Webex Calling 配置工作流程
Webex Calling 配置工作流程

2022年6月01日
Webex Calling 概述

Webex Calling 简介

想象一下,能够利用企业级云呼叫、移动性和 PBX 功能,以及 Webex 应用程序进行消息传递和会议,以及从 Webex Calling 软客户端或 Cisco 设备进行呼叫。 这正是 Webex Calling 为您提供的功能。

Webex Calling 提供以下益处:

  • 电话用户的呼叫订购和公共区域

  • Webex每个用户 访问应用程序

  • 可访问公共交换机电话网络 (PSTN),以允许您的用户拨打组织外部的号码。 该服务是通过现有企业基础架构(没有本地部署 IP PBX 或使用现有 Unified CM 呼叫环境的本地网关)提供的

Webex Calling 支持以下功能。 有关详细信息,请参阅“配置 Webex Calling 功能”章节。

表 1. 管理员可配置的功能

功能

描述

自动语音应答

您可以添加问候语,设置菜单,以及将呼叫路由到应答服务、寻线组、语音邮箱或实际人员。 您可以创建 24 小时计划,或在企业上班或下班时间提供不同选项。 您甚至可以根据主叫号码属性创建 VIP 列表来路由呼叫,或对来自某些区号的呼叫进行不同处理。

呼叫队列

您可以设置呼叫队列,以便在无法接听呼入呼叫时,向主叫方提供自动应答、缓和情绪的消息和等待音乐,直到有人可以接听呼叫为止。

呼叫代接

您可以创建呼叫代接群组,使用户可以互相代接呼叫,从而加强团队协作。 如果您将用户添加到呼叫代接群组,当某个群组成员离开或忙碌时,其他成员可以代其应答呼叫。

呼叫保留

您可以打开呼叫保留,使用户能够将呼叫暂停,然后在另一部电话上继续。

寻线组

您可能要在以下场景中设置寻线组:

  • 销售团队希望按顺序路由。 如果一台电话有来电,但没有应答,则该呼叫将转到列表中的下一个代理。

  • 而支持团队希望同时让所有电话响铃,方便第一个有空的代理接听。

寻呼组

您可以创建寻呼组,从而使用户能够向个人、部门或团队发送音频消息。 当有人向寻呼组发送消息时,消息会在组内的所有设备上播放。

前台客户端

通过向其提供一套完整的呼叫控制选项、大规模监控、呼叫队列、多目录选项和视图、Outlook 集成等功能,支持前台人员的需求。

用户可以在 https://settings.webex.com 中配置以下功能,它会交叉启动到呼叫用户门户

表 2. 用户可配置的功能

功能

描述

匿名呼叫拒接

用户可以使用阻止的主叫号码来拒绝呼入呼叫。

Business Continuity

如果用户的电话由于任何原因(例如断电、网络问题等)未连接到网络,用户可以将呼入呼叫转接到特定的电话号码。

呼叫转接

用户可以将呼入呼叫转接到其他电话。

呼叫选择性转接

用户可以转接特定时间来自特定主叫方的呼叫。 此设置将优先于“呼叫转接”。

呼叫通知

用户可以根据预定义的条件(例如电话号码或日期和时间)在收到呼叫时向自己发送电子邮件。

呼叫等待

用户可以允许应答其他呼入呼叫。

请勿打扰

用户可以临时允许所有呼叫直接转至语音邮件。

协同办公

用户可以使用所选的电话(“位置”)作为业务电话号码和拨号方案的分机。

优先提醒

当满足预定义条件(例如电话号码或日期和时间)时,用户可以使用独特的铃声让电话响铃。

远程办公

用户可以从远程电话发起呼叫,并使其从业务线路显示。 此外,对其业务线路的任何呼入呼叫都将在该远程电话上响铃。

选择性呼叫接受

用户可以接受特定时间来自特定主叫方的呼叫。

选择性呼叫拒绝

用户可以拒绝特定时间来自特定主叫方的呼叫。

顺序响铃

对于呼入呼叫,让最多 5 个设备逐一响铃。

同时响铃

对于呼入呼叫,让用户和其他人(“被叫方”)的号码同时响铃。

Control Hub 中预先配置服务、设备和用户,交叉启动到呼叫管理门户中的“详细配置”

Control Hubhttps://admin.webex.com是一个与 Webex Calling 集成的管理门户,可以简化您的订单和配置,并集中管理捆绑产品 (Webex Calling、Webex 和 Meetings)。

Control Hub 是预先配置所有服务、设备和用户的中心点。 您可以首次设置呼叫服务,向云端注册 MPP 电话(使用 MAC 地址),通过关联设备,添加号码、服务、呼叫功能等来配置用户。 此外,您还可以从 Control Hub,交叉启动到呼叫管理门户

用户体验

用户有权访问以下界面:

概述

Webex Calling 可以帮助您将关键的业务通信迁移到云中,从而降低运营成本和提高生产效率。 当与其他 Webex 应用程序和设备结合时,Webex Calling 是完整的企业云呼叫和协作体验的核心。 Cisco 支持本地部署、云部署和混合模式部署,以帮助我们的客户随时随地保持连接和较高的生产力;甚至在发生破坏性市场事件的情况下。

Webex Calling 现在包括基于 Cisco Unified Communications Manager 架构的专用云实例选项。 专用实例与 Webex Calling 集成,利用 Webex 平台服务,为需要支持旧版 Cisco 终端、本地存储解决方案或重要业务工作流程中现有集成部分的客户提供云革新和增强体验。

Webex Calling 的专用实例附加功能包括:

  • Cisco Unified Communications Manager

  • Cisco Unified IM and Presence

  • Cisco Unified Unity Connection

  • Cisco Expressway

  • Cisco 紧急响应程序(仅适用于美洲地区)

简单的迁移路线

Webex Calling 专用实例提供从旧 PBX 和本地 Unified Communications Manager 系统简化的云迁移路径。

专用实例可以缓解企业呼叫向云端迁移的痛点:

无中断 - 专用实例拥有与部署在本地的 Unified Communications Manager 支持的相同功能、功能、用户体验和集成选项,其中包括对 Jabber 和 Webex 应用程序的支持。 这造成向云端的无冲突迁移,现有 Unified Communications Manager 客户无需对最终用户或管理员进行培训。 专用实例可以中继至第三方 PBX,为新客户提供灵活的迁移计划。

自定义 - 针对每个客户的专用实例,支持高度定制的云部署,这是其他云呼叫服务在市场中独一无二的独到之处。 专用实例的开放式 API 可实现深度第三方应用程序集成,使客户构建支持唯一业务工作流程的呼叫环境。

非提升的安全性 - 借助专用实例,客户可以使用所有用于端点和 UC 应用程序的 Unified Communications Manager 安全功能,例如加密媒体、安全 SRST、安全 OTT 注册使用 MRA。

此外,客户还可以访问重要的物理安全功能,例如 Cisco 方便远程站点电话 (SRST) 在活动网络链接中连接站点,Cisco 紧急响应程序及 Nomadic E911 以确保员工在办公室或混合工作模式时可通过紧急响应人员找到。 

扩展 ROI - 专用实例支持与关联的 UC Manager 发行版相同的语音和视频端点,无需在迁移至云时刷新所有客户终端并扩大这些资产投资回报(ROI)。

基本互操作 - 专用实例与 Webex Calling集成,用于通过网络平台Webex路由。 客户可灵活地跨专用实例和Webex Calling用户,并根据需要进行相应调整,满足其云呼叫业务要求。


跨平台分配用户的客户将体验到不同的功能。 在专用实例和服务器之间,呼叫功能不会Webex Calling。 例如,Webex Calling用户不能是专用实例寻线组的一部分。

解决方案可用性

专用实例服务在全球都可用,可以通过特定国家/地区中的合作伙伴订购 Webex Calling Flex Plan 3.0 的附加服务。 有关详细信息,请参阅全球可用性指南。

专用实例支持与内部署 Unified Communications Manager 相同的本地化级别。 它支持在 82 个国家使用电话和网关声音,支持 50 种语言的自助门户,以及 30 余种语言的客户端。

优点

专用实例为现有的 Unified Communications Manager 客户提供最高效的云迁移路线,具有以下主要优势:
  • 由 Cisco 托管并操作专用的呼叫应用程序Webex数据中心
  • 可自定义的呼叫平台
  • 灵活、快速扩展的体系结构
  • 熟悉的用户体验,减少员工预感需求
  • 用于呼叫、消息传递、会议和团队协作的统一客户端,在所有设备类型中都可用
  • 与 Cisco 的全部电话、网关和视频设备的兼容性
  • 作为 Webex套件的一部分,与 Webex Webex、消息传递和呼叫集成,实现令人惊叹的端到端客户体验。

有关受支持的终端和设备,请单击此处

了解 Control Hub

Control Hub 是基于 Web 的一站式界面,用于管理组织、管理用户、分配服务、分析采用趋势和呼叫质量等。

为了让组织正常运行,我们建议您在 Control HubWebex用户的电子邮件地址来邀请他们加入该应用程序。 鼓励人们使用您提供的服务(包括呼叫),并向您提供有关其体验的反馈。 准备就绪后,您可以随时添加更多用户。


我们建议您使用 Google Chrome 或 Mozilla Firefox 的最新桌面版访问 Control Hub。 移动设备和其他桌面浏览器上的浏览器可能会产生意外的结果。

使用下面提供的信息来概要了解为您的组织设置服务时可获得的内容。 有关更详细的信息,请参阅各个章节以获取逐步说明。

入门

在合作伙伴创建帐户后,您将收到欢迎电子邮件。 单击电子邮件中的入门链接,使用 Chrome 或 Firefox 访问 Control Hub。 该链接会自动使用您的管理员电子邮件地址登录。 接下来,系统将提示您创建管理员密码。

试用的首次使用向导

如果您的合作伙伴已为您注册试用版,那么在您登录 Control Hub 后,设置向导会自动启动。 该向导将指导您完成基本设置,使您的组织启动并运行 Webex Calling 以及其他服务。 您可以在完成向导演练前设置并查看您的呼叫设置。

查看设置

Control Hub 加载时,您可以查看您的设置。

添加用户

现在您已经设置了服务,可以从公司目录添加人员了。 转至用户,然后单击管理用户

如果您使用的是 Microsoft Active Directory,我们建议您首先启用目录同步,然后确定您希望如何添加用户。 单击下一步,然后按照说明设置 Cisco 目录连接器。

设置单点登录 (SSO)

Webex应用程序 使用基本验证。 您可以选择设置 SSO,以便用户使用企业凭证(而不是 Webex 中存储和管理的单独密码)向企业身份提供程序进行验证。

转至设置,滚动到验证,单击修改,然后选择集成第三方身份提供程序

向用户分配服务

您必须将服务分配给已添加的用户,这样人们才能开始使用 Webex 应用程序

转至用户,单击管理用户,选择使用 CSV 文件导出和导入用户,然后单击导出

在您下载的文件中,只需为您要分配给每个用户的服务添加 True 即可。

导入完成的文件,单击添加和删除服务,然后单击提交。 您现在可以配置呼叫功能,注册可在公共位置共享的设备,注册设备并将其关联到用户。

为用户赋能

现在,您添加了用户并为其分配了服务,他们可以开始使用受支持的多平台电话 (MPP) 来 Webex Calling 和 Webex 应用程序 进行消息传递和会议。 鼓励他们使用 Cisco Webex 设置作为一站式访问点。

本地网关角色

本地网关是用于公共交换机电话网络 (PSTN) 交互和传统公共交换分机 (PBX) 交互(包括 Unified CM)的企业或合作伙伴管理的边缘设备。

您可以使用 Control Hub 将本地网关分配到某个位置,在此之后,Control Hub 会提供可在 CUBE 上配置的参数。 这些步骤会将本地网关注册到云端,然后会通过该网关向特定位置中的 Webex Calling 用户提供 PSTN 服务。

要指定和订购本地网关,请阅读本地网关订购指南

支持的 Webex Calling 本地网关部署

支持以下基本部署:

本地网关可以单独部署,也可以部署在需要集成到 Cisco Unified Communications Manager 的部署中。

没有本地部署 IP PBX 的本地网关部署

独立本地网关部署

此图显示了没有任何现有 IP PBX 的 Webex Calling 部署,适用于单个位置或多位置部署。

对于与 Webex Calling 目的地不匹配的所有呼叫,Webex Calling 会将这些呼叫发送到分配给该位置的本地网关进行处理。 本地网关将所有呼叫从 Webex Calling 路由到 PSTN,以及反过来从 PSTN 路由到 Webex Calling

PSTN 网关可以是专用平台,也可以与本地网关共存。 如下图所示,我们建议采用此部署的专用 PSTN 网关变体;如果现有 PSTN 网关不能用作 Webex Calling 本地网关,可以使用此变体。

共存本地网关部署

本地网关可以基于 IP,使用 SIP 中继连接到 ITSP,也可以使用 ISDN 或模拟电路而基于 TDM。 下图显示了一个 Webex Calling 部署,其中本地网关与 PSTN GW/SBC 共存。

带有本地部署 Unified CM PBX 的本地网关部署

在以下情况下需要与 Unified CM 集成:

  • 启用 Webex Calling 的位置添加到现有 Cisco UC 部署中,其中,Unified CM 部署为本地部署呼叫控制解决方案

  • 需要在注册到 Unified CM 的电话和 Webex Calling 位置中的电话之间进行直接拨号。

下图显示了一个 Webex Calling 部署,其中客户有一个现有的 Unified CM IP PBX。

Webex Calling将与客户目标不匹配的呼叫Webex Calling本地网关。 这包括PSTN和 Unified CM 内部分机,Webex Calling看到。 本地网关将路由所有来自 Webex Calling Unified CM 的呼叫,反之亦然。 Unified CM 接着根据现有拨号方案将呼入呼叫路由到本地目的地或 PSTN。 Unified CM 拨号方案将数字规范化为 +E.164。 PSTN 网关可以是专用的,也可以与本地网关共存。

专用 PSTN 网关

此图中所示该部署的专用 PSTN 网关变体是建议的选项,如果现有 PSTN 网关不能用作 Webex Calling 本地网关,则可以使用该变体。

共存 PSTN 网关

此图显示了一个使用 Unified CM 的 Webex Calling 部署,其中本地网关与 PSTN 网关/SBC 共存。

Webex Calling将与客户呼叫目标不匹配的所有Webex Calling路由到分配给该位置的本地网关。 这包括 PSTN 目的地和针对 Unified CM 内部分机的网内呼叫。 本地网关将所有呼叫路由到 Unified CM。 Unified CM 接着通过本地网关将呼叫路由到本地注册的电话或 PSTN,该网关并置了 PSTN/SBC 功能。

呼叫路由考虑事项

Webex Calling 到 Unified CM 的呼叫

Webex Calling 路由逻辑的工作方式如下: 如果在 Webex Calling 终端上拨打的号码无法路由到 Webex Calling 中同一客户内的其他目标,那么呼叫将发送至本地网关进行进一步处理。 所有网外(非 Webex Calling)呼叫将发送至本地网关。

对于未集成到现有 Unified CM 的 Webex Calling 部署,任何网外呼叫都被视为 PSTN 呼叫。 当与 Unified CM 结合使用时,网外呼叫仍可以是对 Unified CM 上托管的任何目的地的网内呼叫或对 PSTN 目的地的真实网外呼叫。 后两种呼叫类型之间的区别由 Unified CM 决定,取决于在 Unified CM 上预先配置的企业拨号方案。

下图显示了在美国拨打国内号码的 Webex Calling 用户。

现在,基于已配置的拨号方案的 Unified CM 将呼叫路由到本地注册的终端,被叫目的地在该终端上预先配置为电话号码。 对于这种情况,Unified CM 拨号方案需要支持路由 +E.164 号码。

从 Unified CM 到 Webex Calling 的呼叫

要在 Unified CM 上启用从 Unified CM 到 Webex Calling 的呼叫路由功能,需要预先配置一组路由,以在 Webex Calling 中定义一组 +E.164 和企业编号方案地址。

实施这些路由之后,下图中所示的两种呼叫方案都可行。

如果 PSTN 中的主叫方呼叫了分配给 Webex Calling 设备的 DID 号码,那么呼叫将通过企业的 PSTN 网关传递给企业,然后到达 Unified CM。 该呼叫的被叫地址与在 Unified CM 中预先配置的一个 Webex Calling 路由相匹配,并且该呼叫将发送到本地网关。 (被叫地址在发送到本地网关时,必须为 +E.164 格式。) 然后Webex Calling路由逻辑,根据 DID 分配确保呼叫被发送到目标Webex Calling目标设备。

此外,源自 Unified CM 注册终端的呼叫(以 Webex Calling 中的目的地为目标)取决于在 Unified CM 上预先配置的拨号方案。 通常,此拨号方案允许用户使用常见的企业拨号习惯发起呼叫。 这些习惯并不一定只包含 +E.164 拨号。 在将呼叫发送到本地网关之前,除 +E.164 外的任何拨号习惯都必须标准化为 +E.164,以允许在呼叫中Webex Calling。

服务类 (CoS)

出于各种原因(包括避免呼叫循环和预防资费欺骗),始终建议实施严格的服务类限制。 在将 Webex Calling 本地网关与 Unified CM 服务类集成的情况下,我们需要考虑以下对象的服务类:

  • 向 Unified CM 注册的设备

  • 从 PSTN 进入 Unified CM 的呼叫

  • 来自 Unified CM 的呼叫Webex Calling

向 Unified CM 注册的设备

Webex Calling 目的地作为新的一类目的地添加到现有 CoS 设置非常直截了当: 呼叫 Webex Calling 目的地的权限通常等同于呼叫本地(包括站点间)目的地的权限。

如果企业拨号方案已实施“(简化)网内站点间”权限,那么已在 Unified CM 上预先配置了分区,我们可以使用和预先配置同一分区中的所有已知网内 Webex Calling 目的地。

否则,“(简化)网内站点间”权限的概念尚不存在,那么需要预先配置新的分区(例如“onNetRemote”),Webex Calling 目的地会添加到此分区,最后需要将此新分区添加到相应的呼叫搜索空间。

从 PSTN 进入 Unified CM 的呼叫

Webex Calling 目的地作为新的一类目的地添加到现有 CoS 设置非常直截了当: 呼叫 Webex Calling 目的地的权限通常等同于呼叫本地(包括站点间)目的地的权限。

如果企业拨号方案已实施“(简化)网内站点间”权限,那么已在 Unified CM 上预先配置了分区,我们可以使用和预先配置同一分区中的所有已知网内 Webex Calling 目的地。

否则,“(简化)网内站点间”权限的概念尚不存在,那么需要预先配置新的分区(例如“onNetRemote”),Webex Calling 目的地会添加到此分区,最后需要将此新分区添加到相应的呼叫搜索空间。

来自 Unified CM 的呼叫Webex Calling

来自 PSTN 的呼叫需要访问所有 Webex Calling 目的地。 这要求将保存所有 Webex Calling 目的地的上述分区添加到用于 PSTN 中继上的传入呼叫的呼叫搜索空间中。 对 Webex Calling 目的地的访问权是对已经现存的访问权的补充。

对于来自 PSTN 的呼叫,需要访问 Unified CM DID 和 Webex Calling DID,而源自 Webex Calling 的呼叫则需要访问 Unified CM DID 和 PSTN 目的地。

图 1. 来自 PSTN 和 Webex Calling 的呼叫的有区别的 CoS

下图比较了两种不同的服务类别,以PSTN和Webex Calling。 该图还显示如果 PSTN 网关功能与本地网关并置,那么需要从组合的 PSTN GW 和本地网关到 Unified CM 的两个中继: 一个针对从 PSTN 发来呼叫,另一个针对来自 Webex Calling。 这是对每种流量类型应用有区别的呼叫搜索空间的要求所造成的。 在 Unified CM 上拥有两个传入中继,可通过配置每个中继上传入呼叫所需的呼叫搜索空间轻松实现这一目标。

拨号方案集成

本指南假定现有安装基于“Preferred Architecture for Cisco Collaboration On-Premises Deployments, CVD”中的最佳当前实践。 最新版本可从此处获取:

建议的拨号方案设计遵循此处提供的最新版本 Cisco Collaboration System SRND 的“拨号方案”章节中所述的设计方法。

图 2. 建议的拨号方案

下图显示了建议的拨号方案设计的概述。 本拨号方案设计的关键特征包括:

  • 在 Unified CM 上配置的所有电话号码均为 +E.164 格式。

  • 所有电话号码都驻留在同一个分区 (DN) 中,并被标记为紧急。

  • 核心路由基于 +E.164。

  • 所有非 + E.164 拨号习惯(例如,使用常见拨号习惯进行的简化站点间拨号和 PSTN 拨号)都将使用拨号规范化转换模式规范化(全球化)为 +E.164。

  • 拨号规范化转换模式使用转换模式呼叫搜索空间继承;其中设置了“使用发起方的呼叫搜索空间”选项。

  • 服务类是使用特定于服务的呼叫搜索空间的站点和类来实施的。

  • PSTN 访问功能(例如,访问国际 PSTN 目的地)是通过将带有相应 +E.164 路由模式的分区添加到定义呼叫搜索空间的服务类来实施的。

可联系Webex Calling

图 3. 向Webex Calling添加拨号方案

要向该 拨号方案 添加 Webex Calling 目标可达性,必须创建代表所有 Webex Calling 目的地的分区(“Webex Calling”),Webex Calling 中每个 DID 范围的 +E.164 路由模式 将添加到该分区。 此路由模式引用只有一个成员的路由列表: 将 SIP 中继的路由组路由到本地网关,用于向Webex Calling。 由于所有被叫目标均通过拨号标准化转换模式对来自 Unified CM 注册终端的呼叫或来自 PSTN 的呼叫的入站被叫方转换使用拨号标准化转换模式,因此这一套 +E.164 路由模式足以使 Webex Calling 中的目标具有可通信性,与使用的拨号习惯无关。

