题类型
带有电子邮件通知的高 CPU 利用率。
使用诊断签名查找工具中的下列选项下载 DS 65095:
字段名
字段值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
产品
Webex Calling 解决方案中的 CUBE 企业版
问题范围
系统日志
问题类型
系统日志 - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0
将 DS XML 文件复制到本地网关。
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
安装 DS 64224 以监控 CPU 占用率是否过高,然后在本地网关中安装 DS 65095 XML 文件。
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
验证已使用 show call-home diagnostic-signature 成功安装签名。 状态列的值必须为“已注册”。
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Downloaded DSes:
DS ID
DS Name
Revision
状态
Last Update (GMT+00:00)
64224
0:07:45
DS_LGW_CPU_MON75
0.0.10
已注册
2020-11-08
65095
0:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
已注册
2020-11-08
验证诊断签名执行
在以下命令中,将命令的“状态”列显示 call-home 诊断签名更改为“正在运行”,同时本地网关执行签名中定义的操作。 的输出显示 call-home 诊断签名统计信息是验证诊断签名是否检测到相关事件并执行操作的最佳方法。 “已触发/最大/卸载”列指示给定签名触发事件的次数、为检测事件而定义的最大数量以及签名在检测到最大数量的触发事件后是否自行卸载。
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Downloaded DSes:
DS ID |
DS Name |
Revision |
状态 |
Last Update (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
已注册 |
2020/11/8 0:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
正在运行 |
2020/11/8 0:12:53 |
显示 call-home 诊断签名统计信息
DS ID |
DS Name |
Triggered/Max/Deinstall |
Average Run Time (seconds) |
Max Run Time (seconds) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
在诊断签名执行期间发送的通知电子邮件包含关键信息,例如问题类型、设备详细信息、软件版本、运行配置以及与对给定问题进行故障诊断相关的 show 命令输出。
卸载诊断签名
用于故障诊断的诊断签名通常定义为在检测到某些问题发生后卸载。 如果要手动卸载签名,请从显示 call-home 诊断签名并运行以下命令:
call-home diagnostic-signature deinstall <DS ID>
例如:
call-home diagnostic-signature deinstall 64224
基于在部署中常见的问题,系统会定期将新签名添加到诊断签名查找工具中。 TAC 当前不支持新建自定义签名的请求。 |
为了更好地管理Cisco IOS XE 网关,我们建议您通过 Control Hub 注册和管理网关。 它是可选配置。 注册后,您可以使用 Control Hub 中的配置验证选项来验证您的本地网关配置并找出任何配置问题。 目前,只有基于注册的干线支持此功能。
有关更多信息,请参阅以下内容:
准备工作
确保根据组织的策略和程序设置以下基准平台配置:
NTP
ACL
启用密码
主密码
IP 路由
IP 地址等
所有本地网关部署都需要受支持的最低 IOS XE 17.6 发行版。
1 | 确保为任何第 3 层接口分配有效且可路由的 IP 地址:
|
||||
2 | 在密码用作凭证和共享密码之前,使用以下命令预配置密码的主键。 类型 6 密码使用 AES 密码和用户定义的主密钥加密。
|
||||
3 | 配置 IP 名称服务器以启用 DNS 查找。 ping IP 名称服务器并确保服务器可访问。 本地网关必须解析Webex Calling使用此 DNS 的代理地址:
|
||||
4 | 启用 TLS 1.2 排他性和缺省占位符 Trustpoint:
|
||||
5 | 如果根证书具有中间 CA,则执行以下命令:
|
||||
6 | 创建信任点以保存根证书。 如果没有中间 CA,请执行以下命令:
|
||||
7 | 配置 SIP-UA 以使用您创建的信任点。
|
准备工作
网络走向Webex Calling必须使用公共IPv4 地址。 完全限定域名 (FQDN) 或服务记录 (SRV) 地址必须解析为互联网上的公共IPv4 地址。
外部接口上的所有 SIP 和媒体端口必须可从互联网访问。 端口不得位于网络地址转换 (NAT) 之后。 确保更新企业网络组件上的防火墙。
在本地网关上安装已签名的证书。
Certificate Authority(CA) 必须按中所述对证书签名对Cisco Webex音频和视频平台的呼叫支持哪些根证书颁发机构? 。
从 Control Hub 选择的 FQDN 必须是证书的通用名称 (CN) 或使用者备用名称 (SAN)。 例如:
如果从组织的 Control Hub 配置的干线将 london.lgw.cisco.com:5061 作为本地网关的 FQDN,则 CN 或 SAN 的证书中必须包含 london.lgw.cisco.com。
如果从组织的 Control Hub 配置的干线将 london.lgw.cisco.com 作为本地网关的 SRV 地址,则 CN 或 SAN 的证书中必须包含 london.lgw.cisco.com。 SRV 地址解析为(CNAME、A 记录或 IP 地址)的记录在 SAN 中是可选的。
在用于干线的 FQDN 或 SRV 示例中,来自本地网关的所有新 SIP 对话的联系人地址的 SIP 地址的主机部分必须包含 london.lgw.cisco.com。 请参阅,第 5 步以进行配置。
确保为客户端和服务器使用的证书签名。
如中所述,将信任捆绑包上传到本地网关对Cisco Webex音频和视频平台的呼叫支持哪些根证书颁发机构? 。
1 | 输入以下命令以打开本地网关应用程序(请参阅Cisco Webex Calling的端口参考信息获取要添加为信任列表的最新 IP 子网):
以下是配置字段的说明: 预防收费欺诈
SIP 到 SIP 基本功能
传真协议
为传真传输启用 T.38,尽管传真流量未加密。 有关此命令的更多信息,请参阅传真协议 t38(语音服务) 。 SIP
强制本地网关在初始 INVITE 消息中发送 SDP 信息,而不是等待来自相邻对等机的确认。 有关此命令的更多信息,请参阅提前报价。
|
||
2 | 配置“语音类编解码器 100”。
以下是配置字段的说明: 语音类编解码器 100 为会话允许使用 opus 和 g711(mu 和 a-law)编解码器。 将首选编解码器应用到所有拨号对等体。 有关更多信息,请参阅语音类编解码器。 |
||
3 | 配置“voice class stun-usage 100”以启用 ICE。
以下是配置字段的说明: 语音类 stun-usage 100 定义眩晕的用法。 对所有人应用眩晕Webex Calling - 面向拨号对等方,以避免在Unified CM电话将呼叫前转到另一个电话时无法播放音频Webex Calling电话。 请参阅语音类 stun 用法在Cisco IOS语音命令 - T 至 Z和眩晕使用 Ice lite 。 |
||
4 | 配置命令以限制支持的加密。
以下是配置字段的说明: 语音类 srtp-crypto 100指定 SHA1_ 80 作为本地网关在提供和应答中的 SDP 中提供的唯一 SRTP 密码套件。 Webex Calling 仅支持 SHA180。_
有关更多信息,请参阅语音类 srtp-crypto 。
|
||
5 | (对于使用公共 IP地址的 CUBE,请执行此步骤。) 配置“SIP 配置文件 100”。 在示例中, IP 地址是为本地网关选择的 FQDN,“172.xxx”是指向Webex Calling :
以下是配置字段的说明: 规则 10 至规则 20 确保将请求和响应消息的“联系人”标头中的本地网关IP 地址替换为 FQDN。 这是对用作给定站点中的干线的本地网关进行验证的必要条件。 Webex Calling位置。
|
||
6 | (对于静态 NAT 后的 CUBE,请执行此步骤。) 为静态 NAT 配置 CUBE(可选)。 在此示例中,cube1.abc.lgwtrunking.com 是为本地网关选择的 FQDN,“10.80.13.12”是指向Webex Calling的 CUBE 接口IP 地址,“192.65.79.20”是 NAT公共 IP地址。 如果 CUBE 部署为使用静态 NAT,则需要以下入站和出站SIP 配置文件配置,以在 SIP 请求和响应中将专用 IP地址修改为 NAT公共 IP地址。 到Webex Calling的出站消息的 SIP 配置文件
来自Webex Calling的入站消息的 SIP 配置文件
有关更多信息,请参阅语音类 SIP 配置文件。 |
||
7 | 配置以下出站拨号对等方: |
||
8 | 基于拨号对等体创建拨号对等体组: Webex Calling在主动/主动模型中。
以下是配置字段的说明:
将出站拨号对等体与拨号对等体组关联100并配置拨号对等体101 , 102 , 103 ,以及104具有相同的首选项。 请参阅拨号对等体语音了解更多信息。 |
||
9 | 配置从Webex Calling 。 传入匹配基于 URI 请求。
以下是配置字段的说明: 语音类 uri 120啜饮
session transport tcp tls
将传输设置为 TLS。 请参阅会话传输了解更多信息。 destination dpg 300
指定拨号对等体组120以选择出站拨号对等机。 请参阅语音类 dpg在Cisco IOS语音命令参考 - T 至 Z有关拨号对等组的详细信息。 incoming uri request 200
匹配以下来源的所有传入流量: Webex Calling到请求 URI 中唯一 DTG 模式上的本地网关,唯一标识企业内和Webex Calling生态系统。 请参阅传入 uri Cisco IOS语音命令参考 - D 至 I了解更多信息。 语音类 SIP 档案100
如果 CUBE 配置了静态 NAT,则映射入站 sip 配置文件 201。 语音类 srtp-crypto 100
配置 SRTP呼叫分支(连接)的首选密码套件。 请参阅语音类 srtp-crypto了解更多信息。 bind control source-interface GigabitEthernet0/0/1
为信令源接口配置的源IP 地址Webex Calling 。 请参阅绑定在Cisco IOS语音命令参考 - A 至 C有关如何使用绑定的更多信息。 bind media source-interface GigabitEthernet0/0/1
配置面向的媒体源接口的源IP 地址Webex Calling 。 |
此部署需要在本地网关上进行以下配置:
语音类 URI - 您可以为终止在本地网关上的各种干线定义主机 IP 地址/端口模式:
Webex Calling至 LGW
LGW 上的 PSTN SIP 干线终端
出站拨号对等体- 您可以将出站呼叫段从 LGW 路由到互联网电话服务提供商(ITSP) 的SIP 干线和Webex Calling 。
语音类 DPG - 您可以从入站拨号对等体调用 来对目标出站拨号对等体进行调用。
入站拨号对等体—您可以接受来自 ITSP 和Webex Calling 。
将配置用于合作伙伴托管的本地网关设置或本地客户站点网关。 请参阅以下内容:
1 | 配置以下语音类 uri: |
2 | 配置以下出站拨号对等方: |
3 | 配置以下拨号对等组 (DPG): |
4 | 配置以下入站拨号对等方: |
PSTN 至Webex Calling :
将本地网关上的所有传入 IP PSTN 呼叫分支与拨号对等体匹配122为带有 IP PSTN 的IP 地址的 VIA 标头定义匹配条件。 DPG 100调用传出拨号对等体101 , 102 , 103 , 104 ,即Webex Calling服务器作为目标。
Webex Calling到 PSTN:
匹配所有传入的Webex Calling使用拨号对等体的本地网关上的呼叫分支110定义具有本地网关主机名的 REQUEST URI 标头模式的匹配条件,对本地网关部署而言是唯一的。 DPG 120调用传出拨号对等体121 ,将 IP PSTN IP 地址作为目标位置。
此部署需要在本地网关上进行以下配置:
语音类 URI - 您可以通过以下方式为终止在 LGW 上的各种干线定义主机 IP 地址/端口模式:
用于 PSTN 目标的Unified CM到 LGW