例如,如果用户拨打“914085550165”,则分区“UStoE164”中的拨号标准化转换模式会使该拨号字符串标准化为“+14085550165”,随后该字符串将符合分区“Webex Calling”中 Webex Calling 目标中的 路由模式。 Unified CM 最终会将呼叫发送到本地网关。

添加简化站点间拨号

图 4. 添加简化站点间拨号

向参考拨号方案添加简化站点间拨号的建议方法是将企业编号方案下所有站点的拨号规范化转换模式添加到专用分区(“ESN”,即“企业有效号码”)。 这些转换模式会拦截企业编号方案格式的拨号字符串,并将所拨的字符串规范化为 +E.164。

要向 Webex Calling 目标添加企业缩写拨号,您需要将 Webex Calling 位置的拨号标准化转换模式添加到“Webex Calling”分区(例如图表中的“8101XX”)。 标准化后,在“自动呼叫”分区Webex Calling呼叫路由模式将再次发送至 Webex Calling 呼叫。

我们不建议将 Webex Calling 呼叫的缩写拨号标准化转换模式添加到“ESN”分区,因为此配置可能会创建不需要的呼叫路由循环。

用于呼叫的协议处理程序

Webex Calling 将以下协议处理程序注册到操作系统,以便在 Web 浏览器或其他应用程序中启用“点击呼叫”功能。 当 Mac 或 Windows 上的缺省呼叫应用程序Webex,下列协议将开始音频或视频通话:

  • CLICKTOCALL: 或 CLICKTOCALL://

  • SIP: 或 SIP://

  • TEL: 或 TEL://

  • WEBEXTEL: 或 WEBEXTEL://

Windows 版协议处理程序

其他应用程序可以在应用程序之前注册 协议Webex程序。 在 Windows 10 中,系统将窗口要求用户选择要用于启动呼叫的应用程序。 如果用户选中始终使用此应用程序,那么可以记住用户首选项。

如果用户需要重设缺省呼叫应用程序设置以便他们选择 Webex 应用程序,您可以指导他们在 Windows 10 中更改 Webex 应用程序的协议关联:

  1. 打开缺省 应用程序设置系统 设置,单击 应用程序设置缺省值,然后选择Webex 应用程序

  2. 对于每个协议,选择Webex 应用程序

macOS 协议处理程序

在 Mac OS 上,如果其他应用程序在 Webex 应用程序之前注册到呼叫协议,用户必须将 Webex 应用程序配置为缺省呼叫选项。

Webex Mac 应用程序“中,用户可以确认已Webex应用程序,以开始呼叫(在常规首选项下设置下)。 如果他们在单击 Outlook 联系人的号码时Webex在应用程序上拨打电话,还可以选中始终连接至 Microsoft Outlook。

2022年3月07日
准备您的 Webex 呼叫环境

呼叫要求

授权

Webex Calling 通过 Cisco Collaboration Flex Plan 提供。 您必须购买企业协议 (EA) 计划(适用于所有用户,包括 50% 工作空间的设备)或命名用户 (NU) 计划(部分或全部用户)。

Webex Calling 提供三种许可证类型(“站点类型”

  • 专业版 - 这些许可证可为整个组织提供完整的功能集。 该服务包括统一通信 (Webex Calling )、移动功能(支持多台设备的桌面和移动客户端)、Webex 应用程序中的团队协作以及每个会议最多支持 1000 名参加者捆绑会议的选项。

  • 基本 - 在没有移动功能或统一通信功能的情况下,如果用户需要有限的功能,请选择该选项。 他们仍将获得全功能的语音服务,但每个用户只能使用一台设备。


    只有存在“命名用户”订阅时才可以使用基本许可证。 企业协议订阅不支持基本许可证。

  • 工作空间(也称为通用区域)— 如果您要找的是具有有限呼叫功能的基本拨号音(适用于休息室、等候区和会议室等区域),请选择该选项。

本文档稍后将向您展示如何使用 Control Hub 管理组织中各个位置的许可证分发。

带宽要求

在视频呼叫中,每个设备需要高达 2 Mbps 的带宽。 在音频呼叫中,每个设备需要 100 kbps 的带宽。 待机电话只需最低带宽即可。

本地部署 PSTN 的本地网关

增值转销商 (VAR) 和服务商 (SP) 可以向 Webex Calling 组织提供 PSTN 访问权。 本地网关是目前提供本地部署 PSTN 访问权的唯一选项。 本地网关可以单独部署,也可以部署在需要集成到 Cisco Unified Communications Manager 的部署中。 遵守本地网关要求。

支持的设备

Webex Calling 支持 Cisco 多平台 (MPP) IP 电话。 作为管理员,您可以将以下电话注册到云。 请参阅以下帮助文章了解更多信息:


有关 Webex Calling 支持的设备的完整列表,请参阅 Webex Calling 支持的设备

支持将 Cisco Webex Room、Board 和桌面设备作为您在 Control Hub 中创建的“工作空间”中的设备。 如要了解更多信息,请参阅 Webex Calling 支持的设备中的“Cisco Webex Room、Board 和桌面设备”。 但是,您可以通过启用工作空间的 Webex Calling,为这些设备提供 PSTN 服务。

防火墙

满足 Cisco Webex Calling 的端口参考信息中所述的防火墙要求。

Webex Calling 的本地网关要求

基本前提条件

在为 Webex Calling 配置本地网关之前,请确保您

    • 具备网络语音原理的基本知识

    • 具备 Cisco IOS-XE 和 IOS-XE 语音概念的基本工作知识

    • 对会话初始化协议 (SIP) 有基本了解

    • 对 Cisco Unified Communications Manager (Unified CM) 有基本了解(如果您的部署模型包含 Unified CM)

    有关更多详细信息,请参阅 Cisco Unified Border Element (CUBE) 企业配置指南,位于 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book.html

本地网关的硬件和软件要求

确保您部署有表 1 Webex Calling 本地网关订购指南中的一个或多个本地网关(Cisco Cube(适用于基于 IP 的连接)或 Cisco IOS 网关(适用于基于 TDM 的连接))。 此外,根据本地网关配置指南,请确保平台在运行受支持的 IOS-XE 版本。

本地网关的证书和安全要求

Webex Calling 需要安全的信令和媒体。 本地网关可执行加密,并且必须通过以下步骤建立出站到云的 TLS 连接:

  • 必须使用 Cisco PKI 中的 CA 根证书捆绑包更新 LGW

  • Control Hub 中继配置页面中的一组 SIP 摘要式凭证可用于配置 LGW(这些步骤属于后续配置)

  • CA 根证书捆绑包验证提供的证书

  • 凭证提示(提供的 SIP 摘要)

  • 云识别已安全注册的本地网关

本地网关的防火墙、NAT 遍历和媒体路径优化要求

在大多数情况下,本地网关和端点可以使用 NAT 的专用 IP 地址驻留在内部客户网络中。 企业防火墙必须允许到特定 IP 地址/端口的出站流量(SIP、RTP/UDP、HTTP),这些内容都包含在端口参考信息中。

如果要将媒体路径优化与 ICE 配合使用,本地网关面向 Webex Calling 的接口必须与 Webex Calling 端点之间存在直连网络路径。 如果端点位于不同的位置,并且端点与本地网关面向 Webex Calling 的接口之间不存在直连网络路径,那么本地网关必须将公共 IP 地址分配给面向 Webex Calling 的接口,这样,本地网关与端点之间的呼叫才能使用媒体路径优化。 此外,它运行的必须是 IOS-XE 16.12.5 版本。

2022年6月17日
为您的组织配置 Cisco Webex Calling

在 Control Hub 中针对 Webex Calling 自定义组织。 通过首次设置向导激活您的首个位置后,您可以设置和管理其他位置、中继分配和使用、拨号方案选项、用户、设备和功能。

启动和运行 Webex Calling 服务的第一步是完成首次设置向导 (FTSW)。 在第一个位置完成 FTSW 后,无需在其他位置完成。

1

单击您收到的欢迎电子邮件中的入门链接。


 

系统将自动使用您的管理员电子邮件地址登录 Control Hub,然后提示您创建管理员密码。 在您登录后,设置向导会自动启动。

2

检查并接受服务条款。

3

检查您的计划,然后单击开始


 

您的客户经理负责启动 FTSW 的第一步。 选择开始后,如果您收到"无法设置呼叫"通知,请联系您的客户经理。

4

选择数据中心应映射到的国家/地区,然后输入客户联系人和客户地址信息。

5

单击下一步: 缺省位置

6

从以下选项中选择:

  • 请单击保存并关闭(如果您是合作伙伴管理员,并且希望客户管理员完成 Webex Calling 设置)。
  • 填写必要的位置信息。 在向导中创建位置后,您可以稍后创建更多位置。

 

完成设置向导后,确保将主号码添加到创建的位置。

7

进行以下选择以应用于此位置:

  • 公告语言 - 适用于新用户和功能的音频公告和提示。
  • 电子邮件语言 - 适用于新用户的电子邮件通信。
  • 国家/地区
  • 时区
8

单击下一步

9

输入可用的 Cisco Webex SIP 地址,单击下一步并选择完成

准备工作

要创建新位置,请准备以下信息:

  • 位置地址

  • 所需电话号码(可选)

1

从 中的客户视图https://admin.webex.com,转至服务>呼叫>位置,然后单击添加位置。

请注意,新位置将托管在与使用首次设置向导所选国家/地区相对应的区域数据中心中。

2

配置位置的设置:

  • 位置名称 - 输入标识位置的唯一名称。
  • 国家/地区 - 选择要将位置关联到的国家/地区。 例如,您可以在美国创建一个位置(总部),在英国创建另一个位置(分支机构)。 您选择的国家/地区决定了后面的地址字段。 此处记录的字段以美国地址惯例为例。
  • 位置地址 - 输入位置的主要邮寄地址。
  • 城市/城镇 - 输入此位置所在的城市。
  • 州/省/地区 - 从下拉列表中选择一个州。
  • 邮政编码 - 输入邮政编码。
  • 公告语言 - 选择适用于新用户和功能的音频公告和提示的语言。
  • 电子邮件语言 - 选择与新用户进行电子邮件通信的语言。
  • 时区 - 选择位置所在的时区。
3

单击 保存 ,然后选择 / 立即或稍后将号码添加到该位置。

4

如果单击了 ,请选择以下选项之一:

  • Cisco PSTN—如果希望 Cisco 提供云解决方案,PSTN 选择此选项。 Cisco 呼叫方案是完整的 PSTN 替代解决方案,可提供紧急呼叫、入站和出站的国内及国际呼叫,并允许您订购新的 PSTN 号码或将现有号码移植到 Cisco。


     

    Cisco PSTN 选项仅在以下情况下可见:

    • 您至少已购买一个承诺的 Cisco 呼叫方案 OCP(出站呼叫方案)。

    • 所在位置位于支持 Cisco 呼叫方案的国家/地区。

    • 您的位置是全新的。 此次,已分配其他 PSTN 呼叫功能的现有位置并不符合 Cisco 呼叫方案。 打开支持案例,以寻求指导。

    • 您被托管的 Webex Calling 数据中心所在的区域支持 Cisco Webex Calling 呼叫方案。

  • Cloud Connected PSTN—如果您要从众多 Cisco CCP 合作伙伴中寻找云 PSTN 解决方案,或者 Cisco 呼叫方案无法在此位置使用,请选择此选项。 CCP 合作伙伴提供 PSTN 替代解决方案、广泛的全球覆盖以及多种多样的功能、打包及定价。

     

    CCP 合作伙伴和地理覆盖范围在此处列出。 仅显示支持所在国家/地区的合作伙伴。 所列出的合作伙伴会带有一个图标或一串简短的文字,后面是带有括号的地区(如 (欧盟)、(美国)或(加拿大))。 使用徽标列出的合作伙伴始终提供 CCP 地区性媒体。 对于显示为字符串的合作伙伴,请选择距您位置国家/地区最近的区域,以确保区域媒体用于 CCP。

    如果您在列出的提供商下面看到现在订购号码选项,我们建议您选择该选项,以便获得集成 CCP 的好处。 通过集成 CCP,可在 Control Hub 中的单一面板上采购和配置电话号码。 非集成 CCP 要求您从 Control Hub 以外的 CCP 合作伙伴处采购电话号码。

  • 本地部署 PSTN(本地网关) - 如果您想要保留当前的 PSTN 提供商,或者希望将非云站点与云站点进行连接,可以选择此选项。

PSTN 选项选择以每个位置级别为基准(即每个位置只有一 PSTN 选项)。 您可以根据部署需要混合搭配多种选项,但每个位置都有一个选项。 选择并配置了 PSTN 选项后,您可以通过单击 PSTN 属性中的管理来进行更改。 但是,在分配了其他 PSTN 选项后,某些选项(例如 Cisco PSTN)可能无法使用。 打开支持案例,以寻求指导。

5

选择要立即还是稍后激活号码。

6

如果您选择了非集成 CCP 或本地 PSTN,请以逗号分隔值的形式输入电话号码,然后单击验证

为特定位置添加号码。 有效条目移动至验证号码字段,无效条目保留在添加号码字段中,并伴有错误消息。

根据位置所在的国家/地区,号码将根据本地拨号要求进行格式化处理。 例如,如果需要国家/地区代码,您可以输入带或不带代码的号码,代码将被附加。

7

单击保存

下一步

创建位置后,您可以为该位置启用紧急 911 服务。 有关更多信息,请参阅 Webex Calling 的 RedSky 911 紧急服务

准备工作


获取与某个位置相关联的用户和工作空间列表: 转至服务>呼叫>号码,然后从下拉菜单选择要删除的位置。 必须先删除这些用户和工作空间,才能删除该位置。

请记住,与此位置关联的任何号码都将释放回 PSTN 提供商;您将不再拥有这些号码。

1

https://admin.webex.com中的客户视图,转至 服务 > 呼叫 > 位置

2

单击删除的位置旁边的操作列。

3

选择 删除位置,然后确认要删除该位置。

永久删除该位置通常需要几分钟,但也可能需要一个小时。 您可以通过单击位置名称旁边的 并选择 删除状态来检查 状态

您可以在创建PSTN更改位置的设置、名称、时区和语言。 请注意,新语言仅适用于新用户和设备。 原有用户和设备将继续使用旧语言。


对于现有位置,您可以启用紧急 911 服务。 有关更多信息,请参阅 Webex Calling 的 RedSky 911 紧急服务

1

https://admin.webex.com中的客户视图,转至 服务 > 呼叫 > 位置,然后选择要更新的位置。

如果您在位置旁边看到警告符号,则说明您尚未配置该位置的电话号码。 您必须配置该号码才能拨打或接听呼叫。

2

(可选)在 PSTN 连接下,根据您配置的 PSTN 连接类型,选择云连接 PSTN本地部署 PSTN(本地网关)。 单击管理以更改该配置,然后选择继续,确认相关风险。 然后,选择以下选项之一并单击保存

  • Cisco PSTN—如果希望 Cisco 提供云解决方案,PSTN 选择此选项。 Cisco 呼叫计划是一PSTN服务的完整替代解决方案,可提供紧急呼叫、入站和出站国内及国际呼叫,并允许您订购新的 PSTN 号码或将现有号码移植到 Cisco。


     

    Cisco PSTN 选项仅在以下情况下可见:

    • 您至少已购买一个承诺的 Cisco 呼叫方案 OCP(出站呼叫方案)。

    • 所在位置位于支持 Cisco 呼叫方案的国家/地区。

    • 您的位置是全新的。 目前,已经分配了其他 PSTN 功能的现有位置将不符合 Cisco 呼叫计划。 打开支持案例,以寻求指导。

    • 您被托管的 Webex Calling 数据中心所在的区域支持 Cisco Webex Calling 呼叫方案。

  • Cloud Connected PSTN—如果您要从众多 Cisco CCP 合作伙伴中寻找云 PSTN 解决方案,或者 Cisco 呼叫方案无法在此位置使用,请选择此选项。 CCP 合作伙伴提供 PSTN 替代解决方案、广泛的全球覆盖以及多种多样的功能、打包及定价。

     

    CCP 合作伙伴和地理覆盖范围在此处列出。 仅显示支持所在国家/地区的合作伙伴。 所列出的合作伙伴会带有一个图标或一串简短的文字,后面是带有括号的地区(如 (欧盟)、(美国)或(加拿大))。 使用徽标列出的合作伙伴始终提供 CCP 地区性媒体。 对于显示为字符串的合作伙伴,请选择距您位置国家/地区最近的区域,以确保区域媒体用于 CCP。

    如果您在列出的提供商下面看到现在订购号码选项,我们建议您选择该选项,以便获得集成 CCP 的好处。 通过集成 CCP,可在 Control Hub 中的单一面板上采购和配置电话号码。 非集成 CCP 要求您从 Control Hub 以外的 CCP 合作伙伴处采购电话号码。

  • 内PSTN(本地网关)- 如果您想要保留当前的 PSTN 提供商,或者希望将非云站点与云站点进行连接,可以选择此选项。

     

    Webex Calling之前配置了本地网关的位置的客户都将自动转换为使用相应中继PSTN本地部署部署部署的客户。

3

选择可联系该位置主要联系人的主号码

4

(可选)在紧急呼叫下,您可以选择紧急位置标识以分配到此位置。


 

该设置为可选设置,仅适用于要求设置的国家/地区。

在一些国家和地区(例如: 法国),蜂窝无线电系统的监管要求在您进行紧急呼叫并且提供给紧急认证中心时可以确认该单元格的身份。 美国和加拿大等国家/地区会采用其他方式制定位置决定。 有关详细信息,请参阅增强 的紧急呼叫

您的紧急呼叫提供商可能需要关于访问网络的信息,通过定义新的专用 SIP 分机标头 P-Access-Network-Info 达到此目的。 标题传送与访问网络有关的信息。

为位置设置紧急位置标识符时,位置值会作为 SIP 消息的一部分发送给提供程序。 请联系紧急呼叫提供商,了解您是否需要此设置并使用紧急呼叫提供商提供的值。”

5

选择语音邮件号码,用户可以呼叫该号码检查此位置的语音邮件。

6

(可选)单击位置页面顶部的铅笔图标,根据需要更改位置名称公告语言电子邮件语言时区地址,然后单击保存


 

更改公告语言对于添加到此位置的任何新用户和功能立即生效。 如果现有用户和/或功能还应更改公告语言,当系统提示时,选择为现有用户和工作空间做出更改为现有功能做出更改。 单击 Apply(应用)。 您可以在任务页面上查看进度。 完成之前,无法再进行任何更改。


 

更改某位置的时区时,不会更新与此位置相关联的功能的时区。 要编辑自动助理、寻线组和呼叫队列等功能的时区,请转至想要更新时区的特定功能的常规设置区域,然后进行编辑并保存。

这些设置适用于内部拨号,在首次设置向导中也可用。 在您更改拨号方案时,Control Hub 中的示例号码会更新,以显示这些更改。


应用程序、应用程序Webex或 Cisco 协作Webex Calling不支持外拨代码。


您可以为位置配置传出呼叫权限。 请参阅这些步骤以配置传出呼叫权限。

1

https://admin.webex.com中的客户视图,转至 服务 > 呼叫 > 服务设置,然后滚动至内部拨号

2

根据需要配置以下可选拨号首选项:

  • 位置路由前缀长度 - 如果您有多个位置,我们建议使用此设置。 可以输入 2-7 位数字。 如果您有多个具有相同分机号的位置,用户在各个位置之间呼叫时必须拨打前缀。 例如,如果您有多个商店,并且全部都使用分机号 1000,那么您可以为每个商店配置一个路由前缀。 如果商店的前缀为 888,则需拨打 8881000 才能联系到该商店。
  • 路由前缀中的转向数字 - 您可以在此处设置值,无论您是否使用位置路由前缀。
  • 内部分机长度 - 可以输入 2-6 位数,缺省是 2 位数。

     

    在您增加分机长度之后,现有的指向内部分机的快速拨号不会自动更新。

3

指定特定位置的内部拨号。 转至 服务 > 呼叫 > 位置,选择位置,滚动至拨号,然后根据需要更改内部和外部拨号:

  • 内部拨号 - 指定路由前缀,其他位置的用户需拨打该路由前缀才能联系此位置中的某人。 每个位置的路由前缀都必须是唯一的。 我们建议前缀长度与组织级别设置的长度匹配,但必须在 2-7 位数字之间。
  • 外部拨号 - 或者,您可以选择外拨数字,用户必须拨打该数字才能接通外线。 缺省值是,如果您不要求此拨号习惯,可以保持缺省值。 如果您决定使用此功能,我们建议您使用组织的转向数字中的其他号码。

     

    用户在进行外部呼叫时必须包含外拨数字,以效仿他们在旧系统上拨号时如何使用拨号。

对用户的影响:

  • 用户必须重启电话才能使拨号首选项更改生效。

  • 用户分机不能以位置的转向数字开头。

如果您是增值分销商,则可以通过这些步骤在 Control Hub 中启动本地网关配置。 当此网关注册到云时,您可以在一个或多个 Webex Calling 位置使用它来提供到企业 PSTN 服务商的路由。