Unified CM到 LGW,用于Webex Calling目的地
Webex Calling至 LGW 目的地
LGW 目标上的 PSTN SIP 干线终止
语音类服务器-组- 您可以将来自以下位置的出站干线的 IP 地址或端口作为目标:
LGW 到Unified CM
LGW 至Webex Calling
LGW 到 PSTN SIP 干线
出站拨号对等体- 您可以路由来自以下位置的出站呼叫段:
LGW 到Unified CM
互联网电话服务提供商(ITSP) SIP 干线
Webex Calling
语音类 dpg - 您可以将目标定为从入站拨号对等体调用出站拨号对等体。
入站拨号对等机 -您可以接受来自Unified CM、ITSP 和Webex Calling 。
1 | 配置以下语音类 URI: |
2 | 配置以下语音类服务器组: |
3 | 配置以下出站拨号对等方: |
4 | 为向Webex Calling的呼叫配置以下拨号对等组 (DPG): |
5 | 配置以下入站拨号对等方: |
诊断签名 (DS) 可主动检测基于Cisco IOS XE 的本地网关中常见的问题,并生成事件的电子邮件、系统日志或终端消息通知。 也可以安装 DS 自动收集诊断数据,并将收集到的数据转移到 Cisco TAC 案例,从而加快解决时间。
诊断签名 (DS) 是 XML 文件,其中包含有关问题触发事件和操作的信息,以及用于通知、诊断和补救问题的操作。 使用系统日志消息、SNMP 事件并通过对特定 show 命令输出的定期监控来定义问题检测逻辑。 操作类型包括:
收集 show 命令输出
生成整合的日志文件
将文件上传到用户提供的网络位置,例如 HTTPS、SCP、FTP 服务器
TAC 工程师创作 DS 文件并对其进行数字签名以确保完整性。 每个 DS 文件都有系统分配的唯一数字标识。 诊断签名查找工具(DSLT) 是查找适用签名以监控和解决各种问题的单一来源。
准备工作:
请勿编辑从以下位置下载的 DS 文件: DSLT 。 您修改的文件由于完整性检查错误而导致安装失败。
本地网关发送电子邮件通知所需的简单邮件传输协议 (SMTP) 服务器。
如果希望使用安全SMTP 服务器来发送电子邮件通知,请确保本地网关运行 IOS XE 17.6.1 或更高版本。
必要条件
运行 IOS XE 17.6.1 或更高版本的本地网关
缺省情况下诊断签名处于启用状态。
- 配置用于在设备运行 IOS XE 17.6.1 或更高版本时发送主动通知的安全电子邮件服务器。
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
配置环境变量ds_email与管理员的电子邮件地址向您通知。
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
运行 17.6.1 版本的本地网关
输入以下命令可启用“诊断签名”。
configure terminal call-home reporting contact-email-addr sch-smart-licensing@cisco.com end
配置电子邮件服务器以在设备运行 17.6.1 之前的版本时发送主动通知。
configure terminal call-home mail-server <email server> priority 1 end
配置环境变量以及您通知的管理员的电子邮件地址ds_email
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
下面是在Cisco IOS XE 17.6.1 上运行的本地网关的配置示例,用于将主动通知发送到tacfaststart@gmail.com使用 Gmail 作为安全SMTP 服务器:
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
在Cisco IOS XE 软件上运行的本地网关不是典型的支持 OAuth 的基于 Web 的 Gmail 客户端。 要正确处理来自设备的电子邮件,必须配置特定的 Gmail 帐户设置并提供特定权限: |
转至访问安全性较低的应用程序设置。
,然后开启当您收到来自 Gmail 的电子邮件,内容为“Google 已阻止他人使用非 Google 应用程序登录您的帐户”时,请回答“是,是我本人”。
安装诊断签名以进行主动监控
监控高 CPU 利用率
此 DS 使用 SNMP OID 1.3.6.1.4.1.9.2.1.56 跟踪 5 秒的 CPU 利用率。 当利用率达到 75% 或更高时,它将禁用所有调试并卸载您在本地网关中安装的所有诊断签名。 请根据以下步骤安装签名。
确保使用以下命令启用 SNMP显示 snmp 。 如果 SNMP 未启用,则配置“snmp-server manager”命令。
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
使用下列诊断签名查找工具中的下拉选项下载 DS 64224:
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
字段名
字段值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
产品
Webex Calling 解决方案中的 CUBE 企业版
问题范围
性能
问题类型
“电子邮件通知”的 CPU 占用率过高
将 DS XML 文件复制到本地网关 flash 中。
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
以下示例显示如何将文件从 FTP 服务器复制到本地网关。
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
在本地网关中安装 DS XML 文件。
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
使用显示 call-home 诊断签名命令以验证是否已成功安装签名。 状态列的值必须为“已注册”。
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Download DSes:
DS ID
DS Name
Revision
状态
Last Update (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
已注册
2020-11-07 22:05:33
触发后,此签名将卸载包括本身在内的所有正在运行的 DS。 如有必要,请重新安装 DS 64224 以继续监控本地网关上的高 CPU 利用率。
监控异常呼叫断开