将本地网关用于其他位置时,无法删除具有本地网关的位置。

按照以下步骤在 Control Hub 中创建中继。

准备工作

  • 添加位置后,在为位置配置本地部署 PSTN 之前,您必须创建中继。

  • 创建用于每个网关的所有位置、特定设置和号码。 在添加本地部署 PSTN 之前,必须存在位置。

  • 了解 Webex Calling 的本地部署 PSTN(本地网关)要求。

  • 不能为一个本地部署 PSTN 位置选择多个中继,但您可以为多个位置选择同一中继。

1

https://admin.webex.com中的客户视图,转至 服务 > 呼叫 > 呼叫路由,然后选择添加中继

2

选择一个位置。

3

为该中继命名,然后单击保存


 

名称不能超出 24 个字符。

下一步

您将看到需要在中继上配置的相关参数。 您还将生成一组 SIP 摘要式凭据,用以保护 PSTN 连接。

中继信息显示在屏幕注册域中继组 OTG/DTG线路/端口出站代理地址上。

我们建议您从 Control Hub 复制本信息并将其粘贴到本地文本文件或文档中,以便在准备配置本地部署 PSTN 时作为参考。

如果丢失凭证,则必须从 Control Hub 中的中继信息屏幕中生成它们。 单击检索用户名并重置密码,生成要在中继上使用的一组新身份验证凭证。

1

https://admin.webex.com中的客户视图,转至 服务 > 呼叫 > 位置

2

选择要修改的位置,然后单击管理

3

选择本地部署 PSTN,然后单击下一步

4

从下拉菜单中选择一个中继。


 

访问中继页面以管理您的中继组选项。

5

单击确认通知,然后单击保存

下一步

您必须获取 Control Hub 生成的配置信息并将参数映射到本地网关(例如,位于本地的 Cisco CUBE 上)。 本文将指导您完成此过程。 请参考下图,了解 Control Hub 配置信息(左侧)如何映射到 CUBE 中的参数(右侧)的示例:

在成功完成网关本身的配置后,您可以返回到 服务 > 呼叫 > 位置(在 Control Hub 中),您创建的网关将列在您为其分配的位置卡中,并且名称左侧显示一个绿点。 此状态表示网关已安全地注册到呼叫云,并用作该位置的活动 PSTN 网关。

您可以在 Control Hub 中轻松查看、激活、删除电话号码以及向您的组织添加电话号码。 有关更多信息,请参阅在 Control Hub 中管理电话号码

如果您正在试用 Webex 服务且有意转换为付费订阅,可以向合作伙伴提交电子邮件请求。

1

https://admin.webex.com 中的客户视图,选择建筑图标

2

选择订阅标签页,然后单击立即购买

系统会向您的合作伙伴发送电子邮件,让他们知道您有兴趣转换为付费订阅。

您可以使用 Control Hub 来设置用户在 Webex App 中看到的可用呼叫选项的优先级。 您还可以为其启用一键呼叫功能。

1

https://admin.webex.com的客户视图中,转至组织设置 > 服务,滚动至呼叫,然后选择客户端设置

2

将您希望用户看到的呼叫选项拖放到可用呼叫选项字段,然后按照您希望为用户设置的优先级顺序重新排列。

为用户隐藏的其他选项会显示在隐藏呼叫选项字段中,如以下示例截屏所示:

3

打开启用一键呼叫,可使用户能够使用您在上一步中配置的第一个呼叫选项进行呼叫。


 

这些更改可能需要最长 24 小时才能显示在 Webex App 中。 您可以建议用户重启应用程序以更快获取这些更改。

您可以控制在用户发起 PSTN 呼叫时打开哪种呼叫应用程序。 在组织级别配置此功能后,您可以针对特定用户覆盖此设置。


只有在准备迁移整个组织时,才选择组织范围的选项。

准备工作

  • 您的组织必须具有所选呼叫行为的正确订阅

  • 用户必须具备有效的电话号码。 如果号码无效,Webex App 仍会将号码发送到您选择的呼叫应用程序,但该应用程序的呼叫将失败。

https://admin.webex.com中的客户视图,转至 管理 > 组织设置,然后滚动至呼叫行为,然后选择以下某项: 。

  • 在 Webex 中进行呼叫 — 如果您希望用户直接在 Webex App 中进行呼叫(通过 Webex Calling),请选择此选项。
  • Webex Calling 应用程序—如果您的组织已订阅 Cisco Webex Calling,并且您希望允许用户使用 Webex Calling 应用程序发起 PSTN 呼叫,请选择此选项。当用户在 Webex App 中发起 PSTN 呼叫时,将使用 Webex Calling 应用程序进行呼叫。

     

    Webex Calling 应用程序只能供特定客户使用。

此时将显示一条消息,指示已更新呼叫行为。 用户现在可以从 Webex AppWebex Calling 应用程序进行 PSTN 呼叫。

用户必须安装相应的应用程序才能从 Webex App 发起 PSTN 呼叫。 请确保让他人知道您所做的选择,以及是否用其他应用程序发起 PSTN 呼叫。


 

如果某些人需要使用不同的呼叫行为,您可以在用户级别更改此设置。 转至用户,然后在设置下选择呼叫行为。 您可以进行选择,然后单击保存

2022年7月29日
为 Webex Calling 配置 IOS-XE 上的本地网关

为组织Webex Calling代理之后,您可以配置中继将本地网关连接到 Webex Calling。 使用 SIP TLS 传输Webex本地网关和云之间的中继始终安全。 本地网关和服务器之间的媒体Webex Calling使用 SRTP。

本地网关配置任务流程

有两个选项来为中继配置本地网关Webex Calling网关:

  • 基于注册的中继

  • 基于证书的中继

使用基于注册的本地网关或基于证书的本地网关下的任务流来为中继配置本地网关Webex Calling网关。 有关 不同中继类型的信息,请参阅 为 Webex Calling 配置中继、路由组和拨号方案。 使用命令行界面 (CLI) 在本地网关本身上执行以下步骤。 我们使用 会话发起协议 (SIP) 和传输层安全性 (TLS) 传输保护中继和安全实时协议 (SRTP) 以确保本地网关和服务器之间的Webex Calling。

准备工作

  • 了解客户对本地公共交换电话网络 (PSTN) 和本地网关 (LGW) 的要求Webex Calling。 请参阅 Cisco 首选架构Webex Calling 获取更多信息。

  • 本文假设已设置专用的本地网关平台,不存在语音配置。 如果您修改现有 PSTN 网关或本地网关企业部署,以用作 Webex Calling 的本地网关功能,请仔细注意配置。 确保不会因您所做的更改而中断现有的呼叫流和功能。

  • 在 Control Hub 中创建中继并将其分配到位置。 请参阅 配置中继、路由组和拨号方案 Webex Calling详细信息。

准备工作

  • 确保您配置的以下基准平台配置已根据组织的策略和过程进行设置:

    • NTP

    • Acl

    • 启用密码

    • 主密码

    • IP 路由

    • IP 地址等

  • 您需要所有本地网关部署的最低受支持发行版 Cisco IOS XE 16.12 或 IOS-XE 17.3。

1

请确保分配任何 Layer 3 接口具有有效且可路由的 IP 地址:

interface GigabitEthernet0/0/0
description Interface facing PSTN and/or CUCM
ip address 192.168.80.14 255.255.255.0!
interface GigabitEthernet0/0/1
description Interface facing Webex Calling
ip address 192.168.43.197 255.255.255.0
2

在使用凭证和共享机密之前,使用以下命令预先配置密码的主密钥。 使用 AES 密码和用户定义的主密钥对 Type 6 密码进行加密。

conf t
key config-key password-encrypt Password123
password encryption aes
3

配置 IP 名称服务器以启用 DNS 查找和 ping,以确保服务器可通信。 本地网关使用 DNS 解析Webex Calling代理地址:

conf t
Enter configuration commands, one per line.  End with CNTL/Z.
ip name-server 8.8.8.8
end
4

启用 TLS 1.2 排他性及缺省占位符信任点:

  1. 创建占位符 PKI 信任点并调用其 示例TP

  2. 将信任点指定成 sip-ua 下的缺省信 令信任点


     
    • 确保 cn-san 验证服务器仅在租户 200 上配置的出站代理(稍后描述)与从服务器收到的 CN-SAN 列表相匹配时建立本地网关连接。

    • 您需要使用加密信任点来使 TLS 正常工作。 虽然不需要为连接设置本地客户端证书(例如 mTLS)。

  3. 启用 v1.2 排他性以禁用 TLS v1.0 和 v1.1。

  4. 将 tcp-重试次数设为 1000(5 msec 秒 = 5 秒)。

  5. 设置计时器连接以建立 TLS <wait-timer in="" sec="">。 范围为 5–20 秒,缺省设置为 20 秒。 (LGW 需要 20 秒检测到 TLS 连接失败,然后尝试与下一个可用的连接 Webex Calling访问 SBC。 CLI 允许管理员更改值,以适应网络状况,更快地检测到 Access SBC 的连接故障。


     

    Cisco IOS XE 17.3.2 及更高版本适用。

configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
crypto pki trustpoint sampleTP
revocation-check crl
exit

sip-ua
crypto signaling default trustpoint sampleTP cn-san-validate server
transport tcp tls v1.2
tcp-retry 1000
end
5

更新本地网关信任池:

缺省信任包捆绑包不包含在向 Webex Calling TLS 连接处理过程中验证服务器端证书所需的“DigiCert Root CA”或“IdenTrust 商业”证书。

从 下载最新的“Cisco 可信核心根捆绑包”http://www.cisco.com/security/pki/,以更新信任包。

  1. 检查 DigiCert Room CA 和 IdenTrust 商业证书是否存在:

    show crypto pki trustpool | include DigiCert
  2. 如果 DigiCert Room CA 和 IdenTrust 商业证书不存在,请更新如下:

    configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    crypto pki trustpool import clean url 
    http://www.cisco.com/security/pki/trs/ios_core.p7b
    Reading file from http://www.cisco.com/security/pki/trs/ios_core.p7b
    Loading http://www.cisco.com/security/pki/trs/ios_core.p7b 
    % PEM files import succeeded.
    end
    

     

    或者,您可以下载证书捆绑包,然后从本地服务器或本地网关 Flash 内存进行安装。

    例如:

    crypto pki trustpool import clean url flash:ios_core.p7b
  3. 验证:

    show crypto pki trustpool | include DigiCert
    cn=DigiCert Global Root CA
    o=DigiCert Inc
    cn=DigiCert Global Root CA
    o=DigiCert Inc
    
    show crypto pki trustpool | include IdenTrust Commercial
    cn=IdenTrust Commercial Root CA 1
    cn=IdenTrust Commercial Root CA 1

准备工作

确保完成 Control Hub 中的步骤,以创建位置并添加该位置的中继。 在下面的示例中,您将从 Control Hub 获取信息。

1

输入以下命令以打开本地网关应用程序(请参阅必须添加到本地网关的最新 IP 子网Cisco Webex Calling端口参考信息信任列表):

configure terminal 
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
exit
allow-connections sip to sip
media statistics
media bulk-stats
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$
sip
g729 annexb-all
early-offer forced
end

以下是配置字段的说明:

收费欺诈预防
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
  • 启用本地网关希望 有合法 网络语音 呼叫(例如 Webex Calling、Unified CM 节点 和 IP 地址)的实体的源 IP 地址PSTN。

  • 缺省情况下,LGW 会阻止来自不在其受信任列表中的 IP 地址的所有呼入网络语音呼叫设置。 缺省情况下,来自具有“会话目标 IP”或服务器组的拨号成员 IP 地址是受信任的,而且不需要填充在此处。

  • 根据所连接的数据中心的区域设置,列表中 IP 地址Webex Calling IP 子网匹配。 有关更多信息,请参阅 Webex Calling 的端口参考信息


     

    如果您的 LGW 位于使用受限制的锥形 NAT 的防火墙之后,您可能希望在面向 Webex Calling 的接口上禁用 IP 地址受信任列表。 防火墙已保护您免受未经请求的入站网络语音。 禁用操作会降低您的长期 配置开销,因为我们无法保证 Webex Calling 同伴的地址保持不变,并且您在任何情况下都必须为这些同事配置防火墙。

  • 在其他接口上配置其他 IP 地址,例如: 可以确保将 Unified CM 地址添加到向内接口。

  • IP 地址必须与主机 IP 和 outbound-proxy 解析到租户 200

  • 请参阅 https://www.cisco.com/c/en/us/support/docs/voice/call-routing-dial-plans/112083-tollfraud-ios.html 以获取更多信息。

媒体
voice service voip
 media statistics 
 media bulk-stats 
SIP 到 SIP 基本功能
allow-connections sip to sip
补充服务
no supplementary-service sip refer
no supplementary-service sip handle-replaces

禁用 REFER,将中的对话标识替换为对等对话标识替换标头。

请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s12.html#wp2876138889 以获取更多信息。

传真协议
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

启用 T.38 进行传真传输,但传真流量不会加密。

请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-f1.html#wp3472350152 以获取更多信息。
启用全球若要
stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$
  • 当您将呼叫转发给 Webex Calling 用户(例如,被叫方和主叫方都是 Webex Calling 订户,如果您将媒体固定到 Webex Calling SBC),那么媒体无法流式到本地网关,因为针孔未打开。

  • 本地网关上的 stun 绑定功能允许本地生成的 stun 请求通过协商媒体路径发送。 stun 有助于打开防火墙中的针孔。

  • Stun 密码是本地网关发送 stun 消息的前提条件。 您可以配置基于 Cisco IOS/IOS XE 的防火墙以动态检查此密码和打开针孔(例如,没有显式的输入规则)。 但是对于本地网关部署,您可以静态地配置防火墙,根据 SBC 子网打开Webex Calling孔。 因此,防火墙必须将其视为任何入站 UDP 数据包,这样会触发针孔打开,而不会明确查看数据包内容。

请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v2.html#wp1961799183 以获取更多信息。
G729
sip
g729 annexb-all

允许 G729 的所有变体。

请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3562947976 以获取更多信息。
SIP
early-offer forced

强制本地网关在初始 INVITE 消息中发送 SDP 信息,而不是等待相邻同伴的确认。

请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-e1.html#wp3350229210 以获取更多信息。
2

配置“SIP 配置文件 200”。

voice class sip-profiles 200
rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1"
rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1"
rule 20 request ANY sip-header From modify ">" ";otg=hussain2572_lgu>"
rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1"

以下是配置字段的说明:

  • 规则 9

    确保将标题列出为 “SIP-Req-URI” 而非 “SIP-Req-URL”

    该规则在 SIP URI 和 SIP URL 之间转换,因为 Webex Calling 在请求/响应消息中不支持 SIP URI,但是需要它们进行 SRV 查询,例如: _sips._tcp.<outbound-proxy>.
  • 规则 20

    修改从标头以包含 Control Hub 中的中继组 OTG/DTG 参数,以唯一标识企业中的本地网关站点。

  • 将 SIP 档案应用于面向流量的所有语音类租户 200 (稍后讨论)。Webex Calling。 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3265081475 以获取更多信息。

3

配置编解码器档案、stun 定义和 SRTP 加密套件。

voice class codec 99
codec preference 1 g711ulaw
codec preference 2 g711alaw 
exit
voice class srtp-crypto 200
crypto 1 AES_CM_128_HMAC_SHA1_80
exit
voice class stun-usage 200
stun usage firewall-traversal flowdata
stun usage ice lite
exit

以下是配置字段的说明:


 

如果您将媒体固定在 ITSP SBC 上,而本地网关位于 NAT 之后,则等待来自 ITSP 的入站媒体流。 您可以在面向 ITSP 拨号对等端应用 stun 命令。


 

对于使用媒体路径优化的呼叫流,您需要使用“ice-lite”(stun usage-lite)。

4

将 Control Hub 参数映射到本地网关配置。

在本地Webex Calling中将用户添加为租户。 您需要配置以在语音类 租户 200 下注册本地网关。 您必须从 Control Hub 的中继信息页面获取该配置的元素,如下图所示。 下例显示映射到各个本地网关 CLI 的字段。

在本地网关配置中将租户 200 应用于Webex Calling拨号对等项 (2xx 标记) 的所有服务器。 语音类租户功能允许对 SIP 中继参数进行分组和配置,这些参数在语音服务或 sip-ua 网络语音下完成。 配置租户并应用在拨号对等项下时,以下首选项顺序适用于本地网关配置:

  • 拨号对等方配置

  • 租户配置

  • 全球配置(语音服务网络语音 / sip-ua)

5

配置语音类租户 200 以根据从 Control Hub 获取的参数Webex Calling从本地网关到用户启用中继注册:


 

以下命令行和参数只是示例。 使用您自己的部署参数。

voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 200 
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com  
  privacy-policy passthru

以下是配置字段的说明:

voice class tenant 200

在 SIP 中继上为多个租户启用特定的全局配置,从而对租户进行区分服务。

请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp2159082993 以获取更多信息。
registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls

注册设置为每隔两分钟刷新一次(240 秒的 50%)的本地网关的 Registrar 服务器。 有关更多信息,请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-r1.html#wp1687622014

credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks

用于中继注册验证的凭证。 有关更多信息,请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-c6.html#wp3153621104

authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks
authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm 40462196.cisco-bcld.com

呼叫的验证质询。 有关更多信息,请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-a1.html#wp1551532462

no remote-party-id

禁用 SIP Remote-Party-ID (RPID) 标头,因为 Webex Calling 支持 PAI,该功能在启用时使用 CIO asserted-id pai 。 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-r1.html#wp1580543764 以获取更多信息。

sip-server dns:40462196.cisco-bcld.com
定义服务器Webex Calling服务器。 有关更多信息,请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-a1.html#wp1551532462
connection-reuse

使用相同的永久连接进行注册和呼叫处理。

请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-c6.html#wp1622025569 以获取更多信息。
srtp-crypto 200

定义 voice class srtp-crypto 200 以指定 SHA1_80。 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp1731779246 以获取更多信息。

session transport tcp tls
将传输设置为 TLS。 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp1960850066 以获取更多信息。
url sips

SRV查询必须是访问 SBC 支持的 SIP;所有其他消息都由 sip-profile 200 更改为 SIP。

error-passthru

指定 SIP 错误响应传递功能。

请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-e1.html#wp2069028434 以获取更多信息。
asserted-id pai

在本地网关中打开 PAI 处理。 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-a1.html#wp1052365203 以获取更多信息。

bind control source-interface GigabitEthernet0/0/1

为面向特定地址的信号源接口 配置Webex Callinghttps://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862有关详细信息,请参阅。

bind media source-interface GigabitEthernet0/0/1

为面向特定地址的媒体源接口 配置Webex Callinghttps://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862有关详细信息,请参阅。

no pass-thru content custom-sdp

租户下的缺省命令。 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-p1.html#wp1894635288 以获取更多信息。

sip-profiles 200

将 SIP 的 SIP SIP 的 SIP SIP 更改以及修改邀请和注册消息的线路/端口,如 voice class sip-profiles 200 。 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3265081475 以获取更多信息。

outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com

Webex Calling访问 SBC。 有关更多信息,请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-o1.html#wp3297755699

privacy-policy passthru

透明地将隐私标头值从传入传入到传出段。 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-p2.html#wp2238903481 以获取更多信息。

当您在本地网关中定义租户 200 并配置 SIP 网络语音 拨号对等项后,网关会启动指向 Webex Calling 的 TLS 连接,此时访问 SBC 将其证书显示给本地网关。 本地网关使用 Webex Calling 更新的 CA 根证书捆绑包验证证书和访问 SBC 证书。 在本地网关和服务器访问 SBC 间建立Webex Calling TLS 会话。 然后,本地网关会向被挑战的访问 SBC 发送注册。 注册 AOR 是 number@domain。 number 取自“registrar dns:<fqdn>”中的凭证“number”参数和域。 在注册被挑战时:

  • 凭证中的用户名、密码和领域参数用于构建标头和 sip-profile 200。

  • 将 SIPS URL 转换回 SIP。

当您从访问 SBC 收到 200 确定时,注册成功。

此部署要求在本地网关上进行以下配置:

  1. 语音类租户 - 您可以为面向 ITSP 的拨号成员创建其他租户,其与为面向拨号成员Webex Calling租户 200 相似。

  2. 语音类 URI - 您定义本地网关上终止的各种中继的主机 IP 地址/端口模式:

    • Webex Calling至 LGW

    • PSTN LGW 上的 SIP 中继终止

  3. 出站拨号 - 您可以将出站呼叫线路从 LGW 路由到 ITSP SIP 中继和Webex Calling

  4. 语音类 DPG - 您可以调用 以将入站拨号对等对象定向到出站拨号成员。

  5. 入站拨号- 您可以接受来自 ITSP 和 Webex Calling 的 入站呼叫Webex Calling

如下图所示,使用合作伙伴托管的本地网关设置或客户站点网关的配置。

1

配置以下语音类租户:

  1. 将语音类租户 100 应用于面向 IP 呼叫的所有出站拨号PSTN。

    voice class tenant 100 
    session transport udp
    url sip
    error-passthru
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
  2. 将语音类租户 300 应用于 IP 呼叫的所有入站拨号PSTN。

    voice class tenant 300 
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
2

配置以下语音类 uri:

  1. 定义 ITSP 的主机 IP 地址:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. 定义模式,以根据 Control Hub 的中继组 OTG 或 DTG 参数在企业内唯一标识本地网关站点:

    voice class uri 200 sip
     pattern dtg=hussain2572.lgu
    

     

    本地网关目前不支持匹配模式中的下划线“_”。 解决办法是使用圆点“.” (匹配任意内容)来匹配“_”。

    Received
    INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
    Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
    pattern :8934
    
3

配置以下出站拨号对等方:

  1. 朝向 IP PSTN 的出站拨号对等方:

    dial-peer voice 101 voip 
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad

    以下是配置字段的说明:

    dial-peer voice 101 voip
     description Outgoing dial-peer to PSTN
    

    定义网络语音 101标记的拨号对等项,并提供了有意义的描述,用于简化管理和故障诊断。

    destination-pattern BAD.BAD

    允许选择拨号对等 101。 但是,您可以使用 dpg 语句直接从入站拨号对等端调用该呼出拨号对等项,并绕过数字模式匹配条件。 您使用的是基于目标模式 CLI 允许的字母数字的任意模式。

    session protocol sipv2

    指定拨号对等101 处理 SIP 呼叫段。

    session target ipv4:192.168.80.13

    表示发送呼叫段的目标 IPv4 地址。 在本例中,为 ITSP 的 IP 地址。

    voice-class codec 99

    表示将用于此拨号对等方的编解码器首选项列表 99 用于此拨号对等方。

    dtmf-relay rtp-nte

    将 RTP-NTE (RFC2833) 定义为此呼叫支线上预期的 DTMF 功能。

    voice-class sip tenant 100

    拨号-对等方会继承租户 100 的所有参数,除非在拨号对等端本身下面定义相同的参数。

    no vad

    禁用语音活动检测。

  2. 对 Webex Calling 的出站拨号对等连接(您将更新出站拨号对等方,以作为来自 Webex Calling 的入站拨号对等连接,稍后在配置指南中也提供)。

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target sip-server
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class stun-usage 200
    no voice-class sip localhost
    voice-class sip tenant 200
    srtp
    no vad
    

    命令说明:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    定义具有 网络语音 标记的拨号对等200201并提供有意义的描述,以便于管理和故障诊断

    session target sip-server

    表示全局 SIP 服务器是从该拨号对等方发起的呼叫的目的地。 Webex Calling在租户 200 中定义服务器的拨号对等连接会继承200201

    voice-class stun-usage 200

    允许本地生成的 stun 请求在本地网关上通过协商媒体路径发送。 Stun 有助于打开防火墙中的针孔。

    no voice-class sip localhost

    禁用在传出消息的“来自”、“呼叫-ID”和“远程方-ID”标头中代替 DNS 本地主机名。

    voice-class sip tenant 200

    拨号对等方会继承租户 200 (LGW <--> Webex Calling Trunk)</--> 的所有参数,除非在拨号对等端本身下面定义相同的参数。

    srtp

    为呼叫段启用 SRTP。

    no vad

    禁用语音活动检测。

4

配置以下拨号成员组 (dpg):

  1. 定义拨号对等方组 100。 出站拨号对等方 101 是调用拨号对等方组 100 的任何呼入拨号对等方的目标。 我们将 DPG 100 应用于传入拨号对等200201 -Webex Calling -> LGW --> PSTN路径。

    voice class dpg 100
    description Incoming WxC(DP200201) to IP PSTN(DP101)
    dial-peer 101 preference 1
    
  2. 定义拨号对等方组 200 (带有出站拨号对等方 200201)作为 PSTN --> LGW --> Webex Calling 路径的目标。 DPG 200 适用于以后定义的传入拨号 对等 100

    voice class dpg 200
    description Incoming IP PSTN(DP100) to Webex Calling(DP200201)
    dial-peer 200201 preference 1
    
5

配置以下入站拨号对等方:

  1. 呼入 IP PSTN 呼叫支线的入站拨号对等方:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN
    session protocol sipv2
    destination dpg 200
    incoming uri via 100
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    以下是配置字段的说明:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    定义网络语音 100 标记的拨号对等项,并提供了有意义的描述,用于轻松管理和故障诊断。

    session protocol sipv2

    指定拨号对等 100 处理 SIP 呼叫段。

    incoming uri via 100

    指定语音类 uri 100 以通过 VIA 报头的主机 IP 地址来匹配所有来自 IP PSTN 至本地网关的流量。 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 以获取更多信息。

    destination dpg 200

    指定拨号成员组 200 以选择出站拨号成员。 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 以获取更多信息。

    voice-class sip tenant 300

    拨号-对等方会继承租户 300 的所有参数,除非在拨号对等端本身下面定义相同的参数。

    no vad

    禁用语音活动检测。

  2. 呼入 Webex Calling 呼叫支线的入站拨号对等方:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling
    max-conn 250
    destination dpg 100
    incoming uri request 200
     

    以下是配置字段的说明:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    用 网络语音 标记更新拨号对等200201并提供有意义的描述,方便管理和故障诊断。

    incoming uri request 200

    指定语音类 uri 200,以在请求 uri 中的唯一 dtg 模式上,以唯一标识企业内部和 Webex Calling 生态系统中的本地网关站点,以匹配 Webex Calling 至 LGW 的所有传入流量。 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 以获取更多信息。

    destination dpg 100

    指定拨号成员组 100 以选择出站拨号成员。 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 以获取更多信息。

    max-conn 250

    将 LGW 和 Webex Calling 之间的并发呼叫数限制为 250(假设针对入站和出站呼叫均使用单个拨号对等 Webex Calling,如本文定义)。 有关涉及本地网关的并发呼叫限制,请参阅。https://www.cisco.com/c/dam/en/us/td/docs/solutions/PA/mcp/DEPLOYMENT_CALLING_Unified_CM_to_Webex_Calling.pdf

PSTN 到 Webex Calling

在本地网关PSTN 所有传入 IP 号码与拨号对等 100 匹配,以定义 VIA 报头与 IP PSTN IP 地址的匹配标准。 DPG 200 调用呼出拨号对等200201,其Webex Calling服务器作为目标。

Webex Calling 到 PSTN

在本地网关Webex Calling所有传入呼叫线路与拨号对等 200201 以定义请求 URI 标头模式与中继组 OTG/DTG 参数的匹配标准,此本地网关部署唯一。 DPG 100 调用外拨对等 101,其 IP 地址PSTN IP 地址作为目标。

此部署要求在本地网关上进行以下配置:

  1. 语音类租户 - 您可以为面向 Unified CM 和 ITSP 的拨号成员创建更多租户,与您为面向拨号成员创建Webex Calling租户 200 相似。

  2. 语音类 URI - 您可以为从以下方式终止于 LGW 上的各种中继定义一种主机 IP 地址/端口模式:

    • Unified CM 到 LGW PSTN目标

    • Unified CM 到 LGW Webex Calling目标

    • Webex Calling LGW 目标

    • PSTN LGW 上的 SIP 中继终止

  3. 语音类服务器组 - 您可以针对出站中继的目标 IP 地址/端口:

    • LGW 到 Unified CM

    • LGW 至 Webex Calling

    • LGW 到 PSTN SIP trunk

  4. 出站拨号 - 您可以路由出站呼叫线路,从:

    • LGW 到 Unified CM

    • ITSP SIP 中继

    • Webex Calling

  5. 语音类 DPG - 您可以调用入站拨号对等目标出站拨号成员。

  6. 入站拨号- 您可以接受来自 Unified CM、ITSP 和 Webex Calling 的入站呼叫Webex Calling

1

配置以下语音类租户:

  1. 在面向 Unified CM 和 IP 呼叫的所有出站拨号对等项上应用语音类PSTN:

    voice class tenant 100 
    session transport udp
    url sip
    error-passthru
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
  2. 将语音类租户 300 应用于 Unified CM 和 IP 呼叫的所有入站拨号PSTN:

    voice class tenant 300 
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
2

配置以下语音类 uri:

  1. 定义 ITSP 的主机 IP 地址:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. 定义一个模式,以根据 Control Hub 的中继组 OTG/DTG 参数在企业内唯一标识本地网关站点:

    voice class uri 200 sip
    pattern dtg=hussain2572.lgu
    

     

    本地网关当前不支持匹配_模式中下划线“”。 解决办法:使用圆点“”。 (匹配任意内容)来匹配“_”。

    Received
    INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
    Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
    pattern :8934
    
  3. 为 Webex Calling 中继定义 Unified CM 信令 VIA 端口:

    voice class uri 300 sip
    pattern :5065
    
  4. 为 PSTN 中继定义 CUCM 源信令 IP 和 VIA 端口:

    voice class uri 302 sip
    pattern 192.168.80.60:5060
    
3

配置以下语音类服务器组:

  1. 定义 Unified CM 组 1(5 个节点)的目标主机 IP 地址和端口号。 Unified CM 将端口 5065 用于 Webex Calling 中继上的入站流量 (Webex Calling <-> LGW --> Unified CM)。

    voice class server-group 301
    ipv4 192.168.80.60 port 5065
    
  2. 定义 Unified CM 中继的目标主机 IP 地址和 Unified CM 组 2 的端口号(如果适用):

    voice class server-group 303
    ipv4 192.168.80.60 port 5065
    
  3. 定义 Unified CM 中继的目标主机 IP 地址(用于 Unified CM 组 1(5 个节点)。 Unified CM 将缺省端口 5060 用于 PSTN 中继上的入站流量。 如果没有指定端口号,将使用缺省的 5060。(PSTN <-> LGW --> Unified CM)

    voice class server-group 305
    ipv4 192.168.80.60
    
  4. 定义 Unified CM 中继的目标主机 IP 地址(如适用)。

    voice class server-group 307 
    ipv4 192.168.80.60
    
4

配置以下出站拨号对等方:

  1. 朝向 IP PSTN 的出站拨号对等方:

    dial-peer voice 101 voip 
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    

    以下是配置字段的说明:

    dial-peer voice 101 voip
    description Outgoing dial-peer to PSTN

    定义网络语音 101 标记的拨号对等项,然后提供有意义的描述,以便于管理和故障诊断。

    destination-pattern BAD.BAD

    允许选择拨号对等 101。 但是,您可以使用 dpg 语句直接从入站拨号对等端调用该呼出拨号对等项,并绕过数字模式匹配条件。 我们使用的是基于目标模式 CLI 允许的字母数字的任意模式。

    session protocol sipv2

    指定拨号对等 101 处理 SIP 呼叫段。

    session target ipv4:192.168.80.13

    表示目标 IPv4 地址,用于发送呼叫段。(在这种情况下,为 ITSP 的 IP 地址。)

    voice-class codec 99

    表示将用于此拨号对等方的编解码器首选项列表 99 用于此拨号对等方。

    voice-class sip tenant 100

    拨号-对等方会继承租户 100 的所有参数,除非在拨号对等端本身下面定义相同的参数。

  2. 对 Webex Calling 的出站拨号对等连接(此拨号对等方已更新,以在配置指南中Webex Calling入站拨号对等连接。):

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target sip-server
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class stun-usage 200
    no voice-class sip localhost
    voice-class sip tenant 200
    srtp
    no vad
    

    以下是配置字段的说明:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    定义具有 网络语音 标记的拨号对等200201并给予有意义的描述,方便管理和故障诊断。

    session target sip-server

    表示该拨号对等方发来的呼叫的目标为全局 SIP 服务器。 Webex Calling在租户 200 中定义的服务器会继承该拨号对等服务器。

    voice-class stun-usage 200

    允许本地生成的 stun 请求通过协商媒体路径发送。 Stun 有助于打开防火墙中的针孔。

    no voice-class sip localhost

    禁用在传出消息的“来自”、“呼叫-ID”和“远程方-ID”标头中代替 DNS 本地主机名。

    voice-class sip tenant 200

    拨号对等方会继承租户 200 (LGW <--> Webex Calling trunk)</--> 的所有参数,除非在拨号对等节点本身下面定义相同的参数。

    srtp

    为呼叫段启用 SRTP。

  3. 对 Unified CM 中继的外拨Webex Calling对等连接:

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for 
    inbound from Webex Calling - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 301
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    

    以下是配置字段的说明:

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for 
    inbound from Webex Calling – Nodes 1 to 5

    定义网络语音 301 标记的拨号对等项,并提供了更轻松管理和故障诊断的有意义的描述。

    session server-group 301

    您指向的目标服务器组(用于拨号成员 301 的服务器组 301)而非拨号成员中的会话目标 IP,用于定义多个目标 UCM 节点,但示例只显示一个节点。

    出站拨号对等服务器组

    如果 DPG 中有多个拨号成员,并且拨号对等服务器组中有多个服务器,您可以实现呼叫在所有 Unified CM 呼叫处理订户的随机分布,也可以根据定义的首选项进行寻线。 每个服务器组可以有最多五台服务器(带有或不带端口的 IPv4/v6)。 仅在使用五个以上的呼叫处理订户时,才需要第二个拨号对等方和第二个服务器组。

    请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/multiple-server-groups.html 以获取更多信息。

  4. 如果有 5 多个 Unified CM 节点,向 Unified CM Webex Calling第二个出站拨号对等连接:

    dial-peer voice 303 voip
    description Outgoing dial-peer to CUCM-Group-2 
    for inbound from Webex Calling - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 303
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
  5. 朝向 Unified CM 的 PSTN 中继的出站拨号对等方:

    dial-peer voice 305 voip
    description Outgoing dial-peer to CUCM-Group-1for inbound from PSTN - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 305
    voice-class codec 99 
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    
  6. 如果有 5 多个 Unified CM 节点,第二个指向 Unified CM PSTN的出站拨号对等连接:

    dial-peer voice 307 voip
    description Outgoing dial-peer to CUCM-Group-2 for inbound from PSTN - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 307
    voice-class codec 99  
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    
5

配置以下 DPG:

  1. 定义 DPG 100。 出站拨号对等方 101 是调用拨号对等方组 100 的任何呼入拨号对等方的目标。 我们对以后为 Unified CM --> LGW --> PSTN路径定义的传入拨号对等 302 应用 DPG 100

    voice class dpg 100
    dial-peer 101 preference 1
    
  2. 定义 DPG 200 (带有出站拨号对等方 200201)作为 Unified CM --> LGW --> Webex Calling 路径的目标:

    voice class dpg 200
    dial-peer 200201 preference 1
    
  3. 定义 DPG 300 以用于出站拨号对等方 301 或 303(针对 Webex Calling --> LGW --> Unified CM 路径):

    voice class dpg 300
    dial-peer 301 preference 1
    dial-peer 303 preference 1
    
  4. 定义 DPG 302 以用于出站拨号对等方 305 或 307(针对 PSTN --> LGW --> Unified CM 路径):

    voice class dpg 302
    dial-peer 305 preference 1
    dial-peer 307 preference 1
    
6

配置以下入站拨号对等方:

  1. 呼入 IP PSTN 呼叫支线的入站拨号对等方:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN
    session protocol sipv2
    destination dpg 302
    incoming uri via 100
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    以下是配置字段的说明:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    定义网络语音 100 标记的拨号对等项,并提供了有意义的描述,用于简化管理和故障诊断。

    session protocol sipv2

    指定拨号对等100 处理 SIP 呼叫段。

    incoming uri via 100

    在 VIA 标头的主机 IP 地址上指定语音类 uri 100 用于从 Unified CM 到 LGW 的所有传入流量。 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 以获取更多信息。

    destination dpg 302

    指定拨号成员组 302 以选择出站拨号成员。 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 以获取更多信息。

    voice-class sip tenant 300

    拨号-对等方会继承租户 300 的所有参数,除非在拨号对等端本身下面定义相同的参数。

  2. 呼入 Webex Calling 呼叫支线的入站拨号对等方:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling
    max-conn 250
    destination dpg 300
    incoming uri request 200
     

    以下是配置字段的说明:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    用 网络语音 标记更新拨号对等200201并提供有意义的描述,方便管理和故障诊断。

    incoming uri request 200

    在请求 uri 中的唯一 dtg 模式上指定将语音类 uri 200 用于从 Unified CM 到 LGW 的所有传入流量,以唯一地标识企业内部和 Webex Calling 生态系统中的本地网关站点。 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080

    destination dpg 300

    指定拨号成员组 300 以选择出站拨号成员。 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 以获取更多信息。

    max-conn 250

    将 LGW 和 Webex Calling 之间的并发呼叫数限制为 250(假设单个拨号对等方对应 Webex Calling 入站和出站呼叫,如本指南中定义)。 有关涉及本地网关的并发呼叫限制的更多详细信息,请参阅 https://www.cisco.com/c/dam/en/us/td/docs/solutions/PA/mcp/DEPLOYMENT_CALLING_Unified_CM_to_Webex_Calling.pdf

  3. Webex Calling 作为目的地的呼入 Unified CM 呼叫支线的入站拨号对等方:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling
    session protocol sipv2
    destination dpg 200
    incoming uri via 300
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    以下是配置字段的说明:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling

    定义网络语音 300 标记的拨号对等节点,并给予有意义的描述,以便于管理和故障诊断。

    incoming uri via 300

    指定通过源端口 (5065) 上的 Unified CM 到 LGW 的所有传入流量的语音类 URI 300 。 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 以获取更多信息。

    destination dpg 200

    指定拨号成员组 200 以选择出站拨号成员。 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 以获取更多信息。

    voice-class sip tenant 300

    拨号-对等方会继承租户 300 的所有参数,除非在拨号对等端本身下面定义相同的参数。

  4. 以 PSTN 作为目的地的呼入 Unified CM 呼叫支线的入站拨号对等方:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN
    session protocol sipv2
    destination dpg 100
    incoming uri via 302
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    以下是配置字段的说明:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN

    定义网络语音 302 标记的拨号对等项,并提供了更轻松管理和故障诊断的有意义的描述。

    incoming uri via 302

    指定通过源端口 (5065) 上的 Unified CM 到 LGW 的所有传入流量的语音类 uri 302 。 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 以获取更多信息。

    destination dpg 100

    指定拨号成员组 100 以选择出站拨号成员。 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 以获取更多信息。

    voice-class sip tenant 300

    拨号-对等方会继承租户 300 的所有参数,除非在拨号对等端本身下面定义相同的参数。

到 Unified CM PSTN 中继的 IP PSTN端口

Webex Calling平台到 Unified CM Webex Calling中继

Unified CM PSTN中继到 IP PSTN

Unified CM Webex Calling中继到 Webex Calling 平台

诊断签名 (DS) 主动检测基于 IOS XE 的本地网关中通常观察到的问题,并生成事件的电子邮件、系统日志或终端消息通知。 也可以安装 DS 自动收集诊断数据,并将收集到的数据转移到 Cisco TAC 案例,从而加快解决时间。

诊断签名 (DS) 是 XML 文件,其中包含有关问题触发事件的信息以及为通知、诊断和修复问题而采取的操作。 通过系统日志消息、SNMP 事件并通过定期监控特定的 show 命令输出定义问题检测逻辑。 操作类型包括收集 show 命令输出、生成合并的日志文件以及将文件上传至用户提供的网络位置(例如 HTTPS、SCP、FTP 服务器)。 DS 文件由 TAC 工程师编写,并进行数字签名以提供完整性保护。 每个 DS 文件都有系统分配的唯一数字标识。 诊断签名查找工具 (DSLT) 是一个用于监控和排除问题的适用签名的单一来源。

准备工作:

  • 请勿编辑从 DSLT 下载的 DS 文件。 由于完整性检查错误,您修改的文件安装失败。

  • 本地网关需要一个简单的邮件传输协议 (SMTP) 服务器来发送电子邮件通知。

  • 如果要使用安全的 SMTP 服务器发送电子邮件通知,请确保本地网关运行 IOS XE 17.6.1 或更高版本。

必要条件

运行 IOS XE 17.3.2 或更高版本的本地网关

  1. 缺省情况下诊断签名处于启用状态。

  2. 配置安全电子邮件服务器,以在设备运行 Cisco IOS XE 17.3.2 或更高版本时发送主动通知。

    configure terminal 
    call-home  
    mail-server <username>:<pwd>@<email server> priority 1 secure tls 
    end 
  3. 使用管理员的电子邮件地址 ds_email 配置环境变量,通知您。

    configure terminal 
    call-home  
    diagnostic-signature 
    environment ds_email <email address> 
    end 

本地网关运行 16.11.1 或更高版本

  1. 诊断签名在缺省情况下已启用

  2. 将电子邮件服务器配置为当设备运行的版本低于 17.3.2 时发送主动通知。

    configure terminal 
    call-home  
    mail-server <email server> priority 1 
    end 
  3. 使用要接收通知的管理员电子邮件地址配置环境变量 ds_email

    configure terminal 
    call-home  
    diagnostic-signature 
    environment ds_email <email address>
    end 

运行 16.9.x 版本的本地网关

  1. 输入以下命令以启用诊断签名。

    configure terminal 
    call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
    end  
  2. 将电子邮件服务器配置为当设备运行的版本低于 17.3.2 时发送主动通知。

    configure terminal 
    call-home  
    mail-server  <email server> priority 1 
    end 
  3. 使用要接收通知的管理员电子邮件地址配置环境变量 ds_email

    configure terminal 
    call-home  
    diagnostic-signature 
    environment ds_email <email address> 
    end 

以下为在 Cisco IOS XE 17.3.2 上运行的本地网关的配置示例,该网关将主动通知 tacfaststart@gmail.com 将 Gmail 作为安全的 SMTP 服务器发送给用户:

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com" 

在 Cisco IOS XE 软件上运行的本地网关不是支持 OAuth 的典型的基于 Web 的 Gmail 客户端,因此必须配置特定的 Gmail 帐户设置并提供特定权限,才能正确处理来自设备的电子邮件:

  1. 转至 管理 Google 帐户 > 安全性,然后开启访问安全性较低的应用程序设置。

  2. 回答“是的,这是我”,当您收到 Gmail 发送的电子邮件时,表示“Google 禁止其他人使用非 Google 应用程序登录您的帐户。”

安装诊断签名用于主动监控

监控高 CPU 利用率

此 DS 使用 SNMP OID 1.3.6.1.4.1.9.2.1.56 跟踪 5 秒钟的 CPU 利用率。 当利用率达到 75% 以上时,它会禁用所有调试并卸载安装在本地网关上的所有诊断签名。 请根据以下步骤安装签名。

  1. 确保使用 show snmp 命令启用 SNMP。 如果不启用,请配置“snmp-server manager”命令。

    show snmp 
    %SNMP agent not enabled 
    
    config t 
    snmp-server manager 
    end 
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. 使用下列诊断签名查找工具中的下拉选项下载 DS 64224:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列Cisco CSR 1000V 系列

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    性能

    问题类型

    电子邮件通知的高 CPU 利用率。

  3. 将 DS XML 文件复制到本地网关 flash 中。

    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 

    下例显示将文件从 FTP 服务器复制到本地网关。

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
    Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
    [OK - 3571/4096 bytes] 
    3571 bytes copied in 0.064 secs (55797 bytes/sec) 
    
  4. 在本地网关中安装 DS XML 文件。

    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
  5. 验证已使用 show call-home diagnostic-signature 成功安装签名。 状态栏中应该存在“已注册”值。

    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
    Diagnostic-signature: enabled 
    Profile: CiscoTAC-1 (status: ACTIVE) 
    Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
    Environment variable: 
    ds_email: username@gmail.com 

    Download DSes:

    DS ID

    DS Name

    Revision

    Status

    Last Update (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registered

    2020-11-07 22:05:33


    触发后,此签名将卸载包括本身在内的所有正在运行的 DS。 如有必要,请重新安装 DS 64224,以继续监控本地网关上的 CPU 高使用率。

监控 SIP 中继注册

此 DS 每 60 秒检查一SIP 中继云的本地网关Cisco Webex Calling注册。 在检测到取消注册事件后,它会生成电子邮件和系统日志通知,并两次取消注册后自行卸载。 请根据以下步骤安装签名。

  1. 使用下列诊断签名查找工具中的下拉选项下载 DS 64117:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列Cisco CSR 1000V 系列

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    SIP-SIP

    问题类型

    SIP 中继电子邮件通知取消注册。

  2. 将 DS XML 文件复制到本地网关。

    copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash: 
  3. 在本地网关中安装 DS XML 文件。

    call-home diagnostic-signature load DS_64117.xml 
    Load file DS_64117.xml success 
    LocalGateway#  
  4. 验证已使用 show call-home diagnostic-signature 成功安装签名。 状态栏中应该存在“已注册”值。

监控异常呼叫断开连接

该 DS 每 10 分钟使用一次 SNMP 轮询,检测 SIP 错误代码为 403、488 和 503 的异常呼叫断开连接。  如果上一次投票中的错误计数增量大于或等于 5,将生成系统日志和电子邮件通知。 请根据以下步骤安装签名。

  1. 检查是否已使用 show snmp 命令启用 SNMP。 如果 SNMP 未处于启用状态,请配置“snmp-server manager”命令。

    show snmp 
    %SNMP agent not enabled 
     
    
    config t 
    snmp-server manager 
    end 
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. 使用诊断签名查找工具中的下列选项下载 DS 65221:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列Cisco CSR 1000V 系列

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    性能

    问题类型

    使用电子邮件和系统日志通知时 SIP 异常呼叫断开连接检测。

  3. 将 DS XML 文件复制到本地网关。

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
  4. 在本地网关中安装 DS XML 文件。

    call-home diagnostic-signature load DS_65221.xml 
    Load file DS_65221.xml success 
    
  5. 验证已使用 show call-home diagnostic-signature 成功安装签名。 状态栏中应该存在“已注册”值。

安装诊断签名以对问题进行故障诊断

诊断签名 (DS) 还可用于快速解决问题。 Cisco TAC 工程师编写了几个签名,这些签名可实现对给定问题进行故障诊断、检测问题发生次数、收集正确的诊断数据以及将数据自动转移到 Cisco TAC 案例所需的调试。 无需手动检查问题发生次数,并可轻松对间歇性和暂时性问题进行故障诊断。

您可以使用诊断签名查找工具查找适用的签名并安装它们来自行解决给定问题,或者您也可以安装 TAC 工程师在支持参与中推荐的签名。

以下示例说明了如何查找和安装 DS 以检测是否存在“%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0“ 系统日志,使用以下步骤自动收集诊断数据:

  1. 配置附加 DS 环境 ds_fsurl_prefix变量,该变量是用于上传收集诊断数据的 Cisco TAC 文件服务器路径 (cxd.cisco.com)。 注册号码文件路径为案例编号,密码为文件上传令牌,可在以下命令中从支持案例管理器中检索该令牌。 如果需要,可以在“支持案例管理器”的附件部分中生成文件上传令牌。

    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
    end 

    例如:

    call-home  
    diagnostic-signature 
    environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
  2. 使用 show snmp 命令确保 已启用 SNMP。 如果 SNMP 未处于启用状态,请配置“snmp-server manager”命令。

    show snmp 
    %SNMP agent not enabled 
     
     
    config t 
    snmp-server manager 
    end 
  3. 确保安装高 CPU 监控 DS 64224 作为在 CPU 高使用率期间禁用所有调试和诊断签名的主动措施。 使用诊断签名查找工具中的下列选项下载 DS 64224:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    性能

    问题类型

    电子邮件通知的高 CPU 利用率。

  4. 使用诊断签名查找工具中的下列选项下载 DS 65095:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    系统日志

    问题类型

    系统日志 - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. 将 DS XML 文件复制到本地网关。

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
    copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
  6. 安装 DS 64224 以监控 CPU 占用率是否过高,然后在本地网关中安装 DS 65095 XML 文件。

    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
     
    call-home diagnostic-signature load DS_65095.xml 
    Load file DS_65095.xml success 
    
  7. 验证已使用 show call-home diagnostic-signature 成功安装签名。 状态栏中应该存在“已注册”值。

    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
    Diagnostic-signature: enabled 
    Profile: CiscoTAC-1 (status: ACTIVE) 
    Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
    Environment variable: 
               ds_email: username@gmail.com 
               ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    Downloaded DSes:

    DS ID

    DS Name

    Revision

    Status

    Last Update (GMT+00:00)

    64224

    0:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registered

    2020-11-08

    65095

    0:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registered

    2020-11-08

验证诊断签名执行

在下列命令中 ,命令的“状态”列显示呼叫主诊断签名 将更改为“正在运行”,而本地网关执行签名中定义的操作。 显示呼叫 主诊断签名 统计信息的输出是验证诊断签名是否检测到感兴趣的事件并执行操作的最佳办法。 “已触发/最大/Deinstall”列显示给定签名触发事件的时间、用于检测事件的定义的最大次数以及签名是否在检测到最大触发事件数后自动取消安装。

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

Downloaded DSes:

DS ID

DS Name

Revision

Status

Last Update (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registered

2020/11/8 0:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Running

2020/11/8 0:12:53

显示呼叫家庭诊断签名统计信息

DS ID

DS Name

Triggered/Max/Deinstall

Average Run Time (seconds)

Max Run Time (seconds)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

诊断通知电子邮件期间发送的诊断签名包含关键信息,例如问题类型、设备详细信息、软件版本、运行配置,以及显示与给定的问题故障诊断相关的命令输出。

卸载诊断签名

用于故障诊断的诊断签名通常定义为在检测到一定数量的问题后进行卸载。 如果要手动卸载签名,从 show call-home 诊断签名的输出中检索 DS 标识并运行以下命令:

call-home diagnostic-signature deinstall <DS ID> 

例如:

call-home diagnostic-signature deinstall 64224 

根据部署中通常观察到的问题,定期将新的签名添加到诊断签名查找工具中。 TAC 当前不支持新建自定义签名的请求。

准备工作

  • 确保您配置的以下基准平台配置已根据组织的策略和过程进行设置:

    • NTP

    • Acl

    • 启用密码

    • 主密码

    • IP 路由

    • IP 地址等

  • 您需要针对所有本地网关部署提供最低支持发行版 IOS XE 17.6。

1

确保将有效且可路由的 IP 地址分配给任何 Layer 3 接口:

interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling
 ip address 198.51.100.1 255.0.0.0

 
必须Webex Calling接口从外部访问。

 

Control Hub 只能使用本地网关FQDN/SRV配置。 确保FQDN解析到接口 IP。

2

您必须使用下列命令为密码预先配置主密钥,然后才能用作凭证和共享机密。 使用 AES 密码和用户定义的主密钥对 Type 6 密码进行加密。

conf t
key config-key password-encrypt Password123
password encryption aes
3

配置 IP 名称服务器以启用 DNS 查找。 Ping IP Name Server,并确保该服务器可通信。 本地网关必须使用Webex Calling DNS 解析代理地址:

conf t
Enter configuration commands, one per line. End with CNTL/Z. 
ip name-server 8.8.8.8
end
4

启用 TLS 1.2 排他性和缺省占位符 Trustpoint:


 
  • 必须识别已签名和受信任的 CA 证书。

  • SIP 请求消息的联系人标头 URI 中的域(例如: 邀请、 选项) 必须存在于 SAN 证书中,以建立 TLS 连接。

  1. 使用下列命令创建与证书长度相匹配根证书 RSA 密钥:

    crypto key generate rsa general-keys exportable label my-cube modulus 4096
  2. 创建信任点以使用下列命令保存 CA 签名证书:

    crypto pki trustpoint CUBE_CA_CERT
     enrollment terminal pem
     serial-number none
     subject-name CN=my-cube.domain.com (this has to match the router’s hostname  [hostname.domain.name])
     revocation-check none
     rsakeypair TestRSAkey !(this has to match the RSA key you just created)
  3. 使用下列命令生成证书签名请求(CSR):

    crypto pki enroll CUBE_CA_CERT

     
    • 使用此 CSR 从一个受支持的认证颁发机构申请证书。

    • 确保在 Control Hub FQDN配置的中继目标(FQDN或 SRV)在证书的 SAN 中。

5

如果根证书有中间 CA,则执行以下命令:


 

如果没有中间证书颁发机构,请跳至 第 6 步

crypto pki trustpoint Root_CA_CERT
 enrollment terminal
 revocation-check none
!
crypto pki authenticate Root_CA_CERT
<paste root CA X.64 based certificate here >

crypto pki trustpoint Intermediate_CA
 enrollment terminal
 chain-validation continue Root_CA_CERT
 revocation-check none
!
crypto pki authenticate Intermediate_CA
<paste Intermediate CA X.64 based certificate here >

crypto pki authenticate CUBE_CA_CERT 
<paste Intermediate CA X.64 based certificate here >


crypto pki import CUBE_CA_CERT certificate
<paste CUBE  CA X.64 based certificate here >
6

创建信任点来根证书。 (如果没有中间 CA,请执行以下命令。)

crypto pki trustpoint Root_CA_CERT
enrollment terminal
revocation-check none
!
crypto pki authenticate Root_CA_CERT
<paste root CA X.64 based certificate here >

crypto pki authenticate CUBE_CA_CERT 
<paste root  CA X.64 based certificate here >

crypto pki import CUBE_CA_CERT certificate
<paste CUBE  CA X.64 based certificate here >

7

配置 SIP-UA 以使用您创建的信任点。

configure terminal
sip-ua
crypto signaling default trustpoint CUBE_CA_CERT
transport tcp tls v1.2

准备工作

  • 向用户Webex Calling必须使用公共 IPv4 地址。 完全限定的域名 (FQDN) 或服务记录 (SRV) 地址必须解析为互联网上的公共 IPv4 地址。

  • 外部接口上的所有 SIP 和媒体端口都必须通过互联网访问。 端口不得在网络地址转换 (NAT) 之后。 确保更新企业网络组件的防火墙。

  • 在本地网关上安装已签名的证书。

    • 证书必须由 CA 签名 ,如“哪些根证书颁发机构支持向音频和视频平台Cisco Webex证书?

    • 从FQDN中心选择的证书必须是证书的公用名 (CN) 或主体备用名称 (SAN)。 例如:

      • 如果从组织的 Control Hub 配置的中继已 london.lgw.cisco.com:5061 本地网关FQDN,那么 CN 或 SAN 必须包含证书 london.lgw.cisco.com 证书。  

      • 如果从组织的 Control Hub 配置的中继已 london.lgw.cisco.com 本地网关的 SRV 地址,那么 CN 或 SAN 必须包含证书 london.lgw.cisco.com 地址。 地址解析SRV(CNAME、A 记录或 IP 地址)的记录在 SAN 中是可选的。

      • 在FQDN或 SRV 的示例中,本地网关所有新 SIP 对话框的联系人地址都必须 london.lgw.cisco.com SIP 地址的主机部分。 请参阅第 5 步 以配置。

  • 确保已针对客户端和服务器使用情况签署证书。

  • 您必须像对音频和视频平台的呼叫支持哪些根证书颁发机构所述,将信任捆绑包Cisco Webex本地网关?

1

输入以下命令以打开本地网关 应用程序(请参阅端口参考信息Cisco Webex Calling 以添加为虚拟机的最新 IP 子网信任列表):

configure terminal
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
allow-connections sip to sip
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none 
sip 
early-offer forced

以下是配置字段的说明:

收费欺诈预防
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
  • 启用本地网关希望来自同一网络语音合法呼叫的实体的源 IP 地址Webex Calling地址。

  • 缺省情况下,本地网关阻止所有网络语音来自不在其信任列表中的 IP 地址的传入呼叫设置。 缺省情况下,来自“会话目标 IP”或服务器组的拨号成员 IP 地址受信任,不会填充在此处。

  • 根据客户连接的数据中心区域设置,此列表中的 IP 地址Webex Calling IP 子网匹配。 请参阅 端口参考信息Webex Calling 获取更多信息。


     

    如果本地网关位于具有受限静态 NAT 的防火墙后,请禁用面向特定地址的接口上的 IP 地址可信Webex Calling。 这是因为防火墙会保护您避免未经请求的入站网络语音呼叫。 此操作降低您的长期配置开销,因为同一Webex Calling的地址可能会发生变化,并且您必须为对等方配置防火墙。

  • 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp3977511557 以获取更多信息。

SIP 到 SIP 基本功能
allow-connections sip to sip
传真协议
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

启用 T.38 进行传真传输,但传真流量不会加密。 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-f1.html#wp3472350152 以获取更多信息。

SIP
early-offer forced

强制本地网关在初始 INVITE 消息中发送 SDP 信息,而不是等待相邻同伴的确认。

请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-f1.html 以获取更多信息。
2

配置“voice class codec 100”。

voice class codec 100
codec preference 1 opus
codec preference 2 g711ulaw
codec preference 3 g711alaw

以下是配置字段的说明:

语音课程编解码器 100

允许 opus 和 g711(mu 和 a-law)编解码器用于会话。 将首选编解码器应用到所有拨号对等连接。 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3562947976 以获取更多信息。

3

配置“语音类 stun-usage 100”以启用 ICE。

voice class stun-usage 100 
stun usage ice lite

以下是配置字段的说明:

语音课程繃緟緟編

定义 stun 使用情况。 应用于所有面向Webex Calling的拨号对等端,以避免 Unified CM 电话将呼叫转发到另一个面向Webex Calling音频。

请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v2.html#wp1961799183 以获取更多信息。
4

配置“voice class srtp-加密 100”以限制支持的加密。

voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

以下是配置字段的说明:

语音类 srtp-加密 100
指定 SHA1_80 作为 SDP 中本地网关在提供和应答中提供的唯一 SRTP 密码套件。 Webex Calling 仅支持 SHA1_80。
5

配置“SIP 配置文件 100”。 例如,cube1.abc.lgwtrunking.com 为本地网关FQDN的 IP 地址,而“172.x.x.x”是本地网关接口的 IP 地址,该地址指向Webex Calling:

voice class sip-profiles 100
rule 10 request ANY sip-header Contact modify "172.x.x.x" "cube1.abc.lgwtrunking.com" 
rule 20 response ANY sip-header Contact modify "172.x.x.x" "cube1.abc.lgwtrunking.com" 
 

以下是配置字段的说明:

规则 10 至规则 20
确保将本地网关 IP 地址替换为FQDN“请求和响应消息的”联系人“标头中的特定地址。

这是本地网关的验证要求在组织的指定位置Webex Calling中继。

请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3265081475 以获取更多信息。
6

配置以下四个出站拨号对等项:

  1. 配置第一个出站拨号对等Webex Calling

    dial-peer voice 101 voip 
    description OutBound Dial peer towards Webex Calling
    destination-pattern BAD.BAD 
    session protocol sipv2
    session target dns:peering1.sipconnect.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable 
    voice-class codec 100
    voice-class stun-usage 100 
    voice-class sip profiles 100 
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1 
    voice-class sip bind media source-interface GigabitEthernet 1 
    dtmf-relay rtp-nte
    srtp!
    以下是配置字段的说明:
    dial-peer voice 101 voip
    description OutBound Dial peer towards Webex Calling

    定义网络语音 101 标记的拨号对等项,并提供了更轻松管理和故障诊断的有意义的描述。 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 以获取更多信息。

    destination-pattern BAD.BAD

    允许选择拨号对等 101。 但是,我们使用 dpg 语句直接从入站拨号对等端调用传出拨号对等 101 ,并绕过数字模式匹配条件。 我们使用的是以目标模式 CLI 允许的字母数字为基础的任意模式。 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp3350083587 以获取更多信息。

    session protocol sipv2

    指定拨号对等 101 处理 SIP 呼叫段。 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp1960850066 以获取更多信息。

    session target dns:peering1.sipconnect-int.bcld.webex.com:5062

    指示目标的目标FQDN Control Hub 发送呼叫段的地址。 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp3465578841 以获取更多信息。

    voice-class codec 100

    表示用于拨号对等 101 的编解码器首选项列表 100。 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3869826384 以获取更多信息。

  2. 配置其余出站拨号对等连接Webex Calling。 这些步骤与步骤 6a 相同,但拨号同伴的“会话目标”不同。

    dial-peer voice 102 voip
    description OutBound Dial peer towards Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering2.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
    !
    dial-peer voice 103 voip
    description OutBound Dial peer towards Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering3.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
    !
    dial-peer voice 104 voip
    description OutBound Dial peer towards Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering4.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
     !
7

在活动/活动模型中根据向Webex Calling创建拨号成员组。


 

此配置适用于所有区域,但位于新加坡位置的中继除外。 请参阅 步骤 8 了解更多信息。

  1. 定义 dpg 100,将出站拨号对等 101102103、104 Webex Calling。 将 dpg 100 应用于传入拨号对等 100 以定义PSTN Unified CM。

voice class dpg 100
dial-peer 101 preference 1 
dial-peer 102 preference 1 
dial-peer 103 preference 1 
dial-peer 104 preference 1 
以下是配置字段的说明:
dial-peer 101 preference 1 

将出站拨号成员与拨号成员组 100 关联,并使用相同的首选项配置拨号成员 101、102、103 和 104。 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 以获取更多信息。

8

在主/备份模型中根据向目标Webex Calling创建拨号成员组。


 

此配置仅适用于新加坡位置中配置的此配置。

  1. 定义向 Webex Calling 的外拨成员组 101102103104。 将 dpg 100 应用于传入拨号对等 100 以定义PSTN Unified CM。

voice class dpg 100
dial-peer 101 preference 1 
dial-peer 102 preference 1 
dial-peer 103 preference 2 
dial-peer 104 preference 2 
以下是配置字段的说明:
dial-peer 101 and 102 preference 1 

将出站拨号成员与拨号 成员组 100 关联 ,将拨号成员 101 和 102 配置为第一个首选项。 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 以获取更多信息。

dial-peer 103 and 104 preference 2 

将出站拨号成员与 拨号成员组 100 关联,将拨号 成员 103 和 104 配置为第二个首选项。 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 以获取更多信息。

9

配置入站拨号-对等Webex Calling。 传入匹配基于 uri 请求。

voice class uri 120 sip 
pattern awscube2a.var2-sg.lgwtrunking.com 
dial-peer voice 110 voip 
session protocol sipv2
session transport tcp tls
destination dpg 120
incoming uri request 120
voice-class codec 100
voice-class stun-usage 100 
voice-class sip profiles 100 
voice-class sip srtp-crypto 100
voice-class sip bind control 
source-interface GigabitEthernet1 
voice-class sip bind media 
source-interface GigabitEthernet1 
srtp!