该 DS 每 10 分钟使用一次 SNMP 轮询,检测 SIP 错误代码为 403、488 和 503 的异常呼叫断开连接。 如果自上次投票以来,错误计数增量大于或等于 5,它将生成系统日志和电子邮件通知。 请根据以下步骤安装签名。
确保使用以下命令启用 SNMP显示 snmp 。 如果 SNMP 未启用,请配置“snmp-server manager”命令。
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
使用诊断签名查找工具中的下列选项下载 DS 65221:
字段名
字段值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
产品
Webex Calling 解决方案中的 CUBE 企业版
问题范围
性能
问题类型
使用电子邮件和系统日志通知检测 SIP 异常呼叫断开连接。
将 DS XML 文件复制到本地网关。
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
在本地网关中安装 DS XML 文件。
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
使用命令显示 call-home 诊断签名以验证是否已成功安装签名。 状态栏中应该存在“已注册”值。
安装诊断签名以解决问题
您还可以使用诊断签名 (DS) 来快速解决问题。 Cisco TAC工程师创作了多个签名,可启用对给定问题进行故障诊断、检测问题发生、收集正确的诊断数据并将数据自动传输到Cisco TAC案例所需的必要调试。 无需手动检查问题发生次数,并可轻松对间歇性和暂时性问题进行故障诊断。
您可以使用诊断签名查找工具以查找适用的签名并安装它们以自行解决给定的问题,或者您可以安装 TAC 工程师推荐的签名,作为支持服务的一部分。
以下示例说明了如何查找和安装 DS 以检测是否存在“%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0" 系统日志,并使用以下步骤自动收集诊断数据:
配置其他 DS 环境变量ds_fsurl_prefix作为Cisco TAC文件服务器路径 (cxd.cisco.com),以上传诊断数据。 文件路径中的用户名是案例编号,密码是文件上传令牌,可从支持案例管理器如下所示。 文件上传令牌可以在附件根据需要,在 Support Case Manager 中添加。
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
例如:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
确保使用以下命令启用 SNMP显示 snmp 。 如果 SNMP 未启用,请配置“snmp-server manager”命令。
show snmp %SNMP agent not enabled config t snmp-server manager end
我们建议安装高 CPU 监控 DS 64224 作为主动措施,在 CPU 利用率高时禁用所有调试和诊断签名。 使用诊断签名查找工具中的下列选项下载 DS 64224:
字段名
字段值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
产品
Webex Calling 解决方案中的 CUBE 企业版
问题范围
性能
问题类型
带有电子邮件通知的高 CPU 利用率。
使用诊断签名查找工具中的下列选项下载 DS 65095:
字段名
字段值
平台
Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列
产品
Webex Calling 解决方案中的 CUBE 企业版
问题范围
系统日志
问题类型
系统日志 - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0
将 DS XML 文件复制到本地网关。
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
安装 DS 64224 以监控 CPU 占用率是否过高,然后在本地网关中安装 DS 65095 XML 文件。
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
验证已使用 show call-home diagnostic-signature 成功安装签名。 状态栏中应该存在“已注册”值。
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Downloaded DSes:
DS ID
DS Name
Revision
状态
Last Update (GMT+00:00)
64224
0:07:45
DS_LGW_CPU_MON75
0.0.10
已注册
2020-11-08:00:07:45
65095
0:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
已注册
2020-11-08:0:12:53
验证诊断签名执行
在以下命令中,将命令的“状态”列显示 call-home 诊断签名更改为“正在运行”,同时本地网关执行签名中定义的操作。 的输出显示 call-home 诊断签名统计信息是验证诊断签名是否检测到相关事件并执行操作的最佳方式。 “已触发/最大/卸载”列指示给定签名触发事件的次数、为检测事件而定义的最大数量以及签名在检测到最大数量的触发事件后是否自行卸载。
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Downloaded DSes:
DS ID |
DS Name |
Revision |
状态 |
Last Update (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
已注册 |
2020/11/8 0:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
正在运行 |
2020/11/8 0:12:53 |
显示 call-home 诊断签名统计信息
DS ID |
DS Name |
Triggered/Max/Deinstall |
Average Run Time (seconds) |
Max Run Time (seconds) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
在诊断签名执行期间发送的通知电子邮件包含与解决给定问题相关的关键信息,例如问题类型、设备详细信息、软件版本、运行配置和 show 命令输出。

卸载诊断签名