以下是配置字段的说明:

voice class uri 120 sip
定义来自同一个电话的传入呼叫的Webex Calling。 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3880836726 以获取更多信息。
session transport tcp tls
将传输设置为 TLS。 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp3059887680 以获取更多信息。
destination dpg 120
指定拨号成员组 120 以选择出站拨号成员。 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 以获取更多信息。
incoming uri request 120

在请求 URI 中Webex Calling dtg 模式上,以唯一标识企业内部和 Webex Calling 生态系统中的本地网关站点来匹配所有来自本地网关Webex Calling流量。 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 以获取更多信息。

Voice class srtp-crypto 100

为 SRTP 呼叫段(连接)配置首选密码套件。 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp1731779246 以获取更多信息。

bind control source-interface GigabitEthernet0/0/1

为面向特定地址的信号源接口 配置Webex Calling。 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862 以获取更多信息。

bind media source-interface GigabitEthernet0/0/1

为面向特定地址的媒体源接口 配置Webex Calling。 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862 以获取更多信息。

此部署要求在本地网关上进行以下配置:

  1. 语音类 URI - 您可以为本地网关上终止的各种中继定义主机 IP 地址/端口模式:

    • Webex Calling至 LGW

    • PSTN LGW 上的 SIP 中继终止

  2. 出站拨号- 您可以将出站呼叫线路从 LGW 路由到互联网电话服务提供商 (ITSP) SIP 中继Webex Calling。

  3. 语音类 DPG - 您可以调用入站拨号对等目标出站拨号成员。

  4. 入站拨号- 您可以接受来自 ITSP 和 Webex Calling 的 入站呼叫Webex Calling

对合作伙伴托管的本地网关设置或本地客户站点网关使用配置。 请参阅以下内容:

1

配置以下语音类 uri:

  1. 定义 ITSP 的主机 IP 地址:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. 定义一种模式,以唯一地标识企业中的本地网关站点。 将本地网关主机名用作统一资源标识符 (URI) 匹配模式。

    voice class uri 200 sip
    pattern awscube2a.var2-sg.lgwtrunking.com
    

     

    本地网关目前不支持匹配模式中的下划线“_”。 解决办法:使用圆点“”。 (匹配任意内容)来匹配“_”。

    Received
    INVITE sip:+6531239003@awscube1a.var1-sg.lgwtrunking.com:5061;transport=tls;dtg=awscube1a.var1-sg.lgwtrunking.com SIP/2.0 
2

配置以下出站拨号对等方:

  1. 朝向 IP PSTN 的出站拨号对等方:

    dial-peer voice 121 voip
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13 
    voice-class codec 100
    dtmf-relay rtp-nte 
    no vad
    

    以下是配置字段的说明:

    dial-peer voice 121 voip
     description Outgoing dial-peer to PSTN
    

    定义网络语音 121 标记的拨号对等项,并提供了更轻松管理和故障诊断的有意义的描述。 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 以获取更多信息。

    destination-pattern BAD.BAD

    允许选择拨号对等 121。 但是,您可以使用 dpg 语句直接从入站拨号对等端调用该呼出拨号对等项,并绕过数字模式匹配条件。 您使用的是基于目标模式 CLI 允许的字母数字的任意模式。 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp3350083587 以获取更多信息。

    session protocol sipv2

    指定拨号对等 121 处理 SIP 呼叫段。 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp1960850066 以获取更多信息。

    session target ipv4:192.168.80.13

    表示发送呼叫段的目标 IPv4 地址。 此处的目标会话是 ITSP 的 IP 地址。 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp3465578841 以获取更多信息。

    voice-class codec 100.

    表示用于拨号对等 121 的编解码器首选项列表 100

    请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3869826384 以获取更多信息。

    dtmf-relay rtp-nte

    将 RTP-NTE (RFC2833) 定义为呼叫段上预期的 DTMF 功能。 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d2.html#wp3639536185 以获取更多信息。

    no vad

    禁用语音活动检测。 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp2063966724 以获取更多信息。

  2. 出站拨号-对等Webex Calling。 请参阅 配置基于证书的中继 进行配置。

3

配置以下拨号成员组 (dpg):

  1. 定义拨号成员组 120。 出站拨号对等 121Webex Calling -- > LGW --> PSTN。 您将 dpg 120 应用于传入拨号对等 110 (Webex Calling --> LGW --> PSTN路径)。

    voice class dpg 120
    description Incoming IP PSTN to Webex Calling
    dial-peer 110 

     

    您必须将 dpg 120 配置为来自 Webex Calling 的入站拨号对等连接,请参阅配置基于证书的中继中的步骤 9 了解更多信息。

4

配置以下入站拨号对等方:

  1. 呼入 IP PSTN 呼叫支线的入站拨号对等方:

    dial-peer voice 122 voip
    description Incoming dial-peer from PSTN 
    session protocol sipv2
    destination dpg 100 
    incoming uri via 100 
    voice-class codec 100 
    dtmf-relay rtp-nte
    no vad
    

    以下是配置字段的说明:

    dial-peer voice 122 voip
    description Incoming dial-peer from PSTN

    定义网络语音 122 标记的拨号对等项,并提供了更轻松管理和故障诊断的有意义的描述。 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 以获取更多信息。

    session protocol sipv2

    指定拨号对等 122 处理 SIP 呼叫段。 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp1960850066 以获取更多信息。

    incoming uri via 100

    为 VIA 报头定义与 IP PSTN IP 地址的匹配标准。 与拨号对等 122 PSTN本地网关 上的所有传入 IP 呼叫段匹配。 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 以获取更多信息。

    destination dpg 100

    忽略目标 dpg 100 的本地网关中的经典外拨对等匹配条件。 使用呼出 dpg 100 中定义的拨号对等连接(即拨号对等 101102103104设置拨号段。 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 以获取更多信息。

    no vad

    禁用语音活动检测。 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp2063966724 以获取更多信息。

  2. 呼入 Webex Calling 呼叫支线的入站拨号对等方:

PSTN开始Webex Calling:

在本地网关PSTN所有传入 IP 号码与拨号对等 122 匹配 ,以定义 VIA 报头与 IP PSTN IP 地址的匹配标准。 Dpg 100 调用外拨对等 101102103、104其 Webex Calling 服务器作为目标。

Webex Calling开始PSTN:

在本地网关Webex Calling所有传入呼叫线与拨号对等 110 匹配,以定义请求 URI 标头模式与本地网关主机名的匹配标准,此标准在本地网关部署中唯一。 Dpg 120 调用外拨对等 121,其 IP 地址PSTN IP 地址作为目标。

此部署要求在本地网关上进行以下配置:

  1. 语音类 URI - 您可以定义从以下地址终止于 LGW 上的各种中继的主机 IP 地址/端口模式:

    • Unified CM 到 LGW PSTN目标

    • Unified CM 到 LGW Webex Calling目标

    • Webex Calling LGW 目标

    • PSTN LGW 目标上终止 SIP 中继

  2. 语音类服务器组 - 您可以针对出站中继的目标 IP 地址或端口:

    • LGW 到 Unified CM

    • LGW 至 Webex Calling

    • LGW 到 PSTN SIP trunk

  3. 出站拨号 - 您可以路由出站呼叫线路,从:

    • LGW 到 Unified CM

    • 互联网电话服务商 (ITSP) SIP 中继

    • Webex Calling

  4. 语音类 dpg - 您可以目标从入站拨号对等端调用出站拨号对等项。

  5. 入站拨号-您可以接受来自 Unified CM、ITSP 和 Webex Calling 的入站呼叫Webex Calling

1

配置以下语音类 URI:

  1. 定义 ITSP 的主机 IP (IP) 地址:

    voice class uri 100 sip
    host ipv4:192.168.80.13
    
  2. 定义一种模式,以唯一地标识企业中的本地网关站点。 将本地网关主机名用作所需的统一资源标识符 (URI) 匹配模式。

    voice class uri 200 sip
    pattern awscube2a.var2-sg.lgwtrunking.com

     

    本地网关当前不支持匹配_模式中下划线“”。 作为变通方法,我们使用圆点“”。 (匹配任意内容)来匹配“_”。

    Received
    INVITE sip:+6531239003@awscube1a.var1-sg.lgwtrunking.com:5061;transport=tls;dtg=awscube1a.var1-sg.lgwtrunking.com SIP/2.0 
  3. 为 Webex Calling 中继定义 Unified CM 信令 VIA 端口:

    voice class uri 300 sip
    pattern :5065
    
  4. 定义 Unified CM 源信令 IP 和 VIA 端口作为PSTN中继:

    voice class uri 302 sip
    pattern 192.168.80.60:5060
    
2

配置以下语音类服务器组:

  1. 定义 Unified CM 组 1(5 个节点)的目标主机 IP 地址和端口号。 Unified CM 将端口 5065 用于 Webex Calling 中继上的入站流量 (Webex Calling <-> LGW --> Unified CM)。

    voice class server-group 301
    ipv4 192.168.80.60 port 5065
    
  2. 为 Unified CM 组 2 定义 Unified CM 中继的目标主机 IP 地址和端口号(如果适用):

    voice class server-group 303
    ipv4 192.168.80.60 port 5065
    
  3. 为 Unified CM 组 1(5 个节点)定义 Unified CM 中继的目标主机 IP 地址。 Unified CM 将缺省端口 5060 用于 PSTN 中继上的入站流量。 如果不指定端口号,请使用缺省 5060 端口。 (PSTN <-> LGW --> Unified CM)</->

    voice class server-group 305
    ipv4 192.168.80.60
    
  4. 为 Unified CM 组 2 定义 Unified CM 中继的目标主机 IP 地址(如果适用)。

    voice class server-group 307
    ipv4 192.168.80.60
    
3

配置以下出站拨号对等方:

  1. 朝向 IP PSTN 的出站拨号对等方:

    dial-peer voice 121 voip 
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    以下是配置字段的说明:

    dial-peer voice 121 voip
    description Outgoing dial-peer to PSTN

    定义网络语音 121 标记的拨号对等项,并提供了有意义的描述,用于简化管理和故障诊断。 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 以获取更多信息。

    destination-pattern BAD.BAD

    允许选择拨号对等 121。 但是,我们使用 dpg 语句直接从入站拨号对等端调用该呼出拨号对等项,并绕过数字模式匹配条件。 我们使用的是基于目标模式 CLI 允许的字母数字的任意模式。 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp3350083587 以获取更多信息。 session protocol sipv2

    指定拨号对等 121 处理 SIP 呼叫段。

    session target ipv4:192.168.80.13

    提供目标 IPv4 地址以发送呼叫路由。(在这种情况下,为 ITSP 的 IP 地址。) 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp1960850066 以获取更多信息。

    voice-class codec 100

    表示用于拨号对等 121 的编解码器首选项列表 100

    请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3869826384 以获取更多信息。

  2. 出站拨号-对等Webex Calling

    dial-peer voice 200201 voip
    description Outgoing dial-peer to Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering1.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
    !
    
    dial-peer voice 200202 voip
    description Outgoing dial-peer to Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering2.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
    !
    
    dial-peer voice 200203 voip
    description Outgoing dial-peer to Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering3.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
    !
    
    dial-peer voice 200204 voip
    description Outgoing dial-peer to Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering4.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
    !
    

    以下是配置字段的说明:

    dial-peer voice 200201 voip
    description Outgoing dial-peer to Webex Calling

    定义网络语音 与 200201 、200202、200203、200204 标记的拨号对等200204并给予有意义的描述,方便管理和疑难解答。

    voice-class stun-usage 100

    通过协商媒体路径发送本地生成的 stun 请求。 Stun 打开防火墙中的针孔。

    srtp

    为呼叫段启用 SRTP。

  3. 对 Unified CM 中继的出Webex Calling对等连接:

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for inbound from Webex Calling - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 301
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    以下是配置字段的说明:

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for inbound from Webex Calling – Nodes 1 to 5

    定义网络语音 301 标记的拨号对等项,并提供了更轻松管理和故障诊断的有意义的描述。

    session server-group 301

    定义多个 Unified CM 节点的会话目标(拨号成员 301 的服务器组 301),但示例只显示一个节点。

    出站拨号对等服务器组

    实现呼叫在所有 Unified CM 呼叫处理订户或寻线上的随机分布,这些呼叫的首选项是 DPG 中有多个拨号成员,而拨号对等服务器组中有多个服务器。 每个服务器组可以有最多五台服务器(带有或不带端口的 IPv4/v6)。 对于 5 名以上呼叫处理订户,只能使用第二个拨号对等服务器和第二个服务器组。

    请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/multiple-server-groups.html 以获取更多信息。

  4. 如果有 5 多个 Unified CM 节点,向 Unified CM Webex Calling第二个出站拨号对等连接:

    dial-peer voice 303 voip
    description Outgoing dial-peer to CUCM-Group-2 for inbound from Webex Calling - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 303
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
  5. 朝向 Unified CM 的 PSTN 中继的出站拨号对等方:

    dial-peer voice 305 voip
    description Outgoing dial-peer to CUCM-Group-1 for inbound from PSTN - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 305
    voice-class codec 100 
    dtmf-relay rtp-nte
    no vad
    
  6. 如果有 5 多个 Unified CM 节点,第二个指向 Unified CM PSTN的出站拨号对等连接:

    dial-peer voice 307 voip
    description Outgoing dial-peer to CUCM-Group-2 for inbound from PSTN - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 307
    voice-class codec 100  
    dtmf-relay rtp-nte
    no vad
    
4

配置以下拨号成员组 (DPG):

  1. 定义 dpg 121。 对于调用 dpg 121 的任何传入拨号对等对象,外拨对等 121 是目标。 对以后为 Unified CM --> LGW --> PSTN路径定义的传入拨号对等 302 应用 dpg 121

    voice class dpg 121
    dial-peer 121 preference 1
    
  2. 将 DPG 100(具有外拨对等 200201、200202、200203、200204)定义为 Unified CM 的目标 --> LGW --> Webex Calling路径:


     

    确保根据已配置的本地网关的位置对首选项进行更改。 请参阅 第 7 步步骤 8在配置基于证书的中继中 )了解更多信息。

    voice class dpg 100
    dial-peer 200201 preference 1
    dial-peer 200202 preference 1
    dial-peer 200203 preference 1
    dial-peer 200204 preference 1
    
  3. 为 Webex Calling --> LGW --> Unified CM 路径为外拨对等 301 或 303 定义 dpg 300

    voice class dpg 300
    dial-peer 301 preference 1
    dial-peer 303 preference 1
    
  4. 定义 DPG 302 以用于出站拨号对等方 305 或 307(针对 PSTN --> LGW --> Unified CM 路径):

    voice class dpg 302
    dial-peer 305 preference 1
    dial-peer 307 preference 1
    
5

配置以下入站拨号对等方:

  1. 呼入 IP PSTN 呼叫支线的入站拨号对等方:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN
    session protocol sipv2
    destination dpg 302
    incoming uri via 100
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    以下是配置字段的说明:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    定义网络语音 100 标记的拨号对等项,并提供了有意义的描述,用于简化管理和故障诊断。

    session protocol sipv2

    指定拨号对等 100 处理 SIP 呼叫段。

    incoming uri via 100

    指定语音类 uri 100 以通过 VIA 报头的主机 IP 地址来匹配所有来自 IP PSTN 至本地网关的传入流量。 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 以获取更多信息。

    destination dpg 302

    指定拨号成员组 302 以选择出站拨号成员。 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 以获取更多信息。
  2. 呼入 Webex Calling 呼叫支线的入站拨号对等方:

    dial-peer voice 110 voip
    description Incoming dial-peer from Webex Calling  
    session protocol sipv2 
    session transport tcp tls 
    destination dpg 120 
    incoming uri request 120  
    voice-class codec 100 
    voice-class stun-usage 100 
    voice-class sip profiles 100 
    voice-class sip srtp-crypto 100 
    voice-class sip bind control source-interface GigabitEthernet1 
    voice-class sip bind media source-interface GigabitEthernet1 
    srtp 
     

    以下是配置字段的说明:

    dial-peer voice 110 voip
    description Incoming dial-peer from Webex Calling

    使用 网络语音 110 标记更新一个拨号对等项,并提供了有意义的描述,用于简化管理和故障诊断。

    destination dpg 120

    指定拨号成员组 120 以选择出站拨号成员。 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940有关详细信息,请参阅。

    Voice class srtp-crypto 100

    为 SRTP 呼叫段(连接)配置首选密码套件。 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp1731779246 以获取更多信息。

    bind control source-interface GigabitEthernet0/0/1

    为面向特定地址的信号源接口 配置Webex Calling

    请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862 以获取更多信息。

    bind media source-interface GigabitEthernet0/0/1

    为面向特定地址的媒体源接口 配置Webex Calling

    请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862 以获取更多信息。

  3. Webex Calling 作为目的地的呼入 Unified CM 呼叫支线的入站拨号对等方:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling
    session protocol sipv2
    destination dpg 200
    incoming uri via 300
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    以下是配置字段的说明:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling

    定义网络语音 300 标记的拨号对等项,并提供了有意义的描述,用于简化管理和故障诊断。 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 以获取更多信息。

    incoming uri via 300

    指定通过源端口 (5065) 上的 Unified CM 到 LGW 的所有传入流量的语音类 URI 300 。 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 以获取更多信息。

    destination dpg 200

    指定拨号成员组 200 以选择出站拨号成员。 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 以获取更多信息。

  4. 以 PSTN 作为目的地的呼入 Unified CM 呼叫支线的入站拨号对等方:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN
    session protocol sipv2
    destination dpg 100
    incoming uri via 302
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    以下是配置字段的说明:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN

    定义网络语音 302 标记的拨号对等项,并提供了更轻松管理和故障诊断的有意义的描述。 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 以获取更多信息。

    incoming uri via 302

    指定语音类 URI 300 以通过端口上的目标与 Unified CM 到本地网关的所有PSTN流量匹配。 您可以将 5060 端口用作标准 SIP 端口。 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3880836726 以获取更多信息。

    destination dpg 100

    指定拨号成员组 100 以选择出站拨号成员。 请参阅 https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 以获取更多信息。

诊断签名 (DS) 主动检测基于 Cisco IOS XE 的本地网关中通常观察到的问题,并生成事件的电子邮件、系统日志或终端消息通知。 也可以安装 DS 自动收集诊断数据,并将收集到的数据转移到 Cisco TAC 案例,从而加快解决时间。

诊断签名 (DS) 是 XML 文件,其中包含有关问题触发事件的信息以及为通知、诊断和修复问题而采取的操作。 通过系统日志消息、SNMP 事件并通过定期监控特定的 show 命令输出定义问题检测逻辑。 操作类型包括收集 show 命令输出、生成合并的日志文件以及将文件上传至用户提供的网络位置(例如 HTTPS、SCP、FTP 服务器)。 DS 文件由 TAC 工程师编写,并进行数字签名以提供完整性保护。 每个 DS 文件都有系统分配的唯一数字标识。 诊断签名查找工具 (DSLT) 是一个用于监控和排除问题的适用签名的单一来源。

准备工作:

  • 请勿编辑从 DSLT 下载的 DS 文件。 由于完整性检查错误,您修改的文件安装失败。

  • 本地网关需要一个简单的邮件传输协议 (SMTP) 服务器来发送电子邮件通知。

  • 如果要使用安全的 SMTP 服务器发送电子邮件通知,请确保本地网关运行 IOS XE 17.6.1 或更高版本。

必要条件

运行 IOS XE 17.6.1 或更高版本的本地网关

  1. 缺省情况下诊断签名处于启用状态。

  2. 配置当设备运行 IOS XE 17.6.1 或更高版本时用于发送主动通知的安全电子邮件服务器。

    
    configure terminal 
    call-home  
    mail-server <username>:<pwd>@<email server> priority 1 secure tls 
    end 
  3. 使用管理员的电子邮件地址 ds_email 配置环境变量,通知您。

    
    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
    end 

本地网关运行 17.6.1 版本

  1. 输入以下命令可启用“诊断签名”。

    configure terminal 
    call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
    end  
  2. 将电子邮件服务器配置为在设备运行低于 17.6.1 的版本时发送主动通知。

    configure terminal 
    call-home  
    mail-server  <email server> priority 1 
    end 
  3. 使用您通知 ds_email 的管理员的电子邮件地址配置环境变量。

    
    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
    end 

以下为在 Cisco IOS XE 17.6.1 上运行的本地网关的配置示例,该网关使用 Gmail 作为 安全的 SMTP 服务器向 tacfaststart@gmail.com 发送主动通知:


call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"

在 Cisco IOS XE 软件上运行的本地网关不是支持 OAuth 的典型的基于 Web 的 Gmail 客户端,因此必须配置特定的 Gmail 帐户设置并提供特定权限,才能正确处理来自设备的电子邮件:

  1. 转至 管理 Google 帐户 > 安全性,然后开启访问安全性较低的应用程序设置。

  2. 回答“是的,这是我”,当您收到 Gmail 发送的电子邮件时,表示“Google 禁止其他人使用非 Google 应用程序登录您的帐户。”

安装诊断签名用于主动监控

监控高 CPU 利用率

此 DS 使用 SNMP OID 1.3.6.1.4.1.9.2.1.56 跟踪 5 秒钟的 CPU 利用率。 当利用率达到 75% 以上时,它会禁用所有调试并卸载您安装在本地网关中的所有诊断签名。 请根据以下步骤安装签名。

  1. 使用 show snmp 命令确保 已启用 SNMP。 如果不启用,请配置“snmp-server manager”命令。

    
    show snmp 
    %SNMP agent not enabled  
    
    config t 
    snmp-server manager 
    end  
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. 使用下列诊断签名查找工具中的下拉选项下载 DS 64224:

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列Cisco CSR 1000V 系列

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    性能

    问题类型

    电子邮件通知的高 CPU 利用率。

  3. 将 DS XML 文件复制到本地网关 flash 中。

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    下例显示将文件从 FTP 服务器复制到本地网关。

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
    Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
    [OK - 3571/4096 bytes] 
    3571 bytes copied in 0.064 secs (55797 bytes/sec) 
    
  4. 在本地网关中安装 DS XML 文件。

    
    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success  
  5. 验证已使用 show call-home diagnostic-signature 成功安装签名。 状态栏中应该存在“已注册”值。

    
    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 

    Download DSes:

    DS ID

    DS Name

    Revision

    Status

    Last Update (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registered

    2020-11-07 22:05:33


    触发后,此签名将卸载包括本身在内的所有正在运行的 DS。 如有必要,请重新安装 DS 64224,以继续监控本地网关上的 CPU 高使用率。

监控异常呼叫断开连接

该 DS 每 10 分钟使用一次 SNMP 轮询,检测 SIP 错误代码为 403、488 和 503 的异常呼叫断开连接。  如果上一次投票中的错误计数增量大于或等于 5,将生成系统日志和电子邮件通知。 请根据以下步骤安装签名。

  1. 检查是否已使用 show snmp 命令启用 SNMP。 如果 SNMP 未处于启用状态,请配置“snmp-server manager”命令。

    show snmp 
    %SNMP agent not enabled  
    
    config t 
    snmp-server manager 
    end  
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
  2. 使用诊断签名查找工具中的下列选项下载 DS 65221:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列Cisco CSR 1000V 系列

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    性能

    问题类型

    使用电子邮件和系统日志通知时 SIP 异常呼叫断开连接检测。

  3. 将 DS XML 文件复制到本地网关。

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
  4. 在本地网关中安装 DS XML 文件。

    
    call-home diagnostic-signature load DS_65221.xml 
    Load file DS_65221.xml success 
  5. 验证已使用 show call-home diagnostic-signature 成功安装签名。 状态栏中应该存在“已注册”值。

安装诊断签名以对问题进行故障诊断

诊断签名 (DS) 还可用于快速解决问题。 Cisco TAC 工程师编写了几个签名,这些签名可实现对给定问题进行故障诊断、检测问题发生次数、收集正确的诊断数据以及将数据自动转移到 Cisco TAC 案例所需的调试。 无需手动检查问题发生次数,并可轻松对间歇性和暂时性问题进行故障诊断。

您可以使用诊断签名查找工具查找适用的签名并安装它们来自行解决给定问题,或者您也可以安装 TAC 工程师在支持参与中推荐的签名。

以下示例说明了如何查找和安装 DS 以检测是否存在“%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0“ 系统日志,使用以下步骤自动收集诊断数据:

  1. 配置其他 DS 环境变量 ds_fsurl_prefix,该变量是收集的诊断数据上传到的 CiscoTAC 文件服务器路径 (cxd.cisco.com)。 注册号码文件路径为案例编号,密码为文件上传令牌,可以从支持案例管理器中检索,如下所示。 可文件上传“支持案例管理器”的“附件”部分生成令牌。

    
    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
    end 

    例如:

    
    call-home  
    diagnostic-signature 
    environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
  2. 使用 show snmp 命令确保 已启用 SNMP。 如果 SNMP 未处于启用状态,请配置“snmp-server manager”命令。

    
    show snmp 
    %SNMP agent not enabled 
     
    config t 
    snmp-server manager 
    end 
  3. 我们建议安装高 CPU 监控 DS 64224,作为在 CPU 高使用率期间禁用所有调试和诊断签名的主动措施。 使用诊断签名查找工具中的下列选项下载 DS 64224:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    性能

    问题类型

    电子邮件通知的高 CPU 利用率。

  4. 使用诊断签名查找工具中的下列选项下载 DS 65095:

    字段名

    字段值

    平台

    Cisco 4300、4400 ISR 系列或 Cisco CSR 1000V 系列

    产品

    Webex Calling 解决方案中的 CUBE 企业版

    问题范围

    系统日志

    问题类型

    系统日志 - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. 将 DS XML 文件复制到本地网关。

    
    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
    copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
  6. 安装 DS 64224 以监控 CPU 占用率是否过高,然后在本地网关中安装 DS 65095 XML 文件。

    
    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
    call-home diagnostic-signature load DS_65095.xml 
    Load file DS_65095.xml success 
    
  7. 验证已使用 show call-home diagnostic-signature 成功安装签名。 状态栏中应该存在“已注册”值。

    
    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 
               ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    Downloaded DSes:

    DS ID

    DS Name

    Revision

    Status

    Last Update (GMT+00:00)

    64224

    0:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registered

    2020-11-08:00:07:45

    65095

    0:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registered

    2020-11-08:0:12:53

验证诊断签名执行

在下列命令中 ,命令的“状态”列显示呼叫主诊断签名 将更改为“正在运行”,而本地网关执行签名中定义的操作。 显示呼叫 主诊断签名 统计信息的输出是验证诊断签名是否检测到感兴趣的事件并执行了操作的最佳办法。 “已触发/最大/Deinstall”列显示给定签名触发事件的时间、用于检测事件的定义的最大次数以及签名是否在检测到最大触发事件数后自动取消安装。

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

Downloaded DSes:

DS ID

DS Name

Revision

Status

Last Update (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registered

2020/11/8 0:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Running

2020/11/8 0:12:53

显示呼叫家庭诊断签名统计信息

DS ID

DS Name

Triggered/Max/Deinstall

Average Run Time (seconds)

Max Run Time (seconds)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

诊断签名执行期间发送的通知电子邮件包含与给定问题故障诊断相关的主要信息,例如:问题类型、设备详细信息、软件版本、运行配置和 show 命令输出。

卸载诊断签名

通常,使用诊断签名进行故障排除定义,以在检测到一定数量的问题后卸载。 如果要手动卸载签名,从 show call-home 诊断签名的输出中检索 DS 标识并运行以下命令:

call-home diagnostic-signature deinstall <DS ID> 

例如:

call-home diagnostic-signature deinstall 64224 

根据部署中通常观察到的问题,定期将新的签名添加到诊断签名查找工具中。 TAC 当前不支持新建自定义签名的请求。

2022年3月07日
实施 CUBE 高可用性作为本地网关

本地网关 (LGW) 是为 Cisco Webex Calling 客户提供对本地部署 PSTN 访问权的唯一选项。 本文旨在帮助您使用 CUBE 高可用性活动/待机 CUBE 来构建本地网关配置,从而实现活动呼叫的有状态故障转移。

基础知识

必要条件

在将 CUBE HA 部署为 Webex Calling 的本地网关之前,确保深入了解以下概念:

本文中提供的配置准则是假定您采用了没有现行语音配置的专用本地网关平台。 如果要修改现有的 CUBE 企业版部署以同时利用 Cisco Webex Calling 的本地网关功能,请密切注意所应用的配置,以确保现有呼叫流程和功能不会中断,并确保遵守 CUBE HA 的设计要求。

硬件和软件组件

作为本地网关,CUBE HA 需要使用 IOS-XE V16.12.2 或更高版本以及同时支持 CUBE HA 和 LGW 功能的平台。


本文中的 show 命令和日志基于 vCUBE (CSR1000v) 上实施的 Cisco IOS-XE 16.12.2 的最低软件发行版。

参考资料

以下是各种平台的一些详细 CUBE HA 配置指南:

Webex Calling 解决方案概述

Cisco Webex Calling 是一款协作产品,可以为本地 PBX 电话服务提供基于多租户云的替代方案,并有多个 PSTN 选项可供客户选择。

本文重点介绍本地网关部署(如下所示)。 Webex Calling 中的本地网关(本地部署 PSTN)中继支持连接到客户自有的 PSTN 服务。 此外,它还提供与本地 IP PBX 部署(如 Cisco Unified CM)的连接。 所有与云之间的通信都将使用 TLS 传输(对于 SIP)和 SRTP(对于媒体)进行保护。

下图显示了没有任何现行 IP PBX 的 Webex Calling 部署,适用于单站点或多站点部署。 本文概述的配置基于此部署。

第 2 层设备对设备冗余

CUBE HA 第 2 层设备对设备冗余使用了冗余组 (RG) 基础结构协议来构成活动/待机路由器对。 此路由器对在各自的接口上共享同一个虚拟 IP 地址 (VIP),并持续交换状态消息。 系统将在路由器对之间就 CUBE 会话信息执行检查点检查,从而在活动路由器停止服务时让待机路由器立即接管所有的 CUBE 呼叫处理工作,以实现有状态信令和媒体保持。


检查点检查仅限于带有媒体数据包的已连接呼叫。 处于过渡状态的呼叫(例如处于尝试状态或振铃状态)不会执行检查点检查。

在本文中,CUBE HA 是指用于实现有状态呼叫保持的 CUBE 高可用性 (HA) 第 2 层设备对设备 (B2B) 冗余

从 IOS-XE 16.12.2 开始,可以将 CUBE HA 部署为 Cisco Webex Calling 中继(本地部署 PSTN)部署的本地网关,我们将在本文中介绍设计注意事项和配置。 此图显示了作为 Cisco Webex Calling 中继部署的本地网关的典型 CUBE HA 设置。

冗余组基础结构组件

冗余组 (RG) 基础结构组件将在两个 CUBE 之间提供设备对设备 (B2B) 通信基础结构支持,并协商最终的稳定冗余状态。 此外,该组件还提供:

  • 一种类似于 HSRP 的协议,用于通过在两个 CUBE 之间(经控制接口,即上图中的 GigabitEthernet3)交换 keepalive 消息和 hello 消息,从而协商每个路由器的最终冗余状态。

  • 一种传输机制,用于对从活动路由器传输到待机路由器(经数据接口,即上图中的 GigabitEthernet3)的每个呼叫的信令和媒体状态执行检查点检查。

  • 流量接口(可以使用同一个 RG 组来配置多个流量接口)的虚拟 IP (VIP) 接口配置和管理 - 上图中的 GigabitEthernet 1 和 GigabitEthernet 2 被视为流量接口。

该 RG 组件必须要明确地配置为支持语音 B2B HA。

用于信令和媒体的虚拟 IP (VIP) 地址管理

B2B HA 依靠 VIP 来实现冗余。 在 CUBE HA 对中,两个 CUBE 上的 VIP 和关联物理接口必须位于同一个 LAN 子网中。 要想支持语音 B2B HA,必须配置 VIP 并将 VIP 接口绑定到特定的语音应用程序 (SIP) 上。 外部设备(如 Unified CM、Webex Calling 接入 SBC、服务商或代理)将 VIP 用作穿越 CUBE HA 路由器的呼叫的目标 IP 地址。 因此,从 Webex Calling 的角度讲,CUBE HA 对将充当单个本地网关。

针对已建立的呼叫,系统将在活动路由器和待机路由器之间对其呼叫信令和 RTP 会话信息执行检查点检查。 当活动路由器关闭时,待机路由器会接管其工作,并继续转发先前由第一个路由器路由的 RTP 流。

切换后,将不会保留在执行故障转移时处于过渡状态的呼叫。 例如:未完全建立的呼叫,或是正在通过转接或保持功能进行修改的呼叫。 切换后,已建立的呼叫可能会被断开。

将 CUBE HA 用作本地网关以实现有状态呼叫故障转移时,必须满足以下要求:

  • CUBE HA 不能让 TDM 或模拟接口处于同一位置

  • Gig1 和 Gig2 被称为流量 (SIP/RTP) 接口,而 Gig3 为冗余组 (RG) 控制接口/数据接口

  • 最多可以在同一个第 2 层域中放置 2 个 CUBE HA 对,其中一个具有组标识 1,另一个具有组标识 2。 如果使用同一个组标识来配置 2 个 HA 对,则 RG 控制接口/数据接口必须属于不同的第 2 层域(vlan,单独的交换机)

  • RG 控制接口/数据接口和流量接口都支持端口通道

  • 所有信令/媒体均发送自/发送到虚拟 IP 地址

  • 每次在 CUBE HA 关系中重新加载某个平台时,该平台始终作为待机平台启动

  • 所有接口(Gig1、Gig2 和 Gig3)的低位地址都应该位于同一平台上

  • 在同一个第 2 层域中,一个对/接口组合的冗余接口标识符 (rii) 必须是唯一的

  • 两个 CUBE 的配置必须相同(包括物理配置),且必须在相同类型的平台和 IOS-XE 版本上运行

  • 环回接口不能用于绑定,因为它们始终处于打开状态

  • 多个流量 (SIP/RTP) 接口(Gig1 和 Gig2)要求配置接口跟踪

  • 在 RG 控制/数据链路 (Gig3) 的跨接线缆连接上,不支持 CUBE HA

  • 两个平台必须相同,且必须在所有类似接口之间通过物理交换机进行连接,这样 CUBE HA 才能正常工作。也就是说,CUBE-1 和 CUBE-2 的 GE0/0/0 必须端接到同一个交换机上,依此类推。

  • WAN 不能直接端接到 CUBE 上,且任一端不能端接到数据 HA 上

  • 活动/待机路由器必须位于同一个数据中心中

  • 必须为冗余使用单独的 L3 接口(RG 控制接口/数据接口,即 Gig3)。也就是说,用于流量的接口不能用于 HA keepalive 消息和检查点检查

  • 故障转移后,依照设计,先前的活动 CUBE 将进行重新加载,以实现信令和媒体保持

在两个 CUBE 上配置冗余

要想显示虚拟 IP,必须在计划用于 HA 对的两个 CUBE 上配置第 2 层设备对设备冗余。

1

在全局级别上配置接口跟踪功能,以跟踪接口的状态。

conf t
 track 1 interface GigabitEthernet1 line-protocol
 track 2 interface GigabitEthernet2 line-protocol
 exit
VCUBE-1#conf t
VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol
VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol
VCUBE-1(config-track)#exit
VCUBE-2#conf t
VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol
VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol
VCUBE-2(config-track)#exit

Track CLI 在 RG 中用于跟踪语音流量接口状态,以便在流量接口关闭后让活动路由退出其活动角色。

2

配置一个 RG,供在应用程序冗余子模式下与 VoIP HA 配合使用。

redundancy
  application redundancy
   group 1
    name LocalGateway-HA
    priority 100 failover threshold 75
    control GigabitEthernet3 protocol 1
    data GigabitEthernet3
    timers delay 30 reload 60
    track 1 shutdown
    track 2 shutdown
    exit
   protocol 1
    timers hellotime 3 holdtime 10
   exit
  exit
 exit
VCUBE-1(config)#redundancy
VCUBE-1(config-red)#application redundancy
VCUBE-1(config-red-app)#group 1
VCUBE-1(config-red-app-grp)#name LocalGateway-HA
VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75
VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1
VCUBE-1(config-red-app-grp)#data GigabitEthernet3
VCUBE-1(config-red-app-grp)#timers delay 30 reload 60
VCUBE-1(config-red-app-grp)#track 1 shutdown
VCUBE-1(config-red-app-grp)#track 2 shutdown
VCUBE-1(config-red-app-grp)#exit
VCUBE-1(config-red-app)#protocol 1
VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10
VCUBE-1(config-red-app-prtcl)#exit
VCUBE-1(config-red-app)#exit
VCUBE-1(config-red)#exit
VCUBE-1(config)#
VCUBE-2(config)#redundancy
VCUBE-2(config-red)#application redundancy
VCUBE-2(config-red-app)#group 1
VCUBE-2(config-red-app-grp)#name LocalGateway-HA
VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75
VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1
VCUBE-1(config-red-app-grp)#data GigabitEthernet3
VCUBE-2(config-red-app-grp)#timers delay 30 reload 60
VCUBE-2(config-red-app-grp)#track 1 shutdown
VCUBE-2(config-red-app-grp)#track 2 shutdown
VCUBE-2(config-red-app-grp)#exit
VCUBE-2(config-red-app)#protocol 1
VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10
VCUBE-2(config-red-app-prtcl)#exit
VCUBE-2(config-red-app)#exit
VCUBE-2(config-red)#exit
VCUBE-2(config)#

以下是对此配置中所使用的字段的说明:

  • redundancy - 进入冗余模式

  • application redundancy - 进入应用程序冗余配置模式

  • group - 进入冗余应用程序组配置模式

  • name LocalGateway-HA - 定义 RG 组的名称

  • priority 100 failover threshold 75 - 指定 RG 的初始优先级和故障转移阈值

  • timers delay 30 reload 60 - 配置延迟计时器和重新加载

    • 延迟计时器定义了接口打开后 RG 组初始化和角色协商的延迟时间(缺省值为 30 秒)。 范围是 0 到 10000 秒

    • Reload - 此字段定义了重新加载后 RG 组初始化和角色协商的延迟时间(缺省值为 60 秒)。 范围是 0 到 10000 秒

    • 建议使用缺省计时器,但您可以调整缺省计时器来适应启动/重新加载路由器期间可能发生的任何其他网络融合延迟,以确保路由后在已融合到某个稳定点的网络中进行 RG 协议协商。 例如,如果在故障转移之后发现新的待机路由器最多要用时 20 秒才从新的活动路由器收到第一个 RG HELLO 数据包,则应根据此延迟中的倍数关系将计时器调整为“timers delay 60 reload 120”。

  • control GigabitEthernet3 protocol 1 - 配置用于在两个 CUBE 之间交换 keepalive 消息和 hello 消息的接口,指定将附加到控制接口的协议实例,并进入冗余应用程序协议配置模式

  • data GigabitEthernet3 - 配置用于对数据流量执行检查点检查的接口

  • track - 接口的 RG 组跟踪

  • protocol 1 - 指定要附加到控制接口的协议实例,并进入冗余应用程序协议配置模式

  • timers hellotime 3 holdtime 10 - 配置 hellotime 计时器和 holdtime 计时器:

    • Hellotime - 两条连续 hello 消息之间的间隔(缺省值为 3 秒)。 范围是 250 毫秒到 254 秒

    • Holdtime - 从收到 Hello 消息到推定发送路由器已发生故障之间的间隔。 此持续时间必须大于 hellotime,缺省值为 10 秒。 范围是 750 毫秒到 255 秒

      建议将 holdtime 计时器配置为 hellotime 计时器的 3 倍或以上。

3

为 CUBE 应用程序启用设备对设备冗余。 在下列内容下配置上一步中的 RG voice service voip 。 这样,CUBE 应用程序就能够控制冗余过程。

voice service voip
   redundancy-group 1
   exit
VCUBE-1(config)#voice service voip
VCUBE-1(config-voi-serv)#redundancy-group 1
% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
VCUBE-1(config-voi-serv)# exit
VCUBE-2(config)#voice service voip
VCUBE-2(config-voi-serv)#redundancy-group 1
% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
VCUBE-2(config-voi-serv)# exit

redundancy-group 1 - 添加或删除此命令时,需要重新加载才能使更新后的配置生效。 我们将会在所有配置都已应用后再重新加载平台。

4

如下所示,为 Gig1 接口和 Gig2 接口配置相应的虚拟 IP,并应用冗余接口标识符 (rii)

VCUBE-1(config)#interface GigabitEthernet1
VCUBE-1(config-if)# redundancy rii 1
VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
VCUBE-1(config-if)# exit
VCUBE-1(config)#
VCUBE-1(config)#interface GigabitEthernet2
VCUBE-1(config-if)# redundancy rii 2
VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive
VCUBE-1(config-if)# exit
VCUBE-2(config)#interface GigabitEthernet1
VCUBE-2(config-if)# redundancy rii 1
VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
VCUBE-2(config-if)# exit
VCUBE-2(config)#
VCUBE-2(config)#interface GigabitEthernet2
VCUBE-2(config-if)# redundancy rii 2
VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive
VCUBE-v(config-if)# exit

以下是对此配置中所使用的字段的说明:

  • redundancy rii - 配置冗余组的冗余接口标识符。 生成虚拟 MAC (VMAC) 地址时会用到此标识符。 对于具有同一个 VIP 的每个路由器(活动/待机)而言,必须在其接口上使用相同的 rii ID 值。


     

    如果同一个 LAN 中有多个 B2B 对,那么每个对的相应接口上必须具有唯一的 rii ID(以防冲突)。 “show redundancy application group all”应指定正确的本地和对等连接信息。

  • redundancy group 1 - 将接口与上述步骤 2 中创建的冗余组相关联。 配置 RG 组以及分配给此物理接口的 VIP。


     

    必须为冗余使用单独的接口。也就是说,用于语音流量的接口不能用作上述步骤 2 中指定的控制接口和数据接口。 在本例中,千兆位接口 3 用作 RG 控制接口/数据接口

5

保存第一个 CUBE 的配置,然后重新加载。

最后要重新加载的平台始终为待机平台。

VCUBE-1#wr
Building configuration...
[OK]
VCUBE-1#reload
Proceed with reload? [confirm]

VCUBE-1 完全启动后,保存 VCUBE-2 的配置,然后重新加载。

VCUBE-2#wr
Building configuration...
[OK]
VCUBE-2#reload
Proceed with reload? [confirm]
6

验证设备对设备冗余配置是否符合预期。 相关的输出以粗体高亮显示。

最后重新加载 VCUBE-2;依据设计思路,最后要重新加载的平台始终为待机平台。


VCUBE-1#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: ACTIVE
Peer Role: STANDBY
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: Local
        Standby Peer: address 10.1.1.2, priority 100, intf Gi3
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-1#

VCUBE-2#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: STANDBY
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: address 10.1.1.2, priority 100, intf Gi3
        Standby Peer: Local
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-2#

在两个 CUBE 上配置本地网关

在配置示例中,我们使用 Control Hub 中的以下中继信息在 VCUBE-1 和 VCUBE-2 这两个平台上构建本地网关配置。 此设置的用户名和密码如下所示:

  • 用户名: Husain1076LGU_

  • 密码: lOV12MEaZx

1

确保先使用如下所示的命令来创建密码的配置密钥,然后才能在凭证或共享密钥中使用该配置密钥。 第 6 类型的密码使用 AES 密码和这一用户定义的配置密钥进行加密。


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes

以下是根据如上所示的 Control Hub 参数而应用于两个平台的本地网关配置,请保存并重新加载。 来自 Control Hub 的 SIP 摘要式凭证以粗体高亮显示。


configure terminal
crypto pki trustpoint dummyTp
revocation-check crl
exit
sip-ua
crypto signaling default trustpoint dummyTp cn-san-validate server
transport tcp tls v1.2
end


configure terminal
crypto pki trustpool import clean url
http://www.cisco.com/security/pki/trs/ios_core.p7b
end


configure terminal
voice service voip
  ip address trusted list
    ipv4 x.x.x.x y.y.y.y
    exit
   allow-connections sip to sip
  media statistics
  media bulk-stats
  no supplementary-service sip refer
  no supplementary-service sip handle-replaces
  fax protocol pass-through g711ulaw
  stun
    stun flowdata agent-id 1 boot-count 4
    stun flowdata shared-secret 0 Password123!
  sip
    g729 annexb-all
    early-offer forced
    end


configure terminal
voice class sip-profiles 200
  rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)"
"sip:\1"
  rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 12 request ANY sip-header Contact modify "<sips:(.*)>"
"<sip:\1;transport=tls>"
  rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 15 response ANY sip-header Contact modify "<sips:(.*)"
"<sip:\1"
  rule 20 request ANY sip-header From modify ">"
";otg=hussain1076_lgu>"
  rule 30 request ANY sip-header P-Asserted-Identity modify
"sips:(.*)" "sip:\1"


voice class codec 99
  codec preference 1 g711ulaw
  codec preference 2 g711ulaw
  exit

voice class srtp-crypto 200
  crypto 1 AES_CM_128_HMAC_SHA1_80
  exit

voice class stun-usage 200
  stun usage firewall-traversal flowdata
  exit






voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240
refresh-ratio 50 tcp tls
  credentials number Hussain5091_LGU username Hussain1076_LGU
password 0 lOV12MEaZx realm Broadworks 
  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm BroadWorks