使用诊断签名进行故障诊断,通常定义为在检测到某些问题发生后进行卸载。 如果希望手动卸载签名,请从显示 call-home 诊断签名并运行以下命令:
call-home diagnostic-signature deinstall <DS ID>
例如:
call-home diagnostic-signature deinstall 64224
基于在部署中观察到的问题,系统会定期将新签名添加到诊断签名查找工具中。 TAC 当前不支持新建自定义签名的请求。 |
本地网关 (LGW) 是为 Cisco Webex Calling 客户提供对本地部署 PSTN 访问权的唯一选项。 本文旨在帮助您使用 CUBE 高可用性活动/待机 CUBE 来构建本地网关配置,从而实现活动呼叫的有状态故障转移。
基础知识
必要条件
在将 CUBE HA 部署为 Webex Calling 的本地网关之前,确保深入了解以下概念:
借助 CUBE 企业版实施第 2 层设备对设备冗余,以实现有状态呼叫保持
本文中提供的配置准则是假定您采用了没有现行语音配置的专用本地网关平台。 如果要修改现有的 CUBE 企业版部署以同时利用 Cisco Webex Calling 的本地网关功能,请密切注意所应用的配置,以确保现有呼叫流程和功能不会中断,并确保遵守 CUBE HA 的设计要求。
硬件和软件组件
作为本地网关,CUBE HA 需要使用 IOS-XE V16.12.2 或更高版本以及同时支持 CUBE HA 和 LGW 功能的平台。
本文中的 show 命令和日志基于 vCUBE (CSR1000v) 上实施的 Cisco IOS-XE 16.12.2 的最低软件发行版。 |
参考资料
以下是各种平台的一些详细 CUBE HA 配置指南:
CSR 1000v (vCUBE) -https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-CSR1000v.html
Cisco Webex Calling 的 Cisco 首选架构 -https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Collaboration/hybrid/AltDesigns/PA-WbxCall.pdf
Webex Calling 解决方案概述
Cisco Webex Calling 是一款协作产品,可以为本地 PBX 电话服务提供基于多租户云的替代方案,并有多个 PSTN 选项可供客户选择。
本文重点介绍本地网关部署(如下所示)。 Webex Calling 中的本地网关(本地部署 PSTN)中继支持连接到客户自有的 PSTN 服务。 此外,它还提供与本地 IP PBX 部署(如 Cisco Unified CM)的连接。 所有与云之间的通信都将使用 TLS 传输(对于 SIP)和 SRTP(对于媒体)进行保护。
下图显示了没有任何现行 IP PBX 的 Webex Calling 部署,适用于单站点或多站点部署。 本文概述的配置基于此部署。
第 2 层设备对设备冗余
CUBE HA 第 2 层设备对设备冗余使用了冗余组 (RG) 基础结构协议来构成活动/待机路由器对。 此路由器对在各自的接口上共享同一个虚拟 IP 地址 (VIP),并持续交换状态消息。 系统将在路由器对之间就 CUBE 会话信息执行检查点检查,从而在活动路由器停止服务时让待机路由器立即接管所有的 CUBE 呼叫处理工作,以实现有状态信令和媒体保持。
检查点检查仅限于带有媒体数据包的已连接呼叫。 处于过渡状态的呼叫(例如处于尝试状态或振铃状态)不会执行检查点检查。 在本文中,CUBE HA 是指用于实现有状态呼叫保持的 CUBE 高可用性 (HA) 第 2 层设备对设备 (B2B) 冗余 |
从 IOS-XE 16.12.2 开始,可以将 CUBE HA 部署为 Cisco Webex Calling 中继(本地部署 PSTN)部署的本地网关,我们将在本文中介绍设计注意事项和配置。 此图显示了作为 Cisco Webex Calling 中继部署的本地网关的典型 CUBE HA 设置。
冗余组基础结构组件
冗余组 (RG) 基础结构组件将在两个 CUBE 之间提供设备对设备 (B2B) 通信基础结构支持,并协商最终的稳定冗余状态。 此外,该组件还提供:
一种类似于 HSRP 的协议,用于通过在两个 CUBE 之间(经控制接口,即上图中的 GigabitEthernet3)交换 keepalive 消息和 hello 消息,从而协商每个路由器的最终冗余状态。
一种传输机制,用于对从活动路由器传输到待机路由器(经数据接口,即上图中的 GigabitEthernet3)的每个呼叫的信令和媒体状态执行检查点检查。
流量接口(可以使用同一个 RG 组来配置多个流量接口)的虚拟 IP (VIP) 接口配置和管理 - 上图中的 GigabitEthernet 1 和 GigabitEthernet 2 被视为流量接口。
该 RG 组件必须要明确地配置为支持语音 B2B HA。
用于信令和媒体的虚拟 IP (VIP) 地址管理
B2B HA 依靠 VIP 来实现冗余。 在 CUBE HA 对中,两个 CUBE 上的 VIP 和关联物理接口必须位于同一个 LAN 子网中。 要想支持语音 B2B HA,必须配置 VIP 并将 VIP 接口绑定到特定的语音应用程序 (SIP) 上。 外部设备(如 Unified CM、Webex Calling 接入 SBC、服务商或代理)将 VIP 用作穿越 CUBE HA 路由器的呼叫的目标 IP 地址。 因此,从 Webex Calling 的角度讲,CUBE HA 对将充当单个本地网关。
针对已建立的呼叫,系统将在活动路由器和待机路由器之间对其呼叫信令和 RTP 会话信息执行检查点检查。 当活动路由器关闭时,待机路由器会接管其工作,并继续转发先前由第一个路由器路由的 RTP 流。
切换后,将不会保留在执行故障转移时处于过渡状态的呼叫。 例如:未完全建立的呼叫,或是正在通过转接或保持功能进行修改的呼叫。 切换后,已建立的呼叫可能会被断开。
将 CUBE HA 用作本地网关以实现有状态呼叫故障转移时,必须满足以下要求:
CUBE HA 不能让 TDM 或模拟接口处于同一位置
Gig1 和 Gig2 被称为流量 (SIP/RTP) 接口,而 Gig3 为冗余组 (RG) 控制接口/数据接口
最多可以在同一个第 2 层域中放置 2 个 CUBE HA 对,其中一个具有组标识 1,另一个具有组标识 2。 如果使用同一个组标识来配置 2 个 HA 对,则 RG 控制接口/数据接口必须属于不同的第 2 层域(vlan,单独的交换机)
RG 控制接口/数据接口和流量接口都支持端口通道
所有信令/媒体均发送自/发送到虚拟 IP 地址
每次在 CUBE HA 关系中重新加载某个平台时,该平台始终作为待机平台启动
所有接口(Gig1、Gig2 和 Gig3)的低位地址都应该位于同一平台上
在同一个第 2 层域中,一个对/接口组合的冗余接口标识符 (rii) 必须是唯一的
两个 CUBE 的配置必须相同(包括物理配置),且必须在相同类型的平台和 IOS-XE 版本上运行
环回接口不能用于绑定,因为它们始终处于打开状态
多个流量 (SIP/RTP) 接口(Gig1 和 Gig2)要求配置接口跟踪
在 RG 控制/数据链路 (Gig3) 的跨接线缆连接上,不支持 CUBE HA
两个平台必须相同,且必须在所有类似接口之间通过 物理交换机 进行连接,这样 CUBE HA 才能正常工作。也就是说,CUBE-1 和 CUBE-2 的 GE0/0/0 必须端接到同一个交换机上,依此类推。
WAN 不能直接端接到 CUBE 上,且任一端不能端接到数据 HA 上
活动/待机路由器必须位于同一个数据中心中
必须为冗余使用单独的 L3 接口(RG 控制接口/数据接口,即 Gig3)。也就是说,用于流量的接口不能用于 HA keepalive 消息和检查点检查
故障转移后,依照设计,先前的活动 CUBE 将进行重新加载,以实现信令和媒体保持
在两个 CUBE 上配置冗余
要想显示虚拟 IP,必须在计划用于 HA 对的两个 CUBE 上配置第 2 层设备对设备冗余。
1 | 在全局级别上配置接口跟踪功能,以跟踪接口的状态。
Track CLI 在 RG 中用于跟踪语音流量接口状态,以便在流量接口关闭后让活动路由退出其活动角色。 |
||||||
2 | 配置一个 RG,供在应用程序冗余子模式下与 VoIP HA 配合使用。
以下是对此配置中所使用的字段的说明:
|
||||||
3 | 为 CUBE 应用程序启用设备对设备冗余。 在下列内容下配置上一步中的 RG
redundancy-group 1 - 添加或删除此命令时,需要重新加载才能使更新后的配置生效。 我们将会在所有配置都已应用后再重新加载平台。 |
||||||
4 | 如下所示,为 Gig1 接口和 Gig2 接口配置相应的虚拟 IP,并应用冗余接口标识符 (rii)
以下是对此配置中所使用的字段的说明:
|
||||||
5 | 保存第一个 CUBE 的配置,然后重新加载。 最后要重新加载的平台始终为待机平台。
待 VCUBE-1 完全启动后,保存 VCUBE-2 的配置,然后重新加载。
|
||||||
6 | 验证设备对设备冗余配置是否符合预期。 相关的输出以粗体高亮显示。 最后重新加载 VCUBE-2;依据设计思路,最后要重新加载的平台始终为待机平台。
|
在两个 CUBE 上配置本地网关
在配置示例中,我们使用 Control Hub 中的以下中继信息在 VCUBE-1 和 VCUBE-2 这两个平台上构建本地网关配置。 此设置的用户名和密码如下所示:
用户名: Husain1076_LGU
密码: lOV12MEaZx
1 | 确保先使用如下所示的命令来创建密码的配置密钥,然后才能在凭证或共享密钥中使用该配置密钥。 第 6 类型的密码使用 AES 密码和这一用户定义的配置密钥进行加密。
以下是根据如上所示的 Control Hub 参数而应用于两个平台的本地网关配置,请保存并重新加载。 来自 Control Hub 的 SIP 摘要式凭证以粗体高亮显示。
为了显示 show 命令的输出,我们依次重新加载了 VCUBE-2 和 VCUBE-1,其中 VCUBE-1 为待机 CUBE,而 VCUBE-2 为活动 CUBE |
2 | 在任何给定时间,只有一个平台会向“Webex Calling 接入 SBC”进行活动注册(作为本地网关)。 让我们来看看以下 show 命令的输出。 show redundancy application group 1 show sip-ua-register status
从以上输出中可以看到,VCUBE-2 是向“Webex Calling 接入 SBC”进行注册的活动 LGW,而“show sip-ua register status”在 VCUBE-1 中的输出为空 |
3 | 现在,请在 VCUBE-1 上启用以下调试
|
4 | 在活动 LGW(在本例中为 VCUBE-2)上发出以下命令,以模拟故障转移。
除了上面列出的 CLI 之外,下列情况下也会从活动 LGW 切换到待机 LGW
|
5 | 检查 VCUBE-1 是否已向“Webex Calling 接入 SBC”进行注册。 VCUBE-2 现在应该已重新加载。
VCUBE-1 现在为活动 LGW。 |
6 | 查看有关 VCUBE-1 通过虚拟 IP 向 Webex Calling 发送 SIP REGISTER 并收到 200 OK 的相关调试日志。
|
如果将启用 Webex Calling 的位置添加到现有部署,其中 Unified CM 是本地部署呼叫控制解决方案,并且您要求在注册到 Unified CM 的电话与 Webex Calling 位置中的电话之间进行直接拨号,则可能需要与 Unified CM 集成。
配置用于中继到本地网关的 SIP 中继安全档案
当本地网关和 PSTN 网关位于同一设备上时,必须启用 Unified CM,以区分源自同一设备的两种不同流量类型(来自 Webex 的呼叫和来自 PSTN 的呼叫),并将有区别的服务类应用到这些呼叫类型。 这种有区别的呼叫处理是通过在 Unified CM 和组合的本地网关和 PSTN 网关设备之间预先配置两个中继来实现的,这需要两个中继的不同 SIP 侦听端口。
使用以下设置为本地网关中继创建专用 SIP 中继安全档案:
|
为本地网关中继配置 SIP 档案
使用以下设置为本地网关中继创建专用 SIP 档案:
|
为来自 Webex 的呼叫创建呼叫搜索空间
使用以下设置为源自 Webex 的呼叫创建呼叫搜索空间:
|
配置与 Webex 之间的 SIP 中继
通过本地网关使用以下设置为与 Webex 之间的呼叫创建 SIP 中继:
|
配置 Webex 的路由组
使用以下设置创建路由组:
|
配置 Webex 的路由列表
使用以下设置创建路由列表:
|
为 Webex 目的地创建分区
使用以下设置为 Webex 目的地创建分区:
|
下一步计划
确保将此分区添加到应该有权访问 Webex 目的地的所有呼叫搜索空间。 您必须将此分区专门添加到用作 PSTN 中继上的入站呼叫搜索空间的呼叫搜索空间中,这样才能路由 PSTN 到 Webex 的呼叫。
配置 Webex 目的地的路由模式
使用以下设置配置 Webex 上每个 DID 范围的路由模式:
|
为 Webex 配置简化站点间拨号规范化
如果 Webex 需要简化站点间拨号,那么使用以下设置为 Webex 中的每个 ESN 范围配置拨号规范化模式:
|
了解更多关于 Webex Calling 中提供的一些功能以及如何为组织和用户设置的信息。
设置寻线组
寻线组将呼入路由到用户组或工作空间。 您甚至可以配置相关模式以将来电路由到整组。
有关如何设置寻线组的更多信息,请参阅 Cisco Webex Control Hub 中的寻线组。
创建呼叫队列
您可以设置呼叫队列,以便在无法应答客户的呼叫时向他们提供自动应答、缓和情绪的消息和等待音乐,直到有人可以接听他们的电话。
有关如何设置并管理呼叫队列的更多信息,请参阅在 Cisco Webex Control Hub 中管理呼叫队列。
创建前台客户端
帮助满足前台人员的需求。 您可以将用户设置为电话话务员,以便其将所有来电过滤至组织中的特定人员。
有关如何设置和查看您的接待员客户端的信息,请参阅 Cisco Webex Control Hub 中的接待员客户端。
创建和管理自动语音应答
您可以添加问候语,设置菜单,以及将呼叫路由到应答服务、寻线组、语音邮箱或实际人员。 创建 24 小时计划,或在企业上班或下班时间提供不同选项。
有关如何创建和管理自动语音应答的信息,请参阅在 Cisco Webex Control Hub 中管理自动语音应答。
配置寻呼组
组寻呼功能允许用户通过拨打分配给特定寻呼组的号码或分机,向多达 75 个目标用户和工作空间发起单向呼叫或组寻呼。
有关如何设置和编辑寻呼组的信息,请参阅在 Cisco Webex Control Hub 中配置寻呼组。
设置呼叫代接
通过创建呼叫代答组来增强团队合作和协作,以便用户可以互相应答彼此的呼叫。 如果您将用户添加到呼叫代接群组,当某个群组成员离开或忙碌时,其他成员可以代其应答呼叫。
有关如何设置呼叫代接群组的信息,请参阅 Cisco Webex Control Hub 中的呼叫代接。
设置呼叫保留
呼叫保留允许定义的用户组将呼叫保留到呼叫保留组的其他可用成员。 保留的呼叫可以由该组的其他成员在各自的电话上接听。
有关如何设置呼叫保留的更多信息,请参阅 Cisco Webex Control Hub 中的呼叫保留。
允许用户插入到其他人的电话呼叫中
1 | 从 https://admin.webex.com 的客户视图,转至用户,然后选择您要修改的用户。 |
2 | 选择呼叫,转至用户间权限,然后选择强插。 |
3 | 打开强插,选择是否要将正在进行的呼叫设为会议呼叫。
然后单击保存。 |
防止有人监控用户的线路状态
1 | 从 https://admin.webex.com 中的客户视图,转至用户,然后选择您要修改的用户。 |
2 | 选择呼叫,转至用户之间权限,然后启用隐私权。 |
3 | 为该用户选择相应的自动语音应答隐私设置。
|
4 | 选中启用隐私复选框。 然后,您可以通过将“按姓名搜索用户”字段留空来决定是否阻止所有人,或选择谁可以监控此用户的线路状态。 使用上述主管示例,您可以搜索其行政助理的姓名。 |
5 | 单击保存。 |
监控列表 - 其他用户和呼叫暂留分机
受监控线路的最大数量为 50,但您应该考虑带宽。 最大值还可能取决于用户电话上的线路按钮数量。
监控服务仅适用于用户的主设备。 |
1 | 从 https://admin.webex.com 中的客户视图,转至用户,然后选择您要修改的用户。 |
||
2 | 选择呼叫,转至用户间权限部分,选择监控。 |
||
3 | 从以下选项中选择:
|
||
4 | 选择是否要向该用户发出有关已保留呼叫的通知,搜索要监控的人员或呼叫保留分机,然后单击保存。
|
为用户播放呼叫桥接警告音
为已配置共享线路的用户启用呼叫桥警告音。
准备工作
1 | 在 https://admin.webex.com 的客户视图中,转至用户,然后选择要修改的用户。 |
||
2 | 选择呼叫,转至用户间权限,然后单击呼叫桥接警告音。 |
||
3 | 打开呼叫桥接警告音,然后单击保存。
有关 MPP共享线路上呼叫桥接的更多信息,请参阅多平台桌面电话上的共享线路。 有关 WebexApp共享线路上呼叫桥接的更多信息,请参阅WebexApp 的共享线路外观。 |
为用户启用旅馆式办公
1 | 在 https://admin.webex.com 的客户视图中,转至用户,然后选择要修改的用户。 |
2 | 选择呼叫,转至用户间权限,然后单击旅馆式办公。 |
3 | 启用酒店式办公,然后单击保存。 |
示例
您必须在 Control Hub 中添加每个用户,以便他们利用 Webex Calling 服务。 无论您是通过电子邮件地址手动添加每个用户还是使用 CSV 文件添加多个用户,您需要添加的用户数量将决定您如何在 Control Hub 中添加这些用户。 选择权在您的手中。
如果您从目录(例如 Active Directory)同步用户,当您在 Control Hub 中手动添加人员时,您也必须将用户添加到目录中。 |
添加用户时,名字和姓氏不能包含扩展 ascii 字符或以下字符:%、#、<、>、\、/,且长度不得超过 30 个字符。 这些特殊字符限制只适用于 Webex Calling 用户。 |
准备工作
如果您尝试添加曾使用其电子邮件地址来创建试用帐户的用户,可能会出现错误。 请先让这些用户删除其组织,然后再将其添加到您的组织。
1 | 从https://admin.webex.com中的客户视图,转至用户,然后单击管理用户。 |
||
2 | 选择手动添加或修改用户。 |
||
3 | (可选)如果您自动发送欢迎电子邮件,请单击“下一步”。 |
||
4 | 选择一项,然后单击下一步:
|
||
5 | 许可证分配:
|
||
6 | 内容管理:
|
||
7 | 单击保存。
|
||
8 | (可选)如果您将“呼叫”添加到用户,请向该用户分配位置、电话号码和分机。 |
||
9 | 检查所处理记录的摘要页面,然后单击完成。
|
下一步
您可以向组织中的人员分配管理权限。
准备工作
如果您有组织的多个 CSV 文件,则上传其中一个文件;待任务完成后,即可上传下一个文件。
对于亚太地区(包括日本、中国和中国香港)的客户,从名字和姓氏字段进行的主叫号码自动填充,主叫号码的名字和主叫号码的姓氏字段在 CSV 上传中将被忽略。
打开 .csv 文件时,某些电子表格编辑器会从单元格中删除 + 号。 我们建议您使用文本编辑器更新 .csv。 如果您使用电子表格编辑器,请确保将单元格格式设置为文本,然后重新添加被删除的 + 号。 |
导出新的 CSV 文件以便捕获最新字段并避免更改导入时出错。 |
1 | 从https://admin.webex.com中的客户视图,转至用户,单击管理用户,然后选择 CSV 添加或修改用户。 |
||||||
2 | 单击导出下载文件,您可以在 CSV 文件中另起一行输入用户信息。
|
||||||
3 | 单击导入,选择文件,然后单击打开。 |
||||||
4 | 选择仅添加服务。 这是添加新用户时的最佳选择,尤其是在使用自动许可证分配时。 使用添加和删除服务如果您故意从用户删除服务。 |
||||||
5 | 单击提交。 系统会上传 CSV 文件并创建任务。 您可以关闭浏览器或此窗口,您的任务将继续运行。 要查看任务的进度,请参阅在 Cisco Webex Control Hub 中管理任务。 |
1 | 从 中的客户视图,转至管理 > 用户。https://admin.webex.com |
||||||
2 | 选择要编辑的 。 |
||||||
3 | 根据档案,转至许可证部分,然后单击编辑许可证。 出现当前分配给用户的服务列表。
|
||||||
4 | 单击编辑许可证。 |
||||||
5 | 从左侧列表中选择服务。 |
||||||
6 | 选择要添加或删除的服务。 如果您分配了 Webex Meetings 许可证,请为每个 Webex Meetings 站点选择分配给用户的帐户类型,然后单击保存。 |
||||||
7 | 单击保存。
|
准备工作
如果您的组织有多个CSV 文件,则一次上传一个文件。 任务完成后,您可以上传下一个文件。
您不能删除用户或更改使用 CSV 模板分配给用户的位置。
某些电子表格编辑器在打开 .csv 文件时会删除单元格中的 + 号。 我们建议您使用文本编辑器更新 .csv。 如果您使用电子表格编辑器,请确保将单元格格式设置为文本,然后重新添加被删除的 + 号。 |
导出新的 CSV 文件以捕获最新字段并避免在导入更改时出错。 |
1 | 从 https://admin.webex.com 中的客户视图,进入“用户”,单击“管理用户”,然后选择“CSV 添加或修改用户”。 |
||||
2 | (可选)如果您自动发送欢迎电子邮件,请单击“下一步”。 |
||||
3 | 单击导出下载文件。 您可以通过以下任一方式编辑下载的文件 (exported_users.csv):
|
||||
4 | 输入主叫号码的号码、主叫号码的名字和主叫号码的姓氏。 如果您离开主叫号码,主叫号码的名字,以及主叫号码 姓氏列空白,然后将名字,姓氏,以及电话号码列在用户发起呼叫时显示。 如果您将主叫号码留空,则在用户发起呼叫时会显示位置主号码。
|
||||
5 | 输入外部主叫号码名称策略具有下列值之一的列:
使用自定义外部主叫号码名称列以指定自定义名称。 |
||||
6 | 保存CSV 文件后,单击导入,选择您修改的文件,然后单击打开。 |
||||
7 | 选择仅添加服务或添加和删除服务,然后单击提交。
上传CSV 文件,即创建您的任务。 您可以关闭浏览器或此窗口,您的任务将继续运行。 要查看任务的进度,请参阅在 Cisco Webex Control Hub 中管理任务。 如果您未阻止管理员邀请电子邮件,新用户就会收到激活电子邮件。 |
您可以随时将号码和/或分机分配给人员的设备。 已分配的分机会在电话显示屏上显示。
您还可以配置辅助号码/备用号码,以便多个电话号码使同一部电话响铃。 您可以为每个号码指定不同的铃声以帮助区分正在呼叫的线路。
1 | 从https://admin.webex.com中的客户视图,转至用户,然后选择您要向其分配号码的人员。 |
2 | 选择呼叫并查看号码。 |
3 | 单击添加号码根据目录号码。 从可用号码列表中选择一个电话号码。 您还可以选择分配分机。 如果号码已分配给用户,向用户添加的任何其他号码都将添加为辅助号码。 您可以为用户添加 1 个主号码和最多 10 个辅助号码。 |
4 | (可选)要识别来自特定电话号码的呼叫,可以分配独特的响铃模式。 要启用,请单击独特响铃模式下的切换键。 |
5 | 单击保存。 |
6 | 目录号码在号码部分中显示为完整列表。 单击号码可让管理员查看该号码的详细信息。 |
7 | 选择号码右侧的三按钮菜单以删除目录中的号码。 该号码将不再转接给该用户。 |
1 | 从https://admin.webex.com中的客户视图,转至用户,筛选状态列以显示状态为邀请待接受的人员。 |
2 | 在操作下,对于状态为邀请待接受的人员,选择 。 |
如果您的组织使用目录同步,则 Control Hub 中的删除选项不可用,您必须从 Active Directory 删除用户帐户。 然后,Cisco 目录连接器将在同步用户帐户信息时更新组织用户列表。
从https://admin.webex.com中的客户视图,转至用户,单击更多 用户无法再登录到 Webex 站点,为他们分配的所有 Webex 服务都将会被删除,并且他们也会被移出他们参与的所有空间或团队。 他们在空间中创建的任何内容都不会删除,因为这些内容受各空间所有者所实施的保留策略制约。 |
您可以停用用户以关闭 Webex 服务,包括 Webex Calling 服务。 与删除用户不同,当您停用用户时,该用户将保留在您的用户列表中,以便您可以在需要时随时重新激活该用户。
1 | 从 https://admin.webex.com/ 中的客户视图,转至用户。 |
||
2 | 单击更多 |
||
3 | 单击停用用户。 该用户的 Webex 服务(包括 Webex Calling 服务)现已停用。 停用后,Webex 应用程序和 Webex Calling 应用程序用户都将从其会话中退出。 禁用用户访问 https://settings.webex.com/ 和 Control Hub 的所有权限。 MPP 电话在短时间内继续支持呼出和来电,除非管理员为该用户启用呼叫拦截。 有关呼叫拦截的更多信息,请参阅在 Cisco Control Hub 中为 Webex Calling 用户配置呼叫拦截。
|
您可以设置具有不同权限级别的客户管理员。 他们可以是完全权限管理员、支持管理员、只读管理员或合规专员。 如果拥有完全管理员权限,您可以将一个或多个角色分配给组织中的任何用户。
被分配为用户和设备管理员或设备管理员角色的任何人都不能管理 Webex Calling。 |
在 Control Hub 中,您可以了解不同的权限级别并设置客户管理员。 客户管理员可以是完全权限管理员、支持管理员、用户和设备管理员、设备管理员、只读管理员或合规专员。 如果拥有完全管理员权限,您可以将一个或多个角色分配给组织中的任何用户。
通常,组织中都需要多名管理员。 这是一种最佳实践,在其中一个管理员不可用时,将始终允许您进行管理更改。
可以为组织内的用户分配特定的管理角色,以便确定他们可以查看和访问 Control Hub 中的哪些内容。 在分配特定管理角色时,您可以简化职责,从而更轻松地让管理员承担责任。 合规专员可以查找公司中的特定人员,找到他们共享的内容,或者在特定空间中搜索,然后生成搜索结果报告。
Access |
完全管理员 |
只读权限管理员 |
支持管理员 |
用户和设备管理员 |
设备管理员 |
合规专员 |
高级故障排除访问权限 |
---|---|---|---|---|---|---|---|
添加/删除用户并分配许可证 |
✔ |
Read-Only |
✔ |
||||
将角色分配给用户 |
✔ |