  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls
  url sips
  error-passthru
  asserted-id pai
  bind control source-interface GigabitEthernet1
  bind media source-interface GigabitEthernet1
  no pass-thru content custom-sdp
  sip-profiles 200
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com
  privacy-policy passthru


voice class tenant 100
  session transport udp
  url sip
  error-passthru
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp

voice class tenant 300
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp
  

voice class uri 100 sip
 host ipv4:198.18.133.3

voice class uri 200 sip
 pattern dtg=hussain1076.lgu



dial-peer voice 101 voip
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:198.18.133.3
 voice-class codec 99
 voice-class sip tenant 100
 dtmf-relay rtp-nte
 no vad

dial-peer voice 201 voip
 description Outgoing dial-peer to Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 voice-class codec 99
 voice-class stun-usage 200
 no voice-class sip localhost
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad


voice class dpg 100
 description Incoming WebexCalling(DP200) to IP PSTN(DP101)
 dial-peer 101 preference 1

voice class dpg 200
 description Incoming IP PSTN(DP100) to Webex Calling(DP201)
 dial-peer 201 preference 1





dial-peer voice 100 voip
 desription Incoming dial-peer from IP PSTN
 session protocol sipv2
 destination dpg 200
 incoming uri via 100
 voice-class codec 99
 voice-class sip tenant 300
 dtmf-relay rtp-nte
 no vad

dial-peer voice 200 voip
 description Incoming dial-peer from Webex Calling
 session protocol sipv2
 destination dpg 100
 incoming uri request 200
 voice-class codec 99
 voice-class stun-usage 200
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad

end

copy run start

为了显示 show 命令的输出,我们依次重新加载了 VCUBE-2VCUBE-1,其中 VCUBE-1 为待机 CUBE,而 VCUBE-2 为活动 CUBE

2

在任何给定时间,只有一个平台会向“Webex Calling 接入 SBC”进行活动注册(作为本地网关)。 让我们来看看以下 show 命令的输出。

show redundancy application group 1

show sip-ua-register status


VCUBE-1#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: Standby
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: STANDBY HOT
         Peer RF state: ACTIVE

VCUBE-1#show sip-ua register status
VCUBE-1#

VCUBE-2#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: ACTIVE
Peer Role: STATUS
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

VCUBE-2#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          48          yes normal
VCUBE-2#

从以上输出中可以看到,VCUBE-2 是向“Webex Calling 接入 SBC”进行注册的活动 LGW,而“show sip-ua register status”在 VCUBE-1 中的输出为空

3

现在,请在 VCUBE-1 上启用以下调试


VCUBE-1#debug ccsip non-call
SIP Out-of-Dialog tracing is enabled
VCUBE-1#debug ccsip info
SIP Call info tracing is enabled
VCUBE-1#debug ccsip message
4

在活动 LGW(在本例中为 VCUBE-2)上发出以下命令,以模拟故障转移。


VCUBE-2#redundancy application reload group 1 self

除了上面列出的 CLI 之外,下列情况下也会从活动 LGW 切换到待机 LGW

  • 重新加载活动路由器时

  • 重新开启活动路由器电源时

  • 关闭启用了跟踪功能的活动路由器上的 RG 配置接口时

5

检查 VCUBE-1 是否已向“Webex Calling 接入 SBC”进行注册。 VCUBE-2 现在应该已重新加载。


VCUBE-1#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          56          yes normal
VCUBE-1#

VCUBE-1 现在为活动 LGW。

6

查看有关 VCUBE-1 通过虚拟 IP 向 Webex Calling 发送 SIP REGISTER 并收到 200 OK 的相关调试日志。


VCUBE-1#show log

Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired.
Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active
Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state.
Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event

Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent: Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595044
CSeq: 2 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Content-Length: 0
Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg:
Received:
SIP/2.0 401 Unauthorized
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595044
CSeq: 2 REGISTER
WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5
Content-Length: 0
Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:25 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent:Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001
Content-Length: 0
Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:

Received:
SIP/2.0 200 OK
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5
Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference
Content-Length: 0
2022年3月07日
为 Webex Calling 配置 Unified CM

如果将启用 Webex Calling 的位置添加到现有部署,其中 Unified CM 是本地部署呼叫控制解决方案,并且您要求在注册到 Unified CM 的电话与 Webex Calling 位置中的电话之间进行直接拨号,则可能需要与 Unified CM 集成。

配置用于中继到本地网关的 SIP 中继安全档案

当本地网关和 PSTN 网关位于同一设备上时,必须启用 Unified CM,以区分源自同一设备的两种不同流量类型(来自 Webex 的呼叫和来自 PSTN 的呼叫),并将有区别的服务类应用到这些呼叫类型。 这种有区别的呼叫处理是通过在 Unified CM 和组合的本地网关和 PSTN 网关设备之间预先配置两个中继来实现的,这需要两个中继的不同 SIP 侦听端口。

使用以下设置为本地网关中继创建专用 SIP 中继安全档案:

设置
名称 唯一名称,例如 Webex
描述 有意义的描述,例如 Webex SIP 中继安全档案
传入端口 需要匹配本地网关配置中用于与 Webex 之间的流量的端口: 5065

为本地网关中继配置 SIP 档案

使用以下设置为本地网关中继创建专用 SIP 档案:

设置
名称 唯一名称,例如 Webex
描述 有意义的描述,例如 Webex SIP 档案
启用 OPTIONS Ping 以监控有服务类型“无(缺省)”的中继的目的地状态 已选中

为来自 Webex 的呼叫创建呼叫搜索空间

使用以下设置为源自 Webex 的呼叫创建呼叫搜索空间:

设置
名称 唯一名称,例如 Webex
描述 有意义的描述,例如 Webex Calling 搜索空间
所选分区

DN (+ E.164 个电话号码)

ESN (简化站点间拨号)

PSTNInternational (PSTN 访问)

onNetRemote (GDPR 获知目的地)


 

最后一个分区 onNetRemote 仅在使用集群间查找服务 (ILS) 或全局拨号方案复制 (GDPR) 在 Unified CM 集群之间交换路由信息的多集群环境中使用。

配置与 Webex 之间的 SIP 中继

通过本地网关使用以下设置为与 Webex 之间的呼叫创建 SIP 中继:

设置
设备信息
设备名称 唯一名称,例如 Webex
描述 有意义的描述,例如 Webex SIP 中继
在所有活动的 Unified CM 节点上运行 已选中
入站呼叫
呼叫搜索空间 之前定义的呼叫搜索空间: Webex
AAR 呼叫搜索空间 只能访问 PSTN 路由模式的呼叫搜索空间: PSTNReroute
SIP 信息
目标地址 本地网关 CUBE 的 IP 地址
目标端口 5060
SIP 中继安全档案 以前定义: Webex
SIP 档案 以前定义: Webex

配置 Webex 的路由组

使用以下设置创建路由组:

设置
路由组信息
路由组名称 唯一名称,例如 Webex
所选设备 先前配置的 SIP 中继: Webex

配置 Webex 的路由列表

使用以下设置创建路由列表:

设置
路由列表信息
名称 唯一的名称,例如 RL_Webex
描述 有意义的描述,例如 Webex 的路由列表
在所有活动的 Unified CM 节点上运行 已选中
路由列表成员信息
所选组 仅之前定义的路由组: Webex

为 Webex 目的地创建分区

使用以下设置为 Webex 目的地创建分区:

设置
路由列表信息
名称 唯一名称,例如 Webex
描述 有意义的描述,例如 Webex 分区

下一步

确保将此分区添加到应该有权访问 Webex 目的地的所有呼叫搜索空间。 您必须将此分区专门添加到用作 PSTN 中继上的入站呼叫搜索空间的呼叫搜索空间中,这样才能路由 PSTN 到 Webex 的呼叫。

配置 Webex 目的地的路由模式

使用以下设置配置 Webex 上每个 DID 范围的路由模式:

设置
路由模式 Webex 中 DID 范围的带有前导“\”的完整 +E.164 模式。 例如: \+140855501XX
路由分区 Webex
网关/路由列表 RL_Webex
紧急优先级 已选中

为 Webex 配置简化站点间拨号规范化

如果 Webex 需要简化站点间拨号,那么使用以下设置为 Webex 中的每个 ESN 范围配置拨号规范化模式:

设置
转换模式 Webex 中的 ESN 范围的 ESN 模式。 例如: 80121XX
分区 Webex
描述 有意义的描述,例如 Webex 规范化模式
使用发起方的呼叫搜索空间 已选中
紧急优先级 已选中
在后续跃点上不要等待 Interdigit 超时 已选中
被叫方转换掩码 用于将数字规范化为 +E.164 的掩码。 例如: +140855501XX
2022年6月20日
设置 Webex Calling 功能

了解更多关于 Webex Calling 中提供的一些功能以及如何为组织和用户设置的信息。

设置寻线组

寻线组将呼入路由到用户组或工作空间。 您甚至可以配置相关模式以将来电路由到整组。

有关如何设置寻线组的更多信息,请参阅 Cisco Webex Control Hub 中的寻线组

创建呼叫队列

您可以设置呼叫队列,以便在无法应答客户的呼叫时向他们提供自动应答、缓和情绪的消息和等待音乐,直到有人可以接听他们的电话。

有关如何设置并管理呼叫队列的更多信息,请参阅在 Cisco Webex Control Hub 中管理呼叫队列

创建前台客户端

帮助满足前台人员的需求。 您可以将用户设置为电话话务员,以便其将所有来电过滤至组织中的特定人员。

有关如何设置和查看您的接待员客户端的信息,请参阅 Cisco Webex Control Hub 中的接待员客户端

创建和管理自动语音应答

您可以添加问候语,设置菜单,以及将呼叫路由到应答服务、寻线组、语音邮箱或实际人员。 创建 24 小时计划,或在企业上班或下班时间提供不同选项。

有关如何创建和管理自动语音应答的信息,请参阅在 Cisco Webex Control Hub 中管理自动语音应答

配置寻呼组

组寻呼功能允许用户通过拨打分配给特定寻呼组的号码或分机,向多达 75 个目标用户和工作空间发起单向呼叫或组寻呼。

有关如何设置和编辑寻呼组的信息,请参阅在 Cisco Webex Control Hub 中配置寻呼组

设置呼叫代接

通过创建一个小组来加强呼叫代接团队协作,以便用户互相应答呼叫。 如果您将用户添加到呼叫代接群组,当某个群组成员离开或忙碌时,其他成员可以代其应答呼叫。

有关如何设置呼叫代接群组的信息,请参阅 Cisco Webex Control Hub 中的呼叫代接

设置呼叫保留

呼叫保留允许定义的用户组将呼叫保留到呼叫保留组的其他可用成员。 保留的呼叫可以由该组的其他成员在各自的电话上接听。

有关如何设置呼叫保留的更多信息,请参阅 Cisco Webex Control Hub 中的呼叫保留

允许用户插入到其他人的电话呼叫中

1

从 https://admin.webex.com 中的客户视图,转至用户,然后选择要修改的用户。

2

选择呼叫,转至高级呼叫设置,然后选择插入

3

开启插入,选择是否希望电话在有人插入呼叫时播放声音,然后单击保存

防止有人监控用户的线路状态

1

从 https://admin.webex.com 中的客户视图,转至用户,然后选择要修改的用户。

2

选择呼叫,然后转至隐私

3

为该用户选择相应的自动语音应答隐私设置。

4

选中启用隐私复选框。 然后,您可以通过将“按姓名搜索用户”字段留空来决定是否阻止所有人,或选择谁可以监控此用户的线路状态。

使用上述主管示例,您可以搜索其行政助理的姓名。

5

单击保存

示例

想要了解其执行方式吗? 观看此 视频演示 ,了解如何在 Control Hub 中管理用户 的隐私设置

监控列表 - 其他用户和呼叫保留扩展

受监控线路的最大数量为 50,但您应该考虑带宽。 最大值还可能取决于用户电话上的线路按钮数量。


监控服务仅适用于用户的主设备。

1

从 https://admin.webex.com 中的客户视图,转至用户,然后选择要修改的用户。

2

选择呼叫,选择高级呼叫设置,然后转至监控

3

从以下选项中选择:

  • 添加被监控的线路
  • 添加呼叫保留分机
4

选择是否要向该用户发出有关已保留呼叫的通知,搜索要监控的人员或呼叫保留分机,然后单击保存


 

Control Hub 中的受监控线路列表与用户设备上显示的受监控线路的顺序相对应。 您可以随时对受监控线路的列表重新排序。


 

针对被监控线路显示的名称是用户或工作空间的主叫号码“名字”和“姓氏”字段中输入的名称。

示例

想要了解其执行方式吗? 观看此 视频演示 ,了解如何在 Control Hub 中管理用户的监控 设置

为用户启用旅馆式办公

启用酒店式办公,用户可以灵活地在其他空间工作,同时保留其主座机的功能和特性。

1

https://admin.webex.com 中的客户视图,转至用户,然后选择要修改的用户。

2

选择呼叫,选择高级呼叫设置,然后单击酒店式办公

3

启用酒店式办公,然后单击保存

示例

想要了解其执行方式吗? 观看此 视频演示 ,了解如何在 Control Hub 中配置您的保持音乐设置。
2022年3月07日
配置和管理您的 Webex Calling 用户

您必须在 Control Hub 中添加每个用户,以便他们利用 Webex Calling 服务。 无论您是通过电子邮件地址手动添加每个用户还是使用 CSV 文件添加多个用户,您需要添加的用户数量将决定您如何在 Control Hub 中添加这些用户。 选择权在您的手中。


如果您从目录(例如 Active Directory)同步用户,当您在 Control Hub 中手动添加人员时,您也必须将用户添加到目录中。


添加用户时,名字和姓氏不能包含扩展 ascii 字符或以下字符:%、#、<、>、\、/,且长度不得超过 30 个字符。 这些特殊字符限制只适用于 Webex Calling 用户。

准备工作

如果您尝试添加曾使用其电子邮件地址来创建试用帐户的用户,可能会出现错误。 请先让这些用户删除其组织,然后再将其添加到您的组织。

1

https://admin.webex.com中的客户视图,转至用户,然后单击管理用户

2

选择手动添加或修改用户

3

(可选)如果您自动发送欢迎电子邮件,请单击“下一步”

4

选择一项,然后单击下一步

  • 选择电子邮件地址,然后输入最多 25 个电子邮件地址。
  • 选择名称和电子邮件地址,然后输入最多 25 个名称和电子邮件地址。

 

您可以添加可转换到您的组织的用户。

5

许可证分配:

  • 如果您有活动的许可证模板,系统就会为新用户自动分配许可证,而您可以查看许可证摘要。
  • 选择要分配的服务。 如果有多项订阅,请从列表中选择一个。


 

如果您要为 Contact Center 分配许可证,请选择 Webex Teams,然后选择客户服务(使用高级和标准代理选项)。 要添加主管,请同时选择高级主管选项。 除非您将用户指定为主管,否则其将被视为代理。

6

内容管理:

  • 如果为企业内容管理选择了全局访问权限,则会自动为用户分配内容管理。
  • 为每个用户选择内容管理选项。

7

单击保存

  • 系统会向每位人员发送电子邮件,邀请他们加入。

  • Control Hub 中,用户会显示为邀请待批准状态,直到他们首次登录为止。 用户首次登录后会分配许可证,如果您将 Cisco 目录连接器与申领域配合使用,创建用户时也会分配许可证。

8

(可选)如果您将“呼叫”添加到用户,请向该用户分配位置、电话号码和分机。

9

检查所处理记录的摘要页面,然后单击完成


 

添加呼叫用户后,如果在选择用户呼叫设置时收到错误信息,我们建议您删除 Webex Calling 许可证,然后将呼叫许可证重新分配给用户。

下一步

您可以向组织中的人员分配管理权限。

准备工作

如果您有组织的多个 CSV 文件,则上传其中一个文件;待任务完成后,即可上传下一个文件。

对于亚太地区(包括日本、中国和中国香港)的客户,从名字姓氏字段进行的主叫号码自动填充,主叫号码的名字主叫号码的姓氏字段在 CSV 上传中将被忽略。


打开 .csv 文件时,某些电子表格编辑器会从单元格中删除 + 号。 我们建议您使用文本编辑器更新 .csv。 如果您使用电子表格编辑器,请确保将单元格格式设置为文本,然后重新添加被删除的 + 号。


导出新的 CSV 以便捕捉最新的字段,避免导入更改时出错。

1

https://admin.webex.com中的客户视图,转至用户,单击管理用户,然后选择 CSV 添加或修改用户

2

单击导出下载文件,您可以在 CSV 文件中另起一行输入用户信息。

  • 要分配服务,在该服务的列中添加 TRUE;要排除服务,添加 FALSE用户标识/电子邮件(必填)列是唯一的必填字段。 如果为每个新用户提供了特定的电话号码和外部号码,请为外部号码包括前导 +,但不包括其他字符,

    如果您有活动的许可证模板,请将所有服务列留空,系统会自动为该行中的新用户分配该模板。


     

    您不能使用许可证模板为用户分配企业内容管理权限,请参阅在 Cisco Webex Control Hub 中配置企业内容管理设置了解详细信息。

  • 要分配位置,请在位置列中输入名称。 如果您将该字段留空,用户将分配到缺省位置。

  • 如果您正在将用户添加为 Cisco Webex Contact Center 的主管,则必须手动添加用户。 您只能使用 CSV 分配标准角色和高级角色。

 

输入用户的姓名时,请确保包含其姓氏,否则可能遇到问题。

3

单击导入,选择文件,然后单击打开

4

选择仅添加服务添加和删除服务

如果您有活动的许可证模板,选择仅添加服务

5

点击提交

系统会上传 CSV 文件并创建任务。 您可以关闭浏览器或此窗口,您的任务将继续运行。 要查看任务的进度,请参阅在 Cisco Webex Control Hub 中管理任务

1

https://admin.webex.com中的客户视图,转至用户

2

选择用户,然后单击服务 > 编辑许可证

3

如果有多项订阅,请从列表中选择一个。

4

选择要添加或删除的服务,然后单击下一步

5

如果您分配了 Webex Meetings 许可证,请为每个 Webex Meetings 站点选择分配给用户的帐户类型,然后单击保存


 

您必须为 Webex 站点启用“与会者”帐户功能,以便将用户指定为与会者。 如果在 CSV 文件中看不到“与会者”帐户列,请联系 您的客户成功经理 (CSM)、合作伙伴成功经理 (PSM) 或 Cisco 技术支持中心 (TAC) 以为 Webex 站点启用该功能。

与会者帐户类型不适用于具有 Webex 站点管理员角色的用户。 如果您要向这些用户分配与会者帐户,必须删除其在 Webex Meetings 站点的管理权限。


 

添加呼叫许可证后,如果在选择用户呼叫设置时收到错误信息,我们建议您删除 Webex Calling 许可证,然后将许可证重新分配给用户。

准备工作

如果您有组织的多个 CSV 文件,则上传其中一个文件;待任务完成后,即可上传下一个文件。

您不能删除用户或更改使用 CSV 模板分配给用户的位置。


打开 .csv 文件时,某些电子表格编辑器会从单元格中删除 + 号。 我们建议您使用文本编辑器更新 .csv。 如果您使用电子表格编辑器,请确保将单元格格式设置为文本,然后重新添加被删除的 + 号。


导出新的 CSV 以便捕捉最新的字段,避免导入更改时出错。

1

https://admin.webex.com 中的客户视图,进入“用户”,单击“管理用户”,然后选择“CSV 添加或修改用户”

2

(可选)如果您自动发送欢迎电子邮件,请单击“下一步”

3

单击导出下载文件。 您可以通过以下任一方式编辑下载的文件 (exported_users.csv):

  • 要修改现有用户,您可以更新除用户标识/电子邮件(必填)位置以外的任何列。 例如,如果更改了用户标识/电子邮件,则会创建新用户。

  • 要分配位置,请在位置列中输入名称。 如果您将该字段留空,用户将分配到缺省位置。

  • 要分配服务,在该服务的列中添加 TRUE;要排除服务,添加 FALSE

  • 如果您拥有多个订阅,可以使用列标题中的订阅 ID 标识要添加的服务。 例如,如果您拥有两个包含相同服务的订阅,则可以指定将特定订阅的服务应用于用户。

4

如果要更改特定用户的呼叫发生方式,请在呼叫行为列中输入值。 您可以输入以下选项之一,并查看设置 Webex App Calling 行为以了解有关每个设置的更多信息:

  • USE_ORG_SETTINGS - 输入此字符串可使用组织范围的设置